Copilot Studio अनुपालन पेशकश
महत्त्वपूर्ण
Power Virtual Agents जनरेटिव एआई और उन्नत एकीकरण में महत्वपूर्ण निवेश के बाद, अब इसकी क्षमताएं और विशेषताएं इसका हिस्सा बन गई हैं। Microsoft Copilot Studio Microsoft Copilot
कुछ लेख और स्क्रीनशॉट इस बात का संदर्भ दे सकते हैं कि Power Virtual Agents जब हम दस्तावेज़ और प्रशिक्षण सामग्री को अपडेट करते हैं।
Copilot Studio एक कोर ऑनलाइन सेवा है, जैसा कि ऑनलाइन सेवा शर्तों (OST) में परिभाषित किया गया है, और यह निम्नलिखित के अनुरूप है या इसके अंतर्गत आती है:
- स्वास्थ्य बीमा पोर्टेबिलिटी और एकाउंटेबिलिटी अधिनियम (HIPAA) कवरेज
- स्वास्थ्य सूचना ट्रस्ट एलायंस (HITRUST) सामान्य सुरक्षा फ्रेमवर्क (CSF)
- संघीय जोखिम और प्राधिकरण प्रबंधन कार्यक्रम (FedRAMP)
- सिस्टम और संगठन नियंत्रण (SOC)
- मानकीकरण (ISO) प्रमाणन के लिए विभिन्न अंतरराष्ट्रीय संगठन
- भुगतान कार्ड उद्योग (PCI) डेटा सुरक्षा मानक (DSS)
- क्लाउड सुरक्षा एलायंस (CSA) सुरक्षा ट्रस्ट आश्वासन और जोखिम (STAR)
- यूनाइटेड किंगडम सरकारी क्लाउड (G-Cloud)
- आउटसोर्स सेवा प्रदाता की ऑडिट रिपोर्ट (ओएसपीएआर)
- कोरिया-सूचना सुरक्षा प्रबंधन प्रणाली (K-ISMS)
- सिंगापुर मल्टी-टियर क्लाउड सुरक्षा (MTCS) स्तर 3
- स्पेन Esquema Nacional de Seguridad (ENS) उच्च स्तरीय सुरक्षा उपाय
स्वास्थ्य बीमा पोर्टेबिलिटी और एकाउंटेबिलिटी अधिनियम (HIPAA) कवरेज
HIPAA एक संयुक्त राज्य अमेरिका का स्वास्थ्य देखभाल कानून है जो व्यक्तिगत रूप से पहचान योग्य स्वास्थ्य जानकारी के उपयोग, प्रकटीकरण और सुरक्षा के लिए आवश्यकताओं को स्थापित करता है। यह उन कवर्ड संस्थाओं पर लागू होता है - डॉक्टरों के कार्यालय, अस्पताल, स्वास्थ्य बीमाकर्ता और अन्य स्वास्थ्य सेवा कंपनियां - जिनके पास मरीजों की संरक्षित स्वास्थ्य सूचना (पीएचआई) तक पहुंच होती है, इसके अलावा यह व्यवसाय सहयोगियों - जैसे क्लाउड सेवा और आईटी प्रदाताओं - पर भी लागू होता है जो उनकी ओर से पीएचआई को संसाधित करते हैं।
Microsoft Copilot Studio स्वास्थ्य बीमा पोर्टेबिलिटी और जवाबदेही अधिनियम (HIPAA) बिजनेस एसोसिएट एग्रीमेंट (BAA) के अंतर्गत कवर किया गया है।
जब आपका संगठन HIPAA से बंधा हुआ हो, तो आप संरक्षित स्वास्थ्य जानकारी को संभालने वाले सह-पायलट बना सकते हैं, जैसा कि निम्नलिखित परिदृश्यों में होता है, जहां सह-पायलट यह कर सकता है:
- व्यक्तियों को उनकी स्वास्थ्य जानकारी (रक्तचाप, वजन, आदि) प्रदान करने के लिए कहता है.
- स्वास्थ्य जानकारी और व्यक्तिगत रूप से पहचानने योग्य जानकारी को कैप्चर करता है, जैसे कि ग्राहक का IP पता या ईमेल पता.
नोट
यद्यपि यह HIPAA के अंतर्गत आता है, फिर भी इसे चिकित्सा उपकरण के रूप में उपयोग के लिए नहीं बनाया गया है। Copilot Studio और चिकित्सा उपकरणों के इच्छित उपयोग पर अस्वीकरण देखें। Copilot Studio
स्वास्थ्य सूचना ट्रस्ट एलायंस (HITRUST)
HITRUST स्वास्थ्य सेवा उद्योग के प्रतिनिधियों द्वारा नियंत्रित किया जाने वाला संगठन है.
HITRUST ने सामान्य सुरक्षा फ्रेमवर्क (CSF) का निर्माण किया है और उसका रखरखाव करता है, जो स्वास्थ्य सेवा संगठनों और उनके प्रदाताओं को उनकी सुरक्षा और अनुपालन को लगातार प्रदर्शित करने में मदद करने का प्रमाणित फ्रेमवर्क है.
