इसके माध्यम से साझा किया गया

Copilot Studio अनुपालन पेशकश

  • आलेख

महत्त्वपूर्ण

Power Virtual Agents जनरेटिव एआई और उन्नत एकीकरण में महत्वपूर्ण निवेश के बाद, अब इसकी क्षमताएं और विशेषताएं इसका हिस्सा बन गई हैं। Microsoft Copilot Studio Microsoft Copilot

कुछ लेख और स्क्रीनशॉट इस बात का संदर्भ दे सकते हैं कि Power Virtual Agents जब हम दस्तावेज़ और प्रशिक्षण सामग्री को अपडेट करते हैं।

Copilot Studio एक कोर ऑनलाइन सेवा है, जैसा कि ऑनलाइन सेवा शर्तों (OST) में परिभाषित किया गया है, और यह निम्नलिखित के अनुरूप है या इसके अंतर्गत आती है:

  • स्वास्थ्य बीमा पोर्टेबिलिटी और एकाउंटेबिलिटी अधिनियम (HIPAA) कवरेज
  • स्वास्थ्य सूचना ट्रस्ट एलायंस (HITRUST) सामान्य सुरक्षा फ्रेमवर्क (CSF)
  • संघीय जोखिम और प्राधिकरण प्रबंधन कार्यक्रम (FedRAMP)
  • सिस्टम और संगठन नियंत्रण (SOC)
  • मानकीकरण (ISO) प्रमाणन के लिए विभिन्न अंतरराष्ट्रीय संगठन
  • भुगतान कार्ड उद्योग (PCI) डेटा सुरक्षा मानक (DSS)
  • क्लाउड सुरक्षा एलायंस (CSA) सुरक्षा ट्रस्ट आश्वासन और जोखिम (STAR)
  • यूनाइटेड किंगडम सरकारी क्लाउड (G-Cloud)
  • आउटसोर्स सेवा प्रदाता की ऑडिट रिपोर्ट (ओएसपीएआर)
  • कोरिया-सूचना सुरक्षा प्रबंधन प्रणाली (K-ISMS)
  • सिंगापुर मल्टी-टियर क्लाउड सुरक्षा (MTCS) स्तर 3
  • स्पेन Esquema Nacional de Seguridad (ENS) उच्च स्तरीय सुरक्षा उपाय

स्वास्थ्य बीमा पोर्टेबिलिटी और एकाउंटेबिलिटी अधिनियम (HIPAA) कवरेज

HIPAA एक संयुक्त राज्य अमेरिका का स्वास्थ्य देखभाल कानून है जो व्यक्तिगत रूप से पहचान योग्य स्वास्थ्य जानकारी के उपयोग, प्रकटीकरण और सुरक्षा के लिए आवश्यकताओं को स्थापित करता है। यह उन कवर्ड संस्थाओं पर लागू होता है - डॉक्टरों के कार्यालय, अस्पताल, स्वास्थ्य बीमाकर्ता और अन्य स्वास्थ्य सेवा कंपनियां - जिनके पास मरीजों की संरक्षित स्वास्थ्य सूचना (पीएचआई) तक पहुंच होती है, इसके अलावा यह व्यवसाय सहयोगियों - जैसे क्लाउड सेवा और आईटी प्रदाताओं - पर भी लागू होता है जो उनकी ओर से पीएचआई को संसाधित करते हैं।

Microsoft Copilot Studio स्वास्थ्य बीमा पोर्टेबिलिटी और जवाबदेही अधिनियम (HIPAA) बिजनेस एसोसिएट एग्रीमेंट (BAA) के अंतर्गत कवर किया गया है।

जब आपका संगठन HIPAA से बंधा हुआ हो, तो आप संरक्षित स्वास्थ्य जानकारी को संभालने वाले सह-पायलट बना सकते हैं, जैसा कि निम्नलिखित परिदृश्यों में होता है, जहां सह-पायलट यह कर सकता है:

  • व्यक्तियों को उनकी स्वास्थ्य जानकारी (रक्तचाप, वजन, आदि) प्रदान करने के लिए कहता है.
  • स्वास्थ्य जानकारी और व्यक्तिगत रूप से पहचानने योग्य जानकारी को कैप्चर करता है, जैसे कि ग्राहक का IP पता या ईमेल पता.

