Sistema de Gerenciamento de Ativos

Clique aqui para obter mais informações sobre o programa de aplicativo Certificado pela Microsoft.

Última atualização do desenvolvedor em: 14 de julho de 2023

Informações gerais

Informações fornecidas pelo SharepointEmpower Private Limited à Microsoft:

Information Response
Nome do aplicativo Sistema de Gerenciamento de Ativos
ID WA200005193
Office 365 clientes com suporte SharePoint 2016 ou posterior
Nome da empresa parceira SharepointEmpower Private Limited
Site da empresa https://sharepointempower.com
Termos de Uso do aplicativo https://go.microsoft.com/fwlink/?linkid=2041178
Funcionalidade principal do aplicativo O Sistema de Gerenciamento de Ativos é um sistema baseado em nuvem Office 365. Nesse sistema, a empresa pode man
Local da sede da empresa Índia
Página de informações do aplicativo
Qual é o ambiente de hospedagem ou o modelo de serviço usado para executar seu aplicativo? IsvHosted

Perguntas

Perguntas ou atualizações para qualquer uma das informações que você vê aqui? Entre em contato conosco!

Como o aplicativo lida com dados

Essas informações foram fornecidas pelo SharepointEmpower Private Limited sobre como esse aplicativo coleta e armazena dados organizacionais e o controle que sua organização terá sobre os dados coletados pelo aplicativo.

Information Response
O aplicativo ou a infraestrutura subjacente processam dados relacionados a um cliente microsoft ou seu dispositivo? Não
O aplicativo ou a infraestrutura subjacente armazenam dados de cliente da Microsoft? Não

Perguntas

Perguntas ou atualizações para qualquer uma das informações que você vê aqui? Entre em contato conosco!

As informações do catálogo do Microsoft Cloud App Security são exibidas abaixo.

Information Response
Você realiza testes anuais de penetração no aplicativo? Sim
O aplicativo tem um plano de recuperação de desastre documentado, incluindo uma estratégia de backup e restauração? Sim
Seu ambiente usa a proteção anti-malware tradicional ou controles de aplicativo? TraditionalAntiMalware
Você tem um processo estabelecido para indentificar e arriscar vulnerabilidades de segurança de classificação de risco? Não
Você tem uma política que rege seu SLA (contrato de nível de serviço) para aplicar patches? Não
Você realiza atividades de gerenciamento de patch de acordo com seus SLAs de política de patch? Não
Seu ambiente tem algum sistema operacional ou software sem suporte? Não
Você realiza a verificação trimestral de vulnerabilidades em seu aplicativo e a infastructure que dá suporte a ele? Não
Você tem um firewall instalado no limite de rede externa? Não
Você tem um processo de gerenciamento de alterações estabelecido usado para revisar e aprovar solicitações de alteração antes que elas sejam implantadas na produção? Não
Uma pessoa adicional está revisando e aprovando todas as solicitações de alteração de código enviadas à produção pelo desenvolvedor original? Não
Práticas de codificação seguras levam em conta classes de vulnerabilidade comuns, como OWASP Top 10? Não
MFA (Autenticação Multifator) habilitada para: NoneOfTheAbove
Você tem um processo estabelecido para provisionamento, modificação e exclusão de contas de funcionários? Não
Você tem o software IDPS (Detecção e Prevenção de Intrusões) implantado no perímetro do limite de rede que dá suporte ao seu aplicativo? N/D
Você tem o registro em log de eventos configurado em todos os componentes do sistema que dão suporte ao seu aplicativo? Não
Quando um evento de segurança é detectado, os alertas são enviados automaticamente a um funcionário para triagem? Não
Você tem um processo formal de gerenciamento de risco de segurança de informações estabelecido? Não
Você tem um processo formal de resposta a incidentes de segurança documentado e estabelecido? Não

Perguntas

Perguntas ou atualizações para qualquer uma das informações que você vê aqui? Entre em contato conosco!

