Gerenciador de Conformidade do Microsoft Purview
Neste artigo: Saiba o que é o Gerenciador de Conformidade, como ele ajuda a simplificar a conformidade e reduzir o risco e seus principais componentes.
Dica
Se você não for um cliente E5, use a avaliação de soluções do Microsoft Purview de 90 dias para explorar como recursos adicionais do Purview podem ajudar sua organização a gerenciar as necessidades de segurança e conformidade de dados. Comece agora no hub de avaliações portal de conformidade do Microsoft Purview. Saiba mais sobre os termos de inscrição e avaliação.
O que é o Gerenciador de Conformidade?
O Microsoft Purview Compliance Manager é uma solução no portal de conformidade do Microsoft Purview que ajuda você a avaliar e gerenciar automaticamente a conformidade em todo o ambiente de várias nuvens. O Gerenciador de Conformidade pode ajudá-lo durante todo o percurso de conformidade, incluindo desde fazer um inventário dos riscos de proteção de dados até gerenciar as complexidades de implementação de controles, mantendo-o atualizado quanto aos regulamentos e certificações e enviando relatórios para auditores.
Assista ao vídeo abaixo para saber como o Gerenciador de Conformidade pode ajudar a simplificar como sua organização gerencia a conformidade:
O Gerenciador de Conformidade ajuda a simplificar a conformidade e reduzir o risco fornecendo:
Avaliações pré-criadas para normas e regulamentos comuns do setor e regionais ou avaliações personalizadas para atender às suas necessidades de conformidade exclusivas (as avaliações disponíveis dependem do contrato de licenciamento; saiba mais).
Ele fornece recursos de fluxo de trabalho para ajudá-lo a concluir com eficiência suas avaliações de risco por meio de uma ferramenta comum.
Diretrizes detalhadas passo a passo sobre ações de aprimoramento sugeridas para ajudá-lo a cumprir as normas e regulamentos mais relevantes para sua organização. Para ações gerenciadas pela Microsoft, você verá os detalhes da implementação e os resultados da auditoria.
Uma pontuação de conformidade baseada em risco para ajudar você a entender sua postura de conformidade medindo seu progresso na conclusão de ações de melhoria.
A página de visão geral do Gerenciador de Conformidade mostra sua pontuação de conformidade atual, ajuda você a ver o que precisa de atenção e orienta você para as principais ações de melhoria.
Entendendo sua pontuação de conformidade
O Gerenciador de Conformidade concede pontos para concluir ações de melhoria executadas para cumprir uma regulamentação, padrão ou política e combina esses pontos em uma pontuação geral de conformidade. Cada ação tem um impacto diferente na pontuação, dependendo dos riscos potenciais envolvidos. Sua pontuação de conformidade pode ajudar a priorizar em qual ação se concentrar para melhorar sua postura geral de conformidade. O Gerenciador de Conformidade fornece uma pontuação inicial com base na linha de base de proteção de dados do Microsoft 365. Essa linha de base é um conjunto de controles que inclui regulamentos e padrões importantes para proteção de dados e governança geral de dados.
Saiba mais
Entenda a pontuação no Gerenciador de Conformidade.
Saiba como trabalhar com ações de melhoria.
Elementos-chave: controles, avaliações, regulamentos, ações de melhoria
O Gerenciador de Conformidade usa vários elementos de dados para ajudá-lo a gerenciar suas atividades de conformidade. Ao usar o Gerenciador de Conformidade para atribuir, testar e monitorar atividades de conformidade, é útil ter uma compreensão básica dos principais elementos: controles, avaliações, regulamentos e ações de aprimoramento.
Certifique-se de marcar o glossário de termos do Gerenciador de Conformidade.
Controles
Um controle é um requisito de um regulamento, padrão ou política. Ele define como você avalia e gerencia a configuração do sistema, o processo organizacional e as pessoas responsáveis por atender a um requisito específico de um regulamento, padrão ou política. O Gerenciador de Conformidade rastreia os seguintes tipos de controles:
- Controles gerenciados da Microsoft: controles para serviços de nuvem da Microsoft, que a Microsoft é responsável por implementar
- Seus controles: às vezes chamados de controles gerenciados pelo cliente, estes são controles implementados e gerenciados pela sua organização
- Controles compartilhados: são controles que sua organização e a Microsoft compartilham a responsabilidade pela implementação
Saiba mais sobre o progresso do controle de monitoramento.
Avaliações
Uma avaliação é o agrupamento de controles de uma regulamentação, padrão ou política específica. Completar as ações dentro de uma avaliação ajuda a atender aos requisitos de um padrão, regulamento ou lei. Por exemplo, você pode ter uma avaliação de que, ao concluir todas as ações dentro dela, ajuda a colocar suas configurações do Microsoft 365 de acordo com os requisitos ISO 27001. As avaliações têm vários componentes:
- Serviços dentro do escopo: o conjunto específico de serviços Microsoft aplicáveis à avaliação
- Controles gerenciados da Microsoft: controles para serviços de nuvem da Microsoft, que a Microsoft implementa em seu nome
- Seus controles: às vezes chamados de controles gerenciados pelo cliente, estes são controles implementados e gerenciados pela sua organização
- Controles compartilhados: são controles que sua organização e a Microsoft compartilham a responsabilidade pela implementação
- Pontuação de avaliação: mostra seu progresso na obtenção do total de pontos possíveis de ações dentro da avaliação gerenciada por sua organização e pela Microsoft
Saiba mais sobre como criar e gerenciar avaliações.
Regulamentos
O Gerenciador de Conformidade fornece mais de 360 modelos regulatórios para ajudá-lo a criar avaliações rapidamente. Saiba mais sobre como trabalhar com regulamentos no Gerenciador de Conformidade e exibir a lista completa de regulamentos.
Ações de melhoria
Ações de aprimoramento ajudam a centralizar suas atividades de conformidade. Cada ação de melhoria fornece diretrizes recomendadas que visam ajudá-lo a se alinhar com regulamentos e padrões de proteção de dados. Ações de aprimoramento podem ser atribuídas aos usuários da sua organização para executar o trabalho de implementação e teste. Você também pode armazenar evidências, anotações e registrar status atualizações dentro da ação de melhoria. Saiba mais sobre como trabalhar com ações de melhoria.
Idiomas compatíveis
O Gerenciador de Conformidade está disponível nos seguintes idiomas:
- Inglês
- Bahasa Indonésio
- Bahasa Malay
- Chinês (simplificado)
- Chinês (tradicional)
- Tcheco
- Dinamarquês
- Holandês
- Finlandês
- Francês
- Alemão
- Hebraico
- Húngaro
- Italiano
- Japonês
- Coreano
- Norueguês
- Polonês
- Português (Brasil)
- Russo
- Espanhol
- Sueco
- Tailandês
- Turco
Próximas etapas: configurar e personalizar
- Entre, atribua permissões e funções, configure configurações e personalize sua exibição dashboard.
- Saiba mais e configure o suporte a várias nuvens.
- Crie avaliações para ajudá-lo a cumprir os padrões do setor que mais importam para sua organização.
Saiba mais sobre como usar o Gerenciador de Conformidade para ajudá-lo a cumprir as regulamentações de privacidade de dados: obtenha diretrizes detalhadas baseadas em cenários para ajudá-lo a gerenciar a privacidade de dados e a proteção de dados com Microsoft Priva e Microsoft Purview.