MIPA - seu Assistente Pessoal
Última atualização do desenvolvedor em: 4 de julho de 2022
Informações gerais
Informações fornecidas pelo iGlobe para Microsoft:
| Information | Response |
|---|---|
| Nome do aplicativo | MIPA - seu Assistente Pessoal |
| ID | WA200000148 |
| Office 365 clientes com suporte | Microsoft Teams |
| Nome da empresa parceira | iGlobe |
| Site da empresa | https://www.iglobecrm.com |
| Termos de Uso do aplicativo | https://mipa.iglobe.dk/EULA |
| Funcionalidade principal do aplicativo | MIPA – Meu assistente pessoal inteligente – A MIPA oferece uma maneira simples e altamente visual de organizar e gerenciar atividades e trabalhos diários. O MIPA é usado no Outlook e no Teams. Para a organização que usa o iGlobe CRM MIPA também será integrado ao iGlobe CRM. O nível de permissão dos serviços de aplicativo MIPA está definido para MIPA para Teams e MIPA para Outlook e para integração de CRM iGlobe. |
| Local da sede da empresa | Dinamarca |
| Página de informações do aplicativo | https://mipa.iglobe.dk/Support |
| Qual é o ambiente de hospedagem ou o modelo de serviço usado para executar seu aplicativo? | Paas |
| Quais provedores de nuvem de hospedagem o aplicativo usa? | Azure |
Perguntas
Perguntas ou atualizações para qualquer uma das informações que você vê aqui? Entre em contato conosco!
Como o aplicativo lida com dados
Essas informações foram fornecidas pelo iGlobe sobre como esse aplicativo coleta e armazena dados organizacionais e o controle que sua organização terá sobre os dados coletados pelo aplicativo.
| Information | Response |
|---|---|
| O aplicativo ou a infraestrutura subjacente processam dados relacionados a um Microsoft cliente ou seu dispositivo? | Sim |
| Quais dados são processados pelo seu aplicativo? | Dados coletados para permitir que você e o iGlobe administrem a conta de licenciamento da sua organização, estamos coletando email e nome. As informações coletadas podem ser exibidas pelo administrador do aplicativo organizacional na página Gerenciamento de licenças de aplicativo. |
| O aplicativo dá suporte ao TLS 1.1 ou superior? | Sim |
| O aplicativo ou a infraestrutura subjacente armazenam algum Microsoft dados do cliente? | Não |
Perguntas
Perguntas ou atualizações para qualquer uma das informações que você vê aqui? Entre em contato conosco!
As informações do catálogo do Microsoft Cloud App Security são exibidas abaixo.
| Information | Response |
|---|---|
| Você realiza testes anuais de penetração no aplicativo? | Sim |
| O aplicativo tem um plano de recuperação de desastre documentado, incluindo uma estratégia de backup e restauração? | Sim |
| Seu ambiente usa a proteção anti-malware tradicional ou controles de aplicativo? | ApplicationControls, TraditionalAntiMalware |
| Você tem um processo estabelecido para indentificar e arriscar vulnerabilidades de segurança de classificação de risco? | Sim |
| Você tem uma política que rege seu SLA (contrato de nível de serviço) para aplicar patches? | Sim |
| Você realiza atividades de gerenciamento de patch de acordo com seus SLAs de política de patch? | Sim |
| Seu ambiente tem algum sistema operacional ou software sem suporte? | Não |
| Você realiza a verificação trimestral de vulnerabilidades em seu aplicativo e a infastructure que dá suporte a ele? | Sim |
| Você tem um firewall instalado no limite de rede externa? | Sim |
| Você tem um processo de gerenciamento de alterações estabelecido usado para revisar e aprovar solicitações de alteração antes de serem implantadas na produção? | Sim |
| Uma pessoa adicional está revisando e aprovando todas as solicitações de alteração de código enviadas à produção pelo desenvolvedor original? | Sim |
| As práticas de codificação seguras levam em conta classes de vulnerabilidade comuns, como OWASP Top 10? | Sim |
| MFA (Autenticação Multifator) habilitada para: | CodeRepositories, Credential |
| Você tem um processo estabelecido para provisionamento, modificação e exclusão de contas de funcionários? | Sim |
| Você tem o software IDPS (Detecção e Prevenção de Intrusões) implantado no perímetro do limite de rede que dá suporte ao seu aplicativo? | Sim |
| Você tem o registro em log de eventos configurado em todos os componentes do sistema que dão suporte ao seu aplicativo? | Sim |
| Todos os logs são revisados em uma cadência regular por ferramentas humanas ou automatizadas para detectar possíveis eventos de segurança? | Sim |
| Quando um evento de segurança é detectado, os alertas são enviados automaticamente a um funcionário para triagem? | Sim |
| Você tem um processo formal de gerenciamento de risco de segurança de informações estabelecido? | Sim |
| Você tem um processo formal de resposta a incidentes de segurança documentado e estabelecido? | Sim |
| Você relata violações de dados de aplicativo ou serviço a autoridades de supervisão e indivíduos afetados pela violação dentro de 72 horas após a detecção? | Sim |
Perguntas
Perguntas ou atualizações para qualquer uma das informações que você vê aqui? Entre em contato conosco!