नोट

यद्यपि यह HIPAA के अंतर्गत आता है, फिर भी इसे चिकित्सा उपकरण के रूप में उपयोग के लिए नहीं बनाया गया है। Copilot Studio और चिकित्सा उपकरणों के इच्छित उपयोग पर अस्वीकरण देखें। Copilot Studio

HIPAA के बारे में अधिक जानें.

स्वास्थ्य सूचना ट्रस्ट एलायंस (HITRUST)

HITRUST स्वास्थ्य सेवा उद्योग के प्रतिनिधियों द्वारा नियंत्रित किया जाने वाला संगठन है.

HITRUST ने सामान्य सुरक्षा फ्रेमवर्क (CSF) का निर्माण किया है और उसका रखरखाव करता है, जो स्वास्थ्य सेवा संगठनों और उनके प्रदाताओं को उनकी सुरक्षा और अनुपालन को लगातार प्रदर्शित करने में मदद करने का प्रमाणित फ्रेमवर्क है.

CSF, HIPAA और HITECH अधिनियम पर बनता है, जो कि अमेरिकी स्वास्थ्य देखभाल कानून हैं जिन्होंने व्यक्तिगत रूप से पहचान योग्य स्वास्थ्य जानकारी के उपयोग, प्रकटीकरण और सुरक्षा के लिए आवश्यकताओं को स्थापित किया है और गैर-अनुपालन को लागू किया है.

HITRUST एक बेंचमार्क प्रदान करता है—जो एक मानकीकृत अनुपालन फ्रेमवर्क, मूल्यांकन और प्रमाणन प्रक्रिया है—जिसके समक्ष क्लाउड सेवा प्रदाता और कवर की गई स्वास्थ्य संस्थाएं अनुपालन को माप सकती हैं.

HITRUST के बारे में अधिक जानें.

संघीय जोखिम और प्राधिकरण प्रबंधन कार्यक्रम (FedRAMP)

FedRAMP की स्थापना संघीय सूचना सुरक्षा प्रबंधन अधिनियम (FISMA) के तहत क्लाउड कंप्यूटिंग उत्पादों और सेवाओं के मूल्यांकन, निगरानी और अधिकृत करने के लिए एक मानकीकृत दृष्टिकोण प्रदान करने के लिए और संघीय एजेंसियों द्वारा सुरक्षित क्लाउड समाधानों को अपनाने में तेजी लाने के लिए की गई थी.

माइक्रोसॉफ्ट की सरकारी क्लाउड सेवाएं FedRAMP की आवश्यकताओं को पूरा करती हैं।

Azure Government, Office 365 US Government, और Dynamics 365 Government सहित संरक्षित सेवाओं को तैनात करके, संघीय और रक्षा एजेंसियां ​​अनुपालन सेवाओं की समृद्ध श्रृंखला का उपयोग कर सकती हैं।

FedRAMP के बारे में अधिक जानें.

SOC अनुपालन

SOC सेवा के भीतर नियंत्रण विनियमन का आश्वासन देने की एक विधि है. Microsoft Copilot Studio एसओसी के अनुरूप होने के लिए इसका ऑडिट किया गया है।

SOC ऑडिट रिपोर्ट Microsoft सेवा ट्रस्ट पोर्टल से उपलब्ध हैं।

SOC के बारे में अधिक जानें.

ISO अनुपालन

Microsoft Copilot Studio निम्नलिखित तालिका में सूचीबद्ध आईएसओ मानकों के अनुरूप है। प्रत्येक के लिए ऑडिट रिपोर्ट Microsoft सेवा ट्रस्ट पोर्टल से उपलब्ध हैं।

