Gerenciador de Conformidade do Microsoft Purview
Dica
Se você não é um cliente E5, use a avaliação das soluções do Microsoft Purview de 90 dias para explorar como os recursos adicionais do Purview podem ajudar sua organização a gerenciar as necessidades de segurança e conformidade de dados. Comece agora no hub de testes do portal de conformidade do Microsoft Purview. Saiba mais detalhes sobre os termos de inscrição e avaliação.
O que é o Gerenciador de Conformidade?
O Gestor de Conformidade do Microsoft Purview é uma solução que o ajuda a avaliar e gerir automaticamente a conformidade em todo o seu ambiente multicloud. O Gerenciador de Conformidade pode ajudá-lo durante todo o percurso de conformidade, incluindo desde fazer um inventário dos riscos de proteção de dados até gerenciar as complexidades de implementação de controles, mantendo-o atualizado quanto aos regulamentos e certificações e enviando relatórios para auditores.
Veja o vídeo abaixo para saber como o Gestor de Conformidade pode ajudar a simplificar a forma como a sua organização gere a conformidade:
O Gestor de Conformidade ajuda a simplificar a conformidade e a reduzir os riscos ao fornecer:
Avaliações pré-criadas para normas e regulamentos regionais e da indústria comuns, ou avaliações personalizadas para satisfazer as suas necessidades de conformidade exclusivas (as avaliações disponíveis dependem do seu contrato de licenciamento; saiba mais).
Ele fornece recursos de fluxo de trabalho para ajudá-lo a concluir com eficiência suas avaliações de risco por meio de uma ferramenta comum.
Documentação de orientação passo a passo detalhada sobre as ações de melhoria sugeridas para o ajudar a cumprir as normas e regulamentos mais relevantes para a sua organização. Para ações geridas pela Microsoft, verá os detalhes da implementação e os resultados da auditoria.
Uma classificação de conformidade baseada no risco para o ajudar a compreender a sua postura de conformidade ao medir o seu progresso na conclusão de ações de melhoria.
A página de descrição geral do Gestor de Conformidade mostra a classificação de conformidade atual, ajuda-o a ver o que precisa de atenção e orienta-o para as principais ações de melhoria.
Compreender a classificação de compatibilidade
O Gestor de Conformidade atribui-lhe pontos por concluir as ações de melhoramento tomadas para cumprir um regulamento, padrão ou política e combina esses pontos numa classificação de conformidade geral. Cada ação tem um impacto diferente na sua classificação, dependendo dos potenciais riscos envolvidos. A classificação de conformidade pode ajudar a priorizar em que ação se concentrar para melhorar a sua postura de conformidade geral. O Gestor de Conformidade dá-lhe uma classificação inicial com base na linha de base de proteção de dados do Microsoft 365. Esta linha base é um conjunto de controlos que inclui regulamentos e normas fundamentais para a proteção de dados e a governação geral de dados.
Saiba mais
- Compreender a classificação no Gestor de Conformidade.
- Saiba como trabalhar com ações de melhoramento.
Elementos-chave: controlos, avaliações, regulamentos, ações de melhoria
O Gestor de Conformidade utiliza vários elementos de dados para o ajudar a gerir as suas atividades de conformidade. À medida que utiliza o Gestor de Conformidade para atribuir, testar e monitorizar atividades de conformidade, é útil ter uma compreensão básica dos elementos principais: controlos, avaliações, regulamentos e ações de melhoria.
Certifique-se de que verifica o glossário dos termos do Gestor de Conformidade.
Controles
Um controle é um requisito de um regulamento, padrão ou política. Ele define como você avalia e gerencia a configuração do sistema, o processo organizacional e as pessoas responsáveis por atender a um requisito específico de um regulamento, padrão ou política. O Gestor de Conformidade controla os seguintes tipos de controlos:
- Controlos geridos pela Microsoft: controlos para serviços cloud da Microsoft, que a Microsoft é responsável pela implementação
- Os seus controlos: por vezes referidos como controlos geridos pelo cliente, são controlos implementados e geridos pela sua organização
- Controlos partilhados: estes são controlos que tanto a sua organização como a Microsoft partilham a responsabilidade pela implementação
Saiba mais sobre o progresso do controlo de monitorização.
Avaliações
Uma avaliação é o agrupamento de controlos de um regulamento, padrão ou política específico. Completar as ações dentro de uma avaliação ajuda a atender aos requisitos de um padrão, regulamento ou lei. Por exemplo, pode ter uma avaliação que, quando conclui todas as ações no mesmo, ajuda a alinhar as definições do Microsoft 365 com os requisitos da ISO 27001. As avaliações têm vários componentes:
- Serviços dentro do escopo: o conjunto específico de serviços Microsoft aplicáveis à avaliação
- Controlos geridos pela Microsoft: controlos para serviços cloud da Microsoft, que a Microsoft implementa em seu nome
- Os seus controlos: por vezes referidos como controlos geridos pelo cliente, são controlos implementados e geridos pela sua organização
- Controlos partilhados: estes são controlos que tanto a sua organização como a Microsoft partilham a responsabilidade pela implementação
- Classificação da avaliação: mostra o seu progresso na obtenção do total de pontos possíveis a partir de ações na avaliação que são geridas pela sua organização e pela Microsoft
Saiba mais sobre como criar e gerir avaliações.
Regulamentos
O Gestor de Conformidade fornece mais de 360 modelos regulamentares para o ajudar a criar rapidamente avaliações. Saiba mais sobre como trabalhar com regulamentos no Gestor de Conformidade e ver a lista completa de regulamentos.
Ações de melhoria
As ações de melhoria ajudam a centralizar as suas atividades de conformidade. Cada ação de melhoria fornece orientações recomendadas que se destinam a ajudá-lo a alinhar-se com as normas e regulamentos de proteção de dados. As ações de melhoria podem ser atribuídas aos utilizadores na sua organização para realizarem trabalhos de implementação e teste. Também pode armazenar atualizações de estado de registos, notas e provas na ação de melhoramento. Saiba mais sobre como trabalhar com ações de melhoramento.
Idiomas compatíveis
O Gestor de Conformidade está disponível nos seguintes idiomas:
- Inglês
- Bahasa Indonésio
- Bahasa Malaio
- Chinês (simplificado)
- Chinês (tradicional)
- Tcheco
- Dinamarquês
- Holandês
- Finlandês
- Francês
- Alemão
- Hebraico
- Húngaro
- Italiano
- Japonês
- Coreano
- Norueguês
- Polonês
- Português (Brasil)
- Russo
- Espanhol
- Sueco
- Tailandês
- Turco
Próximas etapas
- Inicie sessão, atribua permissões e funções, configure definições e personalize a vista do dashboard.
- Saiba mais e configure o suporte para várias clouds.
- Crie avaliações para o ajudar a cumprir os padrões do setor mais importantes para a sua organização.
- Obtenha orientações detalhadas baseadas em cenários sobre como utilizar o Gestor de Conformidade e outras soluções do Purview para o ajudar a gerir a privacidade dos dados e a proteção de dados.