CSF, HIPAA और HITECH अधिनियम पर बनता है, जो कि अमेरिकी स्वास्थ्य देखभाल कानून हैं जिन्होंने व्यक्तिगत रूप से पहचान योग्य स्वास्थ्य जानकारी के उपयोग, प्रकटीकरण और सुरक्षा के लिए आवश्यकताओं को स्थापित किया है और गैर-अनुपालन को लागू किया है.
HITRUST एक बेंचमार्क प्रदान करता है—जो एक मानकीकृत अनुपालन फ्रेमवर्क, मूल्यांकन और प्रमाणन प्रक्रिया है—जिसके समक्ष क्लाउड सेवा प्रदाता और कवर की गई स्वास्थ्य संस्थाएं अनुपालन को माप सकती हैं.
HITRUST के बारे में अधिक जानें.
संघीय जोखिम और प्राधिकरण प्रबंधन कार्यक्रम (FedRAMP)
FedRAMP की स्थापना संघीय सूचना सुरक्षा प्रबंधन अधिनियम (FISMA) के तहत क्लाउड कंप्यूटिंग उत्पादों और सेवाओं के मूल्यांकन, निगरानी और अधिकृत करने के लिए एक मानकीकृत दृष्टिकोण प्रदान करने के लिए और संघीय एजेंसियों द्वारा सुरक्षित क्लाउड समाधानों को अपनाने में तेजी लाने के लिए की गई थी.
माइक्रोसॉफ्ट की सरकारी क्लाउड सेवाएं FedRAMP की आवश्यकताओं को पूरा करती हैं।
Azure Government, Office 365 US Government, और Dynamics 365 Government सहित संरक्षित सेवाओं को तैनात करके, संघीय और रक्षा एजेंसियां अनुपालन सेवाओं की समृद्ध श्रृंखला का उपयोग कर सकती हैं।
FedRAMP के बारे में अधिक जानें.
SOC अनुपालन
SOC सेवा के भीतर नियंत्रण विनियमन का आश्वासन देने की एक विधि है. Microsoft Copilot Studio एसओसी के अनुरूप होने के लिए इसका ऑडिट किया गया है।
SOC ऑडिट रिपोर्ट Microsoft सेवा ट्रस्ट पोर्टल से उपलब्ध हैं।
ISO अनुपालन
Microsoft Copilot Studio निम्नलिखित तालिका में सूचीबद्ध आईएसओ मानकों के अनुरूप है। प्रत्येक के लिए ऑडिट रिपोर्ट Microsoft सेवा ट्रस्ट पोर्टल से उपलब्ध हैं।
भुगतान कार्ड उद्योग (PCI) डेटा सुरक्षा मानक (DSS)
भुगतान कार्ड उद्योग (PCI) डेटा सुरक्षा मानक (DSS) एक वैश्विक सूचना सुरक्षा मानक बनाता है जिसे क्रेडिट कार्ड डेटा के बढ़ते नियंत्रण के माध्यम से धोखाधड़ी को रोकने के लिए डिज़ाइन किया गया है.
यदि संगठन इन पांच प्रमुख क्रेडिट कार्ड ब्रांडों से भुगतान कार्ड स्वीकार करते हैं, तो सभी आकार के संगठनों को PCI DSS के मानकों का पालन करना होगा:
- वीज़ा
- MasterCard
- American Express
- खोजें
- Japan Credit Bureau (JCB).
हर उस संगठन के लिए PCI DSS का अनुपालन आवश्यक है जो भुगतान और कार्ड-धारक डेटा को स्टोर, प्रोसेस या ट्रांसमिट करता है.
PCI DSS के बारे में अधिक जानें.
क्लाउड सुरक्षा एलायंस (CSA) सुरक्षा ट्रस्ट आश्वासन और जोखिम (STAR)
सिक्योरिटी ट्रस्ट एश्योरेंस एंड रिस्क (स्टार) कार्यक्रम में पारदर्शिता, कठोर ऑडिटिंग और मानकों के सामंजस्य के प्रमुख सिद्धांत शामिल हैं. STAR का उपयोग करने वाली कंपनियां सर्वोत्तम प्रथाओं का संकेत देती हैं और अपने क्लाउड प्रस्तावों की सुरक्षा मुद्रा को सत्यापित करती हैं.
STAR रजिस्ट्री लोकप्रिय क्लाउड कंप्यूटिंग प्रस्तावों द्वारा प्रदान की गई सुरक्षा और गोपनीयता नियंत्रणों का दस्तावेज़ीकरण करती है. इस सार्वजनिक रूप से पहुँच योग्य रजिस्ट्री की मदद से क्लाउड ग्राहक अपने सुरक्षा प्रदाताओं तक पहुँच सकते हैं, ताकि वे सर्वश्रेष्ठ अधिप्राप्ति निर्णय ले सकें.
