Conformidade no Microsoft Cloud for Retail
Os serviços Microsoft Azure, Microsoft Dynamics 365, Microsoft 365 e Microsoft Power Platform e a infraestrutura subjacente empregam uma estrutura de segurança que engloba as melhores práticas do setor e se estende para vários padrões. Esses padrões incluem a família de padrões ISO 27000, entre outros. Como parte de nossa oferta de conformidade abrangente, a Microsoft passa regularmente por auditorias independentes realizadas por avaliadores credenciados qualificados e parceiros.
Para usar o Microsoft Cloud for Retail, você deve concordar com os Termos do Serviço Online e com a Política de Privacidade da Microsoft com os termos de licença qualificados para o Microsoft 365/Office 365, o Dynamics 365, o Microsoft Power Platform e o Azure.
A tabela a seguir lista os produtos disponíveis com Microsoft Cloud for Retail e suas ofertas de conformidade:
| Família de Produtos | Produto | ISO 27001 | ISO 27017 | ISO 27018 | ISO 22301 | SOC2 Tipo 2 | PCI DSS Nível 1 | GDPR |
|---|---|---|---|---|---|---|---|---|
| Dynamics 365 | Marketing | ✅ | ✅ | ✅ | ✅ | ✅ | ✅ | ✅ |
| Dynamics 365 | SAC | ✅ | ✅ | ✅ | ✅ | ✅ | ✅ | ✅ |
| Dynamics 365 | Customer Insights | ✅ | ✅ | ✅ | ✅ | ✅ | ✅ | ✅ |
| Dynamics 365 | Commerce | ✅ | ✅ | ✅ | ✅ | ✅ | ✅ | ✅ |
| Dynamics 365 | Connected Store | ✅ | ✅ | ✅ | ✅ | ✅ | - | ✅ |
| Dynamics 365 | Fraud Protection | ✅ | ✅ | - | - | - | ✅ | - |
| Dynamics 365 | Intelligent Order Management | ✅ | ✅ | ✅ | ✅ | ✅ | - | ✅ |
| Dynamics 365 | Recomendações Inteligentes | - | - | - | - | ✅ | - | - |
| Dynamics 365 | Supply Chain Insights | - | - | - | - | - | - | - |
| Dynamics 365 | Supply Chain Management | ✅ | ✅ | ✅ | ✅ | ✅ | ✅ | ✅ |
| Dynamics 365 | Chat para o Dynamics | ✅ | ✅ | ✅ | ✅ | ✅ | ✅ | ✅ |
| Microsoft 365 | Microsoft Teams | ✅ | - | - | - | - | - | - |
| Microsoft 365 | Viva Connections | - | - | - | - | - | - | - |
| Microsoft 365 | Viva Insights | - | - | - | - | - | - | - |
| Microsoft 365 | Viva Learning | - | - | - | - | - | - | - |
| Microsoft Azure | Azure Search | ✅ | ✅ | ✅ | ✅ | ✅ | ✅ | ✅ |
| Microsoft Azure | Azure Synapse Analytics | ✅ | ✅ | ✅ | ✅ | ✅ | ✅ | ✅ |
| Microsoft Clarity | - | - | - | - | ✅ | - | ✅ | |
| Power Virtual Agents | ✅ | ✅ | ✅ | ✅ | ✅ | ✅ | ✅ | |
| PromoteIQ | - | - | - | - | - | - | ✅ |
Legenda: ✅ = disponível
Você pode encontrar mais detalhes sobre essas ofertas em nossa página de conformidade.
Acesso elevado
A política interna da Microsoft permite que funcionários da Microsoft que tenham a associação ao grupo de segurança apropriada solicitem acesso elevado temporário just-in-time para que possam executar atividades de serviço e suporte em sistemas de produção. O sistema de tíquete interno rastreia e revisa cada solicitação de acesso just-in-time.
Aviso de isenção de responsabilidade
É importante entender que o status de conformidade do PCI DSS para a solução Microsoft Cloud for Retail não se traduz automaticamente na certificação PCI DSS para os serviços que os clientes criam ou hospedam nessas plataformas. Além disso, o Microsoft Cloud for Retail não oferece processamento de cartão de pagamento como serviço e, portanto, não usa um adquirente. Os clientes são responsáveis por garantir a conformidade com os requisitos do PCI DSS.
Você pode encontrar os padrões regulatórios de conformidade que se aplicam a certos recursos oferecidos por meio do Complemento do Microsoft Retail no painel de conformidade. Você também pode visitar nossa Central de Confiabilidade para saber mais sobre os compromissos da Microsoft com a proteção e privacidade de dados.
Recursos
- Central de Confiabilidade
- Residência de dados ePrivacidade do Microsoft 365
- Residência de dados e Privacidade do Azure
- Residência de dados e Privacidade do Dynamics 365 e do Power Platform
- Segurança no Microsoft Cloud for Retail