मानक रिपोर्ट और प्रमाण पत्र का नाम मानक से लिंक करें (www.iso.org)
ISO 9001:2015 Microsoft Azure, डायनेमिक्स 365, और अन्य ऑनलाइन सेवा - ISO9001 प्रमाणपत्र और मूल्यांकन रिपोर्ट आईएसओ 9001:2015
ISO 20000-1:2011 Microsoft Azure, Dynamics 365, और अन्य ऑनलाइन सेवा - ISO20000-1 प्रमाणपत्र और मूल्यांकन रिपोर्ट आईएसओ/आईईसी 20000-1:2011
ISO 22301:2012 Microsoft Azure, Dynamics 365, और अन्य ऑनलाइन सेवा - ISO20000-1 प्रमाणपत्र और मूल्यांकन रिपोर्ट आईएसओ/आईईसी 22301:2012
ISO 27001:2013 Microsoft Azure, Dynamics 365, और अन्य ऑनलाइन सेवा - ISO27001 और 27701 प्रमाणपत्र और Microsoft Azure, Dynamics 365, और अन्य ऑनलाइन सेवा - ISO27001, 27018, 27017, 27701 मूल्यांकन रिपोर्ट आईएसओ/आईईसी 27001:2013
ISO 27017:2015 Microsoft Azure, Dynamics 365, और अन्य ऑनलाइन सेवा - ISO27017 प्रमाणपत्र और Microsoft Azure, Dynamics 365, और अन्य ऑनलाइन सेवा - ISO27001, 27018, 27017, 27701 मूल्यांकन रिपोर्ट आईएसओ/आईईसी 27017:2015
ISO 27018:2019 Microsoft Azure, Dynamics 365, और अन्य ऑनलाइन सेवा - ISO27018 प्रमाणपत्र और Microsoft Azure, Dynamics 365, और अन्य ऑनलाइन सेवा - ISO27001, 27018, 27017, 27701 मूल्यांकन रिपोर्ट आईएसओ/आईईसी 27018:2019
ISO 27701:2019 Microsoft Azure, Dynamics 365, और अन्य ऑनलाइन सेवा - ISO27701 प्रमाणपत्र और Microsoft Azure, Dynamics 365, और अन्य ऑनलाइन सेवा - ISO27001, 27018, 27017, 27701 मूल्यांकन रिपोर्ट आईएसओ/आईईसी 27701:2019

भुगतान कार्ड उद्योग (PCI) डेटा सुरक्षा मानक (DSS)

भुगतान कार्ड उद्योग (PCI) डेटा सुरक्षा मानक (DSS) एक वैश्विक सूचना सुरक्षा मानक बनाता है जिसे क्रेडिट कार्ड डेटा के बढ़ते नियंत्रण के माध्यम से धोखाधड़ी को रोकने के लिए डिज़ाइन किया गया है.

यदि संगठन इन पांच प्रमुख क्रेडिट कार्ड ब्रांडों से भुगतान कार्ड स्वीकार करते हैं, तो सभी आकार के संगठनों को PCI DSS के मानकों का पालन करना होगा:

  • वीज़ा
  • MasterCard
  • American Express
  • खोजें
  • Japan Credit Bureau (JCB).

हर उस संगठन के लिए PCI DSS का अनुपालन आवश्यक है जो भुगतान और कार्ड-धारक डेटा को स्टोर, प्रोसेस या ट्रांसमिट करता है.

PCI DSS के बारे में अधिक जानें.

क्लाउड सुरक्षा एलायंस (CSA) सुरक्षा ट्रस्ट आश्वासन और जोखिम (STAR)

सीएसए स्टार वेबसाइट से:

  • सिक्योरिटी ट्रस्ट एश्योरेंस एंड रिस्क (स्टार) कार्यक्रम में पारदर्शिता, कठोर ऑडिटिंग और मानकों के सामंजस्य के प्रमुख सिद्धांत शामिल हैं. STAR का उपयोग करने वाली कंपनियां सर्वोत्तम प्रथाओं का संकेत देती हैं और अपने क्लाउड प्रस्तावों की सुरक्षा मुद्रा को सत्यापित करती हैं.

    STAR रजिस्ट्री लोकप्रिय क्लाउड कंप्यूटिंग प्रस्तावों द्वारा प्रदान की गई सुरक्षा और गोपनीयता नियंत्रणों का दस्तावेज़ीकरण करती है. इस सार्वजनिक रूप से पहुँच योग्य रजिस्ट्री की मदद से क्लाउड ग्राहक अपने सुरक्षा प्रदाताओं तक पहुँच सकते हैं, ताकि वे सर्वश्रेष्ठ अधिप्राप्ति निर्णय ले सकें.

Microsoft Copilot Studio सीएसए स्टार के अनुरूप होने के लिए इसका ऑडिट किया गया है।

सीएसए स्टार के बारे में अधिक जानें.

यूनाइटेड किंगडम सरकारी क्लाउड (G-Cloud)

सरकारी क्लाउड (G-Cloud) सरकारी विभागों द्वारा क्लाउड सेवाओं की खरीद को आसान बनाने और क्लाउड कंप्यूटिंग को सरकार द्वारा व्यापक रूप से अपनाने को बढ़ावा देने के लिए UK सरकार की एक पहल है.

