Compartilhar via


Padrão de Gerenciamento de Continuidade dos Negócios ISO 22301:2012

Visão geral da ISO 22301

A ISO (International Organization for Standardization) é uma organização não governamental independente e o maior desenvolvedor de padrões internacionais voluntários do mundo. A ISO formou o Comitê técnico da Segurança social TC 223 para desenvolver padrões para proteger a sociedade, incluindo organizações, se ocorrerem catástrofes como desastres naturais, grandes ataques terroristas ou o desligamento das redes elétricas.

Publicada em 2012 pelo comitê técnico, a ISO 22301:2012 é o primeiro padrão internacional para sistemas de gerenciamento que ajudam a garantir a continuidade dos negócios. A ISO 22301 é o padrão Premium para continuidade dos negócios, e a certificação demonstra a conformidade com as práticas rigorosas para evitar, minimizar, responder e recuperar de um incidente com interrupções.

Microsoft e ISO 22301

A Microsoft é o primeiro provedor de serviços de nuvem de grande escala a receber a certificação ISO 22301 para o gerenciamento de continuidade dos negócios. Um organismo independente de certificação atribuiu esta certificação ao Microsoft Azure, Microsoft Azure Government, Microsoft Office 365 (incluindo ofertas Comerciais, Governamentais e Educação), Microsoft Defender para Cloud Apps, Microsoft Intune e Microsoft Power BI após uma auditoria rigorosa que abrange todos os aspetos dos seus processos de continuidade de negócio. A auditoria abordou os serviços dentro do escopo listados abaixo e os recursos de gerenciamento do Azure, o portal do Azure e os sistemas usados para monitorar, operar e atualizar os serviços dentro do escopo.

Plataformas e serviços em nuvem no escopo da Microsoft

  • Azure, Azure Governamental e Azure Alemanha
  • Microsoft Defender for Cloud Apps
  • Dynamics 365, Dynamics 365 Government e Dynamics 365 Germany
  • Microsoft Defender para Ponto de Extremidade
  • Microsoft Graph
  • Bot do Microsoft Healthcare
  • Intune
  • Área de Trabalho Gerenciada da Microsoft
  • Serviço de nuvem do Power Automate (anteriormente Microsoft Flow) como um serviço autônomo ou incluído em um plano ou pacote do Office 365 ou Dynamics 365
  • Office 365 Comercial, Governamental e Educacional
  • Serviço de nuvem do PowerApps como um serviço autônomo ou incluído em um plano ou pacote do Office 365 ou Dynamics 365
  • Serviço de nuvem do Power BI como um serviço autônomo ou incluído em um plano ou pacote do Office 365
  • Power BI incorporado
  • Windows 365

Azure, Dynamics 365 e ISO 22301

Para obter mais informações sobre a conformidade do Azure, Dynamics 365 e outros serviços online, veja a oferta Azure ISO 22301:2019.

Auditorias, relatórios e certificados

Perguntas frequentes

Por que a conformidade da Microsoft com a ISO/IEC 22301 é importante?

A ISO 22301 é uma certificação usada por empresas e organizações governamentais para mostrar seu compromisso em atender aos clientes ao obter o mais alto padrão internacional em gerenciamento de continuidade de negócios. A ISO 22301 é um padrão abrangente que demonstra o nível mais alto de compromisso com a continuidade de negócios e a preparação contra desastres.

Onde posso obter relatórios de auditoria da ISO/IEC 22301 e declarações de escopo dos serviços da Microsoft?

O Portal de Confiança do Serviço fornece relatórios de conformidade executados por auditoria independente, assim seus auditores podem comparar os resultados dos serviços da nuvem da Microsoft com seus próprios requisitos legais e regulatórios.

Posso usar a conformidade dos serviços Microsoft com a ISO 22301 no processo de certificação de minha organização?

Sim. Se a sua empresa exige a certificação ISO 22301 para as implementações implantadas em serviços da Microsoft, você pode usar as certificações do Azure e do Office 365 em sua avaliação de conformidade. Contudo, você é responsável por contratar um avaliador para analisar os controles, processos e implementação da ISO 22301 em sua organização e em seus próprios aplicativos.

Utilizar o Gestor de Conformidade do Microsoft Purview para avaliar o risco

O Gestor de Conformidade do Microsoft Purview é uma funcionalidade no portal de conformidade do Microsoft Purview que o ajuda a compreender a postura de conformidade da sua organização e a tomar medidas para ajudar a reduzir os riscos. O Gerenciador de Conformidade oferece um modelo premium para criar uma avaliação para essa regulamentação. Encontre o modelo na página modelos de avaliação no Gerenciador de Conformidade. Saiba como criar avaliações no Compliance Manager.

Recursos