# Descripción general

> **Estimación de costo de SCU**&#x20;
>
> Este agente normalmente consume **0,1-1 SCUs** por ejecución de evaluación, según la complejidad de su entorno y si se analizan marcos adicionales.

### Introducción

Compliance Assistant elimina las conjeturas del cumplimiento. Si alguna vez ha mirado fijamente un marco de cumplimiento preguntándose "¿realmente cumplimos estos requisitos?", este agente es para usted. Evalúa automáticamente su organización frente a Microsoft Data Protection Baseline (DPB) y GDPR, realiza un análisis técnico de brechas usando datos reales y le ofrece una hoja de ruta clara y priorizada para cerrar cualquier brecha que encuentre.

### Qué hace

<figure><img src="/files/cf9436731055d2e48e632efa327439d7826f981d" alt=""><figcaption></figcaption></figure>

<div><figure><img src="/files/461793d10c11ea548b7cf2cc20044822ed91c217" alt=""><figcaption></figcaption></figure> <figure><img src="/files/30f07a2a3d16a5210373e052eac6173c9c129072" alt=""><figcaption></figcaption></figure> <figure><img src="/files/baf824fd6d4da3dda645113e65f9247db1d15327" alt=""><figcaption></figcaption></figure></div>

* **Evalúa automáticamente el cumplimiento de DPB y GDPR** usando conocimiento integrado del marco
* **Realiza un análisis técnico de brechas** con consultas KQL que comprueban el estado real frente al esperado
* **Analiza marcos adicionales** cuando proporciona texto de requisitos o URL de documentación
* **Crea hojas de ruta priorizadas** organizadas por mejoras rápidas (0-30 días), pasos importantes (30-90 días) y consideraciones estratégicas (90+ días)
* **Muestra las evidencias** con fuentes transparentes y las consultas KQL reales utilizadas
* **Recomienda mejoras** para fortalecer su postura de cumplimiento
* **Realiza un seguimiento de las tendencias de cumplimiento** a lo largo del tiempo para monitorizar el progreso

### Casos de uso

#### 1. Comprobación rápida del estado de cumplimiento

Necesita saber dónde se encuentra ahora mismo respecto a DPB y GDPR. Solo ejecute el agente sin parámetros y obtendrá una evaluación completa con análisis de brechas y un plan de acción priorizado. Sin revisión manual de listas de verificación, sin conjeturas, solo resultados basados en datos que muestran exactamente qué cumple y qué necesita trabajo.

#### 2. Preparación previa a la auditoría

Se acerca una auditoría y necesita identificar brechas antes que los auditores. Compliance Assistant realiza las mismas comprobaciones técnicas que haría un auditor, le muestra los hallazgos con antelación y proporciona una hoja de ruta para cerrar brechas. Las mejoras rápidas a menudo pueden completarse antes de que empiece la auditoría.

#### 3. Evaluación de múltiples marcos

Necesita cumplir con DPB, GDPR y quizá también con ISO 27001 o SOC 2. El agente evalúa automáticamente sus marcos base y, después, puede añadir marcos adicionales mediante texto o URL de Microsoft Learn. Obtiene una hoja de ruta integrada que aborda los requisitos de todos los marcos, no listas de verificación separadas que haya que reconciliar manualmente.

#### 4. Planificación del programa de cumplimiento

Está creando un programa de cumplimiento y necesita priorizar dónde invertir el esfuerzo. La hoja de ruta del agente le muestra mejoras rápidas que aportan valor inmediato, pasos importantes que resuelven brechas clave y recomendaciones estratégicas para la madurez a largo plazo. Tome decisiones basadas en un análisis real de brechas, no en buenas prácticas genéricas.

#### 5. Seguimiento del progreso de remediación

Ha empezado a cerrar brechas de cumplimiento, pero ¿cómo sabe si realmente está mejorando? Ejecute el agente con regularidad (mensual o trimestralmente) para ver las tendencias de cumplimiento a lo largo del tiempo. El análisis de brechas muestra exactamente qué controles se han abordado y cuáles aún necesitan trabajo.