Microsoft Copilot Studio सीएसए स्टार के अनुरूप होने के लिए इसका ऑडिट किया गया है।
सीएसए स्टार के बारे में अधिक जानें.
यूनाइटेड किंगडम सरकारी क्लाउड (G-Cloud)
सरकारी क्लाउड (G-Cloud) सरकारी विभागों द्वारा क्लाउड सेवाओं की खरीद को आसान बनाने और क्लाउड कंप्यूटिंग को सरकार द्वारा व्यापक रूप से अपनाने को बढ़ावा देने के लिए UK सरकार की एक पहल है.
G-Cloud में क्लाउड सेवा आपूर्तिकर्ताओं (जैसे Microsoft) के साथ फ्रेमवर्क समझौतों की एक श्रृंखला और एक ऑनलाइन स्टोर, डिजिटल मार्केटप्लेस में उनकी सेवाओं की एक सूची शामिल है. ये सार्वजनिक क्षेत्र के संगठनों को उनकी खुद की पूरी समीक्षा प्रक्रिया किए बिना उन सेवाओं की तुलना और खरीद करने में सक्षम बनाते हैं.
डिजिटल मार्केटप्लेस में शामिल करने के लिए अनुपालन के स्व-सत्यापन की आवश्यकता होती है, इसके बाद सरकारी डिजिटल सेवा (GDS) शाखा द्वारा अपने विवेक पर सत्यापन किया जाता है.
G-Cloud के बारे में अधिक जानें.
आउटसोर्स सेवा प्रदाता की ऑडिट रिपोर्ट (ओएसपीएआर)
ओएसपीएआर ढांचे की स्थापना सिंगापुर में बैंकों के संघ (एबीएस) द्वारा की गई थी, जिसने आउटसोर्स सेवा प्रदाताओं (ओएसपी) के लिए आईटी सुरक्षा दिशानिर्देश तैयार किए थे, जो सिंगापुर के वित्तीय संस्थानों को सेवाएं प्रदान करना चाहते हैं। ABS के दिशा-निर्देशों का उद्देश्य वित्तीय संस्थानों को यथोचित परिश्रम, विक्रेता प्रबंधन और प्रमुख तकनीकी और संगठनात्मक नियंत्रणों को समझने में सहायता करना है, जिन्हें विशेष रूप से सामग्री वर्कलोड के लिए क्लाउड आउटसोर्सिंग व्यवस्था में लागू किया जाना चाहिए.
Microsoft Copilot Studio OSPAR प्रमाणीकरण प्राप्त है।
एबीएस ओएसपीआर के बारे में अधिक जानें.
कोरिया-सूचना सुरक्षा प्रबंधन प्रणाली (K-ISMS)
ISMS (कोरिया) के बारे में अधिक जानें.
सिंगापुर मल्टी-टियर क्लाउड सुरक्षा (MTCS) स्तर 3
सिंगापुर के लिए MTCS मानक को सिंगापुर का इन्फोकॉम विकास प्राधिकरण (IDA) की सूचना प्रौद्योगिकी मानक समिति (ITSC) के निर्देशन में तैयार किया गया था.
ITSC आईटी और संचार को मानकीकृत करने और अंतरराष्ट्रीय मानकीकरण गतिविधियों में सिंगापुर की भागीदारी के लिए राष्ट्रीय कार्यक्रमों को बढ़ावा देता है और सुविधा प्रदान करता है.
स्पेन Esquema Nacional de Seguridad (ENS) उच्च स्तरीय सुरक्षा उपाय
2007 में, स्पेनिश सरकार ने कानून 11/2007 अधिनियमित किया, जिसने नागरिकों को सरकार और सार्वजनिक सेवाओं तक इलेक्ट्रॉनिक एक्सेस प्रदान करने के लिए एक कानूनी फ्रेमवर्क स्थापित किया. यह कानून Esquema Nacional de Seguridad (राष्ट्रीय सुरक्षा फ्रेमवर्क) का आधार है, जो रॉयल डिक्री (RD) 3/2010 द्वारा नियंत्रित है.
फ्रेमवर्क का लक्ष्य इलेक्ट्रॉनिक सेवाओं के प्रावधान में विश्वास का निर्माण करना है, और डेटा, सूचना और सेवाओं की एक्सेस, अखंडता, उपलब्धता, प्रामाणिकता, गोपनीयता, पता लगाने की क्षमता और संरक्षण को सुनिश्चित करना है.
ENS के बारे में अधिक जानें.
प्रतिक्रिया
https://aka.ms/ContentUserFeedback.
जल्द आ रहा है: 2024 के दौरान हम सामग्री के लिए फीडबैक तंत्र के रूप में GitHub मुद्दों को चरणबद्ध तरीके से समाप्त कर देंगे और इसे एक नई फीडबैक प्रणाली से बदल देंगे. अधिक जानकारी के लिए, देखें:के लिए प्रतिक्रिया सबमिट करें और देखें