Gestor de Conformidade do Microsoft Purview

Dica

Sabia que pode experimentar as versões premium de todas as nove soluções Microsoft Purview gratuitamente? Utilize a avaliação de soluções de Remoção de 90 dias para explorar o quão robustas as funcionalidades de Remoção podem ajudar a sua organização a satisfazer as suas necessidades de conformidade. Microsoft 365 E3 e Office 365 E3 clientes podem começar agora no centro de Portal de Conformidade do Microsoft Purview de avaliação. Saiba mais sobre quem pode inscrever-se e os termos da avaliação.

Neste artigo: Saiba o que é o Gestor de Conformidade, como o ajuda a simplificar a conformidade e reduzir os riscos e os seus componentes principais.

O que é o Gestor de Conformidade?

O Gestor de Conformidade da Microsoft Purview é uma funcionalidade do Portal de Conformidade do Microsoft Purview que o ajuda a gerir os requisitos de conformidade da sua organização com maior facilidade e conveniência. O Gestor de Conformidade pode ajudá-lo ao longo do seu percurso de conformidade, desde a elaboração de um inventário dos riscos de proteção de dados até à gestão das complexidades da implementação de controlos, à conformidade com os regulamentos e certificações e à elaboração de relatórios aos auditores.

Veja o vídeo abaixo para saber como o Gestor de Conformidade pode ajudar a simplificar a forma como a sua organização gere a conformidade:

O Gestor de Conformidade ajuda a simplificar a conformidade e reduzir os riscos disponibilizando:

  • Avaliações pré-criadas para normas e regulamentos regionais e da indústria comuns ou avaliações personalizadas para satisfazer as suas necessidades de conformidade exclusivas (as avaliações disponíveis dependem do seu acordo de licenciamento; saiba mais).

  • Capacidades de fluxo de trabalho para o ajudar a concluir eficazmente as suas avaliações de risco através de uma única ferramenta.

  • Orientação passo a passo detalhada sobre as ações de melhoramento sugeridas para o ajudar a cumprir as normas e os regulamentos mais relevantes para a sua organização. Para as ações geridas pela Microsoft, verá detalhes de implementação e resultados de auditoria.

  • Uma pontuação de conformidade baseada em risco para o ajudar a compreender a sua postura de conformidade ao avaliar o seu progresso na execução de ações de melhoramento.

A página de visão geral do Gestor de Conformidade apresenta a sua pontuação de conformidade atual, ajuda-o a ver o que precisa de atenção e guia-o para ações de melhoramento principais. Segue-se um exemplo da página de visão geral:

Gestor de Conformidade – dashboard.

Compreender a sua pontuação de conformidade

O Gestor de Conformidade atribui-lhe pontos por concluir ações de melhoramento tomadas para cumprir um regulamento, padrão ou política e combina esses pontos numa classificação de conformidade geral. Cada ação tem um impacto diferente na sua pontuação, dependendo dos potenciais riscos envolvidos. A sua pontuação de conformidade pode ajudar a priorizar que ação se deve focar para melhorar a sua postura de conformidade geral.

O Gestor de Conformidade fornece-lhe uma pontuação inicial com base na linha de base de proteção de dados do Microsoft 365. Esta linha de base é um conjunto de controlos que inclui regulamentações e padrões chave para proteção de dados e governação geral de dados.

Saiba mais

Compreenda como o seu resultado de conformidade é calculado.

Saiba como trabalhar com ações de melhoria.

Elementos-chave: controlos, avaliações, modelos, ações de melhoramento

O Gestor de Conformidade utiliza vários elementos de dados para o ajudar a gerir as suas atividades de conformidade. À medida que utiliza o Gestor de Conformidade para atribuir, testar e monitorizar as atividades de conformidade, é útil ter uma compreensão básica dos elementos principais: controlos, avaliações, modelos e ações de melhoramento.

Controlos

Um controlo é um requisito de um regulamento, padrão ou política. Define a forma como avalia e gere a configuração do sistema, o processo organizacional e as pessoas responsáveis pela reunião por um requisito específico de um regulamento, padrão ou política.

O Gestor de Conformidade controla os seguintes tipos de controlos:

  1. Controlos geridos pela Microsoft: controlos para serviços em nuvem da Microsoft, que a Microsoft é responsável pela implementação
  2. Os seus controlos: por vezes denominados controlos geridos pelos clientes, estes são controlos implementados e geridos pela sua organização
  3. Controlos partilhados: estes são controlos que a sua organização e a Microsoft partilham responsabilidade para implementar
Saiba mais

Monitorize o progresso dos seus controlos.