G-Cloud में क्लाउड सेवा आपूर्तिकर्ताओं (जैसे Microsoft) के साथ फ्रेमवर्क समझौतों की एक श्रृंखला और एक ऑनलाइन स्टोर, डिजिटल मार्केटप्लेस में उनकी सेवाओं की एक सूची शामिल है. ये सार्वजनिक क्षेत्र के संगठनों को उनकी खुद की पूरी समीक्षा प्रक्रिया किए बिना उन सेवाओं की तुलना और खरीद करने में सक्षम बनाते हैं.

डिजिटल मार्केटप्लेस में शामिल करने के लिए अनुपालन के स्व-सत्यापन की आवश्यकता होती है, इसके बाद सरकारी डिजिटल सेवा (GDS) शाखा द्वारा अपने विवेक पर सत्यापन किया जाता है.

G-Cloud के बारे में अधिक जानें.

आउटसोर्स सेवा प्रदाता की ऑडिट रिपोर्ट (ओएसपीएआर)

ओएसपीएआर ढांचे की स्थापना सिंगापुर में बैंकों के संघ (एबीएस) द्वारा की गई थी, जिसने आउटसोर्स सेवा प्रदाताओं (ओएसपी) के लिए आईटी सुरक्षा दिशानिर्देश तैयार किए थे, जो सिंगापुर के वित्तीय संस्थानों को सेवाएं प्रदान करना चाहते हैं। ABS के दिशा-निर्देशों का उद्देश्य वित्तीय संस्थानों को यथोचित परिश्रम, विक्रेता प्रबंधन और प्रमुख तकनीकी और संगठनात्मक नियंत्रणों को समझने में सहायता करना है, जिन्हें विशेष रूप से सामग्री वर्कलोड के लिए क्लाउड आउटसोर्सिंग व्यवस्था में लागू किया जाना चाहिए.

Microsoft Copilot Studio OSPAR प्रमाणीकरण प्राप्त है।

एबीएस ओएसपीआर के बारे में अधिक जानें.

कोरिया-सूचना सुरक्षा प्रबंधन प्रणाली (K-ISMS)

K-ISMS एक देश/क्षेत्र-विशिष्ट ISMS ढांचा है जो नियंत्रण आवश्यकताओं के एक कड़े सेट को परिभाषित करता है, जिसे यह सुनिश्चित करने में मदद करने के लिए डिज़ाइन किया गया है कि कोरिया में संगठन अपनी सूचना परिसंपत्तियों की लगातार और सुरक्षित रूप से सुरक्षा करते हैं।

ISMS (कोरिया) के बारे में अधिक जानें.

सिंगापुर मल्टी-टियर क्लाउड सुरक्षा (MTCS) स्तर 3

सिंगापुर के लिए MTCS मानक को सिंगापुर का इन्फोकॉम विकास प्राधिकरण (IDA) की सूचना प्रौद्योगिकी मानक समिति (ITSC) के निर्देशन में तैयार किया गया था.

ITSC आईटी और संचार को मानकीकृत करने और अंतरराष्ट्रीय मानकीकरण गतिविधियों में सिंगापुर की भागीदारी के लिए राष्ट्रीय कार्यक्रमों को बढ़ावा देता है और सुविधा प्रदान करता है.

MTCS के बारे में अधिक जानें.

स्पेन Esquema Nacional de Seguridad (ENS) उच्च स्तरीय सुरक्षा उपाय

2007 में, स्पेनिश सरकार ने कानून 11/2007 अधिनियमित किया, जिसने नागरिकों को सरकार और सार्वजनिक सेवाओं तक इलेक्ट्रॉनिक एक्सेस प्रदान करने के लिए एक कानूनी फ्रेमवर्क स्थापित किया. यह कानून Esquema Nacional de Seguridad (राष्ट्रीय सुरक्षा फ्रेमवर्क) का आधार है, जो रॉयल डिक्री (RD) 3/2010 द्वारा नियंत्रित है.

फ्रेमवर्क का लक्ष्य इलेक्ट्रॉनिक सेवाओं के प्रावधान में विश्वास का निर्माण करना है, और डेटा, सूचना और सेवाओं की एक्सेस, अखंडता, उपलब्धता, प्रामाणिकता, गोपनीयता, पता लगाने की क्षमता और संरक्षण को सुनिश्चित करना है.

ENS के बारे में अधिक जानें.