Information Response
O aplicativo está em conformidade com a Lei de Portabilidade e Contabilidade do Seguro de Saúde (HIPAA)? N/D
O aplicativo está em conformidade com a Health Information Trust Alliance, Common Security Framework (HITRUST CSF)? N/D
O aplicativo está em conformidade com os Controles da Organização de Serviço (SOC 1)? N/D
O aplicativo está em conformidade com os Controles de Organização de Serviço (SOC 2)? Não
O aplicativo está em conformidade com os Controles de Organização de Serviço (SOC 3)? Não
Você realiza avaliações anuais do PCI DSS em relação ao ambiente de suporte? N/D
O aplicativo International Organization for Standardization (ISO 27001) é certificado? Não
O aplicativo está em conformidade com a Organização Internacional para Padronização (ISO 27018)? N/D
O aplicativo está em conformidade com a Organização Internacional para Padronização (ISO 27017)? Não
O aplicativo está em conformidade com a Organização Internacional para Padronização (ISO 27002)? Não
O aplicativo Federal Risk and Authorization Management Program (FedRAMP) está em conformidade? Não
O aplicativo está em conformidade com a Lei de Direitos Educacionais e Privacidade da Família (FERPA)? N/D
O aplicativo está em conformidade com a Lei de Proteção à Privacidade Online das Crianças (COPPA)? N/D
O aplicativo está em conformidade com a Lei de Sarbanes-Oxley (SOX)? N/D
O aplicativo está em conformidade com o NIST 800-171? N/D
O aplicativo foi certificado pela Cloud Security Alliance (CSA Star)? Não

Perguntas

Perguntas ou atualizações para qualquer uma das informações que você vê aqui? Entre em contato conosco!

Information Response
Você tem gdpr ou outros requisitos ou obrigações de privacidade ou proteção de dados (como CCPA)? Não

Perguntas

Perguntas ou atualizações para qualquer uma das informações que você vê aqui? Entre em contato conosco!

Information Response
Seu aplicativo se integra ao plataforma de identidade da Microsoft (Microsoft Entra ID) para logon único, acesso à API etc.? Não
Seu aplicativo dá suporte à CAE (Avaliação de Acesso Contínuo) Não
Seu aplicativo armazena credenciais no código? Não
Aplicativos e suplementos para o Microsoft 365 podem usar APIs adicionais da Microsoft fora do Microsoft Graph. Seu aplicativo ou suplemento usa APIs adicionais da Microsoft? Não

Este aplicativo não usa o Microsoft Graph.

Este aplicativo não tem APIs adicionais.

Perguntas

Perguntas ou atualizações para qualquer uma das informações que você vê aqui? Entre em contato conosco!

Informações de certificação

Control Resultado da certificação do Microsoft 365
SEGURANÇA DO APLICATIVO N/D
     Testes de Penetração N/D
     Revisão de Avaliação de Vulnerabilidade (DAST/SAST/Teste de Penetração) N/D
SEGURANÇA OPERACIONAL PASSAR
     Proteção contra Malware – Antivírus N/D
     Proteção contra Malware – Controle de Aplicativos N/D
     Gerenciamento de Patch – Classificação de Risco No Escopo
     Gerenciamento de Patch – Patching No Escopo
     Verificação de vulnerabilidade No Escopo
     Firewall – Firewalls (ou tecnologias equivalentes) N/D
     Firewall – WAFs (Firewalls de Aplicativo Web) (Opcional) N/D
     Alterar controle No Escopo
     Desenvolvimento/implantação de software seguro No Escopo
     Gerenciamento de contas No Escopo
     Detecção e prevenção de intrusão (opcional) N/D
     Registro em log de eventos de segurança N/D
     Revisões de log de eventos de segurança N/D
     Alerta de evento de segurança N/D
     Gerenciamento de Riscos de Segurança de Informações N/D
     Resposta a Incidentes No Escopo
PRIVACIDADE DO & DE SEGURANÇA DE TRATAMENTO DE DADOS N/D
     Dados em Trânsito N/D
     Dados em repouso N/D
     Retenção e descarte de dados N/D
     Gerenciamento de Acesso de Dados N/D
     RGPD N/D

Perguntas

Perguntas ou atualizações para qualquer uma das informações que você vê aqui? Entre em contato conosco!