Saiba como o Gestor de Conformidade avalia os controlos de forma contínua.

Avaliações

Uma avaliação é o agrupamento de controlos de um regulamento, padrão ou política específico. Concluir as ações numa avaliação ajuda-o a cumprir os requisitos de uma norma, regulamento ou lei. Por exemplo, poderá ter uma avaliação que, quando conclui todas as ações neles inserdas, ajuda a colocar as suas definições do Microsoft 365 em conformidade com os requisitos da ISO 27001.

Os avaliações têm vários componentes:

  • Serviços no âmbito: o conjunto específico de serviços Microsoft aplicável à avaliação
  • Controlos geridos pela Microsoft: controlos para serviços em nuvem da Microsoft, que a Microsoft implementa em seu nome
  • Os seus controlos: por vezes denominados controlos geridos pelos clientes, estes são controlos implementados e geridos pela sua organização
  • Controlos partilhados: estes são controlos que a sua organização e a Microsoft partilham responsabilidade para implementar
  • Pontuação de avaliação: mostra o seu progresso na obtenção do total de pontos possíveis a partir das ações na avaliação que são geridas pela sua organização e pela Microsoft

Ao criar avaliações, irá atribui-las a um grupo. Pode configurar grupos da forma que for mais lógico para a sua organização. Por exemplo, pode agrupar avaliações por ano de auditoria, região, solução, equipas dentro da sua organização ou de outra forma. Assim que criar grupos, pode filtrar o seu dashboard do Gestor de Conformidade para ver as suas pontuações por um ou mais grupos.

Saiba mais

Criar e gerir avaliações no Gestor de Conformidade.

Modelos

O Gestor de Conformidade fornece modelos para o ajudar a criar avaliações rapidamente. Pode modificar estes modelos para criar uma avaliação otimizada para as suas necessidades. Também pode criar uma avaliação personalizada ao criar um modelo com os seus próprios controlos e ações. Por exemplo, pode querer que um modelo abranja um controlo de processo de negócio interno ou uma norma regional de proteção de dados que não seja abrangida por um dos nossos 325 modelos de avaliação pré-criados.

Saiba mais

Veja a lista de modelos de avaliação fornecidos pelo Gestor de Conformidade.

Obter instruções detalhadas para criar e modificar modelos para avaliações.

Ações de melhoramento

As ações de melhoramento ajudam a centralizar as suas atividades de conformidade. Cada ação de melhoramento fornece orientações recomendadas que se destinam a ajudá-lo a alinhar-se com normas e regulamentos de proteção de dados. As ações de melhoramento podem ser atribuídas aos utilizadores na sua organização para realizarem implementações e testes de trabalho. Também pode armazenar documentação, notas e atualizações do estado do registo no âmbito da ação de melhoria.

Saiba mais

Utilize ações de melhoramento para gerir o seu fluxo de trabalho de conformidade.

Saiba como as ações afetam a sua pontuação de conformidade.

Idiomas suportados

O Gestor de Conformidade está disponível nos seguintes idiomas:

  • English
  • Bahasa Indonésia
  • Bahasa Malay
  • Chinês (Simplificado)
  • Chinês (Tradicional)
  • Czech
  • Danish
  • Dutch
  • Finnish
  • French
  • German
  • Hebrew
  • Hungarian
  • Italian
  • Japanese
  • Korean
  • Norueguês
  • Polish
  • Português (Brasil)
  • Russian
  • Spanish
  • Swedish
  • Thai
  • Turkish

Passos seguintes: configurar e personalizar

Saiba como iniciar lote, atribuir permissões e funções, configurar definições e personalizar a sua vista de dashboard em Começar a trabalhar com o Gestor de Conformidade.

Em seguida, comece a personalizar o Gestor de Conformidade para o ajudar a cumprir as normas do setor mais importantes para a sua organização ao configurar as avaliações.

Para o ajudar a cumprir as normas de privacidade de dados, concebemos um fluxo de trabalho para o orientar ao longo de um processo integral de forma a planear e implementar funcionalidades no Microsoft 365, incluindo a utilização do Gestor de Conformidade. Para obter mais informações, consulte Implementar a proteção de informações para regulamentos de privacidade de dados com o Microsoft 365 (aka.ms/m365dataprivacy).