### ¿Por qué Compliance Assistant?

| El problema con el que estás lidiando                                                                                                     | Cómo ayuda esto                                                                                                   |
| ----------------------------------------------------------------------------------------------------------------------------------------- | ----------------------------------------------------------------------------------------------------------------- |
| **Las comprobaciones manuales de cumplimiento llevan una eternidad**: leer marcos, comprobar configuraciones, comparar con los requisitos | **Evaluación automatizada**: análisis técnico de brechas con consultas KQL en minutos en lugar de días            |
| **El estado del cumplimiento no está claro**: cree que cumple, pero no está realmente seguro                                              | **Hallazgos basados en evidencias**: datos reales que muestran controles conformes y no conformes                 |
| **Las listas de verificación genéricas no ayudan**: los marcos le dicen qué hacer, pero no qué le falta                                   | **Análisis de brechas**: hallazgos específicos que muestran exactamente qué está implementado y qué no            |
| **Requisitos abrumadores**: cientos de controles, no está claro por dónde empezar                                                         | **Hoja de ruta priorizada**: plan de acción claro con mejoras rápidas, pasos importantes y elementos estratégicos |
| **Múltiples marcos, un solo objetivo**: distintos requisitos, solapamientos y prioridades poco claros                                     | **Evaluación integrada**: hoja de ruta unificada que aborda todos los marcos conjuntamente                        |
| **Sin visibilidad del progreso**: corregir cosas sin saber si el cumplimiento realmente está mejorando                                    | **Seguimiento de tendencias**: ejecútelo con regularidad para ver la mejora del cumplimiento con el tiempo        |

### Cómo funciona

**Qué entra:**

* La configuración actual de su entorno (bases de DPB y GDPR evaluadas automáticamente)
* Opcional: requisitos de marcos adicionales (texto o URL a documentación de Microsoft Learn)
* Opcional: intervalo de tiempo personalizado para el análisis (90 días por defecto)
* Datos de cumplimiento, eventos de seguridad, registros de auditoría y configuraciones de directivas

**Qué hace:**

* Carga el conocimiento integrado de los requisitos de Data Protection Baseline y GDPR
* Se amplía con marcos adicionales si se proporcionan
* Ejecuta consultas KQL para comprobar el estado real frente al esperado de cada control
* Identifica brechas, desviaciones y configuraciones no conformes
* Genera recomendaciones priorizadas basadas en el impacto y el esfuerzo
* Organiza los hallazgos en mejoras rápidas, pasos importantes y consideraciones estratégicas

**Qué obtienes:**

* Resumen ejecutivo del estado de cumplimiento con los hallazgos clave
* Tabla de análisis de brechas que muestra cada control, estado, desviación y recomendación
* Hoja de ruta priorizada con tres horizontes temporales (0-30 días, 30-90 días, 90+ días)
* Fuentes transparentes que muestran las consultas KQL utilizadas y las fuentes de datos consultadas
* Opciones de mejora que sugieren formas de fortalecer la evaluación del cumplimiento
* Datos de tendencias de cumplimiento si se realizan varias evaluaciones a lo largo del tiempo


---

# Agent Instructions: Querying This Documentation

If you need additional information that is not directly available in this page, you can query the documentation dynamically by asking a question.

Perform an HTTP GET request on the current page URL with the `ask` query parameter:

```
GET https://agents.glueckkanja.com/es/agents/compliance-assistant/overview.md?ask=<question>
```

The question should be specific, self-contained, and written in natural language.
The response will contain a direct answer to the question and relevant excerpts and sources from the documentation.

Use this mechanism when the answer is not explicitly present in the current page, you need clarification or additional context, or you want to retrieve related documentation sections.