Informazioni dettagliate sul framework di direttive di Microsoft

  • 3 minuti

L'impegno per la sicurezza e la conformità di Microsoft è disciplinato dal framework di direttive di Microsoft. Il framework di direttive di Microsoft si definisce come un programma di governance a livello aziendale per la gestione dei criteri aziendali e normativi, garantendo l'allineamento con gli obblighi di conformità e gli impegni presi nei confronti dei clienti. Il framework di direttive di Microsoft include standard, criteri e procedure che interagiscono per proteggere la riservatezza, l'integrità e la disponibilità dei servizi.

Framework di direttive di Microsoft

Il framework di governance delle direttive di Microsoft si compone dei seguenti elementi:

  • Standards of Business Conduct (SBC): contiene l'impegno di Microsoft per le procedure aziendali etiche e la conformità alla legge. È supervisionato dal Comitato di audit del Consiglio di amministrazione e amministrato dall'Ufficio di conformità legale.
  • Direttive aziendali: rappresentano requisiti obbligatori per la condotta dei dipendenti ricavati dall'SBC o da un obbligo legale o di contabilità. Il Comitato delle direttive aziendali approva i criteri aziendali, le relative categorie e i dirigenti di ogni categoria di direttiva.
  • Procedure aziendali: configurano i passaggi obbligatori che i dipendenti devono adottare per rispettare la direttiva. Tali procedure vengono create dai titolari delle direttive aziendali.

Gli standard, le direttive e le procedure di Microsoft sono allineati e aggiornati in base agli standard di settore, ad esempio l'Organizzazione internazionale per la standardizzazione (ISO) e il National Institute of Standards and Technology (NIST). La documentazione del framework delle direttive viene aggiornata a intervalli regolari per garantire che il framework rimanga in linea con le linee guida esterne. La documentazione del framework è archiviata in una posizione centrale accessibile a tutti i dipendenti dall'Intranet ed è organizzata per categoria e soggetta a consultazione frequente.

Il framework di direttive di Microsoft include varie direttive e procedure. Un esempio di direttiva aziendale è l'informativa sulla privacy di Microsoft per la protezione dei dati personali e dei clienti. Il framework include inoltre il programma degli standard e delle direttive di sicurezza di Microsoft, che delinea gli obiettivi, gli standard e i requisiti di sicurezza da implementare nell'intera azienda. Anche se le unità seguenti tratteranno il programma degli standard e delle direttive di sicurezza di Microsoft, si tratta solo di una delle numerose direttive aziendale mantenute e applicate all'interno del framework di direttive di Microsoft.