O que é a Certificação do Microsoft 365?
A Certificação Microsoft 365 é uma certificação projetada para mostrar aos clientes que um aplicativo foi controlado contra controles derivados das principais estruturas padrão do setor e que práticas fortes de segurança e conformidade estão em vigor para proteger os dados do cliente. A Certificação Microsoft 365 tem duas fases: Atestado e Certificação.
Atestado
A fase de atestado centra-se em um extenso questionário detalhando os atributos de segurança, tratamento de dados e conformidade de um aplicativo. As informações fornecidas pelos ISVs abrangem toda a funcionalidade do aplicativo que é exposta quando o aplicativo é ativado na plataforma Microsoft 365 de uma organização e inclui o seguinte:
- Tratamento de dados: como um aplicativo coleta e armazena dados organizacionais e qual controle uma organização tem sobre esses dados
- Segurança: os protocolos, processos e procedimentos que um aplicativo tem para proteger dados e detectar e repelir ataques cibernéticos
- Conformidade: a adesão do aplicativo às especificações e padrões necessários do setor
- Privacidade: a adesão do aplicativo às práticas de privacidade pertinentes e aplicáveis
- Identidade: a adesão do aplicativo às práticas de controle de acesso e gerenciamento de identidade
Certificação
A fase de certificação é centrada em uma auditoria de segurança completa do aplicativo e sua infraestrutura de suporte. O aplicativo será controlado em relação a uma série de controles de segurança derivados de estruturas padrão do setor líderes, como SOC 2, PCI DSS e ISO 27001. Se você já recebeu uma certificação SOC 2, PCI DSS ou ISO 27001 para seu aplicativo, recomendamos que você compartilhe esses relatórios. Eles não são necessários, mas podem ser usados para atender a um subconjunto dos controles sem evidências adicionais. Se você não tiver certificações externas, exigiremos que você nos forneça evidências claras (documentos, capturas de tela etc.) que demonstrem que você atende a todos os controles necessários. Aplicativos que recebem uma certificação demonstraram que práticas fortes de segurança e conformidade estão em vigor para proteger os dados do cliente.
Importante
Atualmente, a Microsoft está cobrindo todo o custo da auditoria de certificação, desde que o ISV possa enviar todas as evidências necessárias.
A certificação de aplicativo é obtida por meio da revisão e aprovação de um analista qualificado de uma avaliação abrangente centrada nas estruturas de segurança e conformidade de um aplicativo, processos e procedimentos.
Os aplicativos certificados foram avaliados nos três domínios a seguir:
- Segurança de Aplicativo
- Segurança Operacional /Implantação Segura
- Segurança e privacidade de tratamento de dados
Embora a participação seja opcional, quando um aplicativo é certificado, ele está sinalizando que ele passou por uma intensa revisão de segurança e pode ser confiável com os dados do cliente. Para obter detalhes completos sobre o rigoroso processo pelo qual os ISVs devem passar para serem certificados. Consulte Guia de Envio de Certificação do Microsoft 365.
Escopo de Certificação do Microsoft 365
A Certificação Microsoft 365 se aplica a todos os aplicativos que se integram aos seguintes produtos da Microsoft:
- Teams
- Word
- Excel
- PowerPoint
- Outlook
- Microsoft Office SharePoint Online
- Project
- OneNote
- Webapps (aplicativos SaaS publicados por meio do marketplace comercial no Partner Center estão atualmente em uma versão prévia privada, se você estiver interessado em participar, preencha esse formulário.
Benefícios do programa
A participação e a conclusão da Certificação do Microsoft 365 podem fornecer benefícios imensos para administradores e desenvolvedores de TI:
Benefícios do Desenvolvedor de Aplicativos
- Avaliação GRATUITA - Não há custo monetário para o ISV obter uma Certificação do Microsoft 365
- Maior exposição – o selo de Certificação do Microsoft 365 impresso em sua listagem de aplicativos em Marketplaces (AppSource, Teams, Office), portais Administração (Teams, Microsoft 365) e Microsoft Docs
- Economia de tempo – Tempo reduzido gasto aliviando as preocupações de segurança dos clientes durante o processo de RFP
- Materiais de marketing – Kit de marketing gratuito para promover seu status como um aplicativo certificado pelo Microsoft 365
- Campanhas de promoção – A oportunidade de ser realçada em eventos da Microsoft, como Build e Ignite
Benefícios de Administração de TI
- Economia de tempo – exibir a página de Microsoft Docs do aplicativo e reduzir o tempo e os recursos gastos investigando a segurança e a conformidade de um aplicativo
- Maior confiança – aplicativos certificados tomaram medidas para proteger seus dados
- Sinal confiável – O selo de certificação do Microsoft 365 oferece uma maneira fácil de distinguir aplicativos confiáveis
Usando o Selo do Microsoft 365 e materiais de marketing associados
O logotipo da Certificação do Microsoft 365 demonstra que um aplicativo foi revisado em busca de conformidade com os controles apresentados pela Microsoft, que avaliam meticulosamente as práticas de segurança e privacidade de dados. Você pode usar o logotipo da Certificação Microsoft 365 com o consentimento expresso por escrito da Microsoft após a conclusão da Certificação Microsoft 365. Se sua certificação for revogada ou o processo de recertificação não for iniciado dentro de um ano a partir do dia em que a certificação foi concedida, você deverá interromper o uso de todos os materiais de marketing relacionados à Certificação Microsoft 365.
Esse logotipo pode ser usado em sites, comunicados de imprensa e outros fóruns em que se refere especificamente ao aplicativo que concluiu o processo de Certificação do Microsoft 365. O logotipo deve ser apresentado em um tamanho e local razoáveis dentro do conteúdo digital.
A seguinte instrução deve acompanhar o logotipo: "Aplicativos com o logotipo da Certificação microsoft 365 representam que este aplicativo alcançou a Certificação microsoft 365. Além da segurança do aplicativo, este programa revisa as práticas e os procedimentos que o editor de aplicativos emprega. Embora os dados do cliente esteja sob controle do editor de aplicativos, você pode ter certeza de que a Microsoft validou que o aplicativo lidará com isso de maneira segura e segura.".