Saiba mais sobre a estrutura de política da Microsoft

  • 3 minutos

Os esforços de segurança e conformidade na Microsoft são regidos pela Estrutura de política da Microsoft. A Estrutura de política da Microsoft é um programa de governança de toda a empresa para gerenciar políticas corporativas e regulatórias, garantindo o alinhamento com obrigações de conformidade e compromissos do cliente. A Estrutura de política da Microsoft inclui padrões, políticas e procedimentos, que funcionam juntos para proteger a confidencialidade, a integridade e a disponibilidade de nossos serviços.

Estrutura de Políticas da Microsoft

A estrutura de governança de política da Microsoft consiste nos seguintes elementos:

  • Padrões de conduta de negócios (SBC): o SBC contém o compromisso da Microsoft com as práticas empresariais éticas e em conformidade com a lei. O SBC é supervisionado pelo Comitê de Auditoria do Conselho de Diretores e administrado pelo Escritório de Conformidade Jurídica.
  • Políticas Corporativas: políticas corporativas são requisitos obrigatórios para a conduta do funcionário derivada do SBC ou de uma obrigação legal ou contábil. O Comitê de Política Corporativa aprova políticas corporativas, suas categorias e os líderes executivos de cada categoria de política.
  • Procedimentos Corporativos: procedimentos corporativos estabelecem as etapas obrigatórias que os funcionários devem seguir para cumprir a política. Os procedimentos corporativos são criados pelos proprietários das políticas corporativas.

Os padrões, as políticas e os procedimentos da Microsoft se alinham e são informados por padrões do setor, como a ISO (Organização Internacional de Padronização) e o NIST (National Institute of Standards and Technology). A documentação da estrutura de política é atualizada regularmente para garantir que nossa estrutura permaneça alinhada com diretrizes externas. A documentação da estrutura é armazenada em um local central acessível a todos os funcionários de nossa intranet e é organizada por categoria e sujeita a permitir consultas frequentes.

A Estrutura de política da Microsoft inclui várias políticas e procedimentos. Um exemplo de uma política corporativa é a Política de Privacidade da Microsoft para proteger dados pessoais e do cliente. A Estrutura também inclui o Programa de Políticas e Padrões de Segurança da Microsoft, que fornece objetivos de segurança, padrões e requisitos que devem ser implementados em toda a empresa. Embora nos concentremos no Programa de Políticas e Padrões de Segurança da Microsoft nas unidades a seguir, tenha em mente que essa é apenas uma das muitas políticas corporativas mantidas e impostas na Estrutura de política da Microsoft.