| Information | Response |
|---|---|
| O aplicativo está em conformidade com a Lei de Portabilidade e Contabilidade do Seguro de Saúde (HIPAA)? | Sim |
| O aplicativo está em conformidade com a Health Information Trust Alliance, Common Security Framework (HITRUST CSF)? | Sim |
| O aplicativo está em conformidade com os Controles da Organização de Serviço (SOC 1)? | Sim |
| Data de certificação SOC1 mais recente | 2022-06-01 |
| O aplicativo está em conformidade com os Controles de Organização de Serviço (SOC 2)? | Sim |
| Qual certificação SOC 2 você conseguiu? | type2 |
| Data mais recente da certificação SOC2 | 2022-06-01 |
| O aplicativo está em conformidade com os Controles de Organização de Serviço (SOC 3)? | Sim |
| Data mais recente da certificação SOC3 | 2022-06-01 |
| Você realiza avaliações anuais do PCI DSS em relação ao ambiente de suporte? | Sim |
| O aplicativo International Organization for Standardization (ISO 27001) é certificado? | Sim |
| O aplicativo está em conformidade com a Organização Internacional para Padronização (ISO 27018)? | Sim |
| O aplicativo está em conformidade com a Organização Internacional para Padronização (ISO 27017)? | Sim |
| O aplicativo está em conformidade com a Organização Internacional para Padronização (ISO 27002)? | Sim |
| O aplicativo Federal Risk and Authorization Management Program (FedRAMP) está em conformidade? | Sim |
| O aplicativo está em conformidade com a Lei de Direitos Educacionais e Privacidade da Família (FERPA)? | N/D |
| O aplicativo está em conformidade com a Lei de Proteção à Privacidade Online das Crianças (COPPA)? | N/D |
| O aplicativo está em conformidade com a Lei de Sarbanes-Oxley (SOX)? | N/D |
| O aplicativo está em conformidade com o NIST 800-171? | N/D |
| O aplicativo foi certificado pela Cloud Security Alliance (CSA Star)? | Não |
Perguntas
Perguntas ou atualizações para qualquer uma das informações que você vê aqui? Entre em contato conosco!
| Information | Response |
|---|---|
| Você tem gdpr ou outros requisitos ou obrigações de privacidade ou proteção de dados (como CCPA)? | Sim |
| O aplicativo tem um aviso de privacidade voltado para o externo que descreve como ele coleta, usa, compartilha e armazena dados do cliente? | Sim |
| URL da Política de Privacidade | https://iglobecrm.com/content/legal-information |
| O aplicativo executa a tomada de decisão automatizada, incluindo criação de perfil que pode ter um efeito legal ou impacto semelhante? | Não |
| O aplicativo processa dados do cliente para uma finalidade secundária não descrita no aviso de privacidade (ou seja, marketing, análise)? | Não |
| Você processa categorias especiais de dados confidenciais (ou seja, origem racial ou étnica, opinião política, crenças religiosas ou filosóficas, dados genéticos ou biométricos, dados de integridade) ou categorias de dados sujeitos a leis de notificação de violação? | Não |
| O aplicativo coleta ou processa dados de menores (ou seja, indivíduos com menos de 16 anos)? | Não |
| O aplicativo tem recursos para excluir os dados pessoais de um indivíduo após a solicitação? | Sim |
| O aplicativo tem recursos para restringir ou limitar o processamento dos dados pessoais de um indivíduo após a solicitação? | N/D |
| O aplicativo fornece aos indivíduos a capacidade de corrigir ou atualizar seus dados pessoais? | N/D |
| As revisões regulares de segurança e privacidade de dados são executadas (por exemplo, Avaliações de Impacto de Proteção de Dados ou avaliações de risco de privacidade) para identificar riscos relacionados ao processamento de dados pessoais para o aplicativo? | Sim |
Perguntas
Perguntas ou atualizações para qualquer uma das informações que você vê aqui? Entre em contato conosco!
| Information | Response |
|---|---|
| Seu aplicativo se integra ao Microsoft Identity Platform (Azure AD) para logon único, acesso à API etc.? | Sim |
| Você analisou e cumpriu todas as práticas recomendadas aplicáveis descritas na lista de verificação de integração plataforma de identidade da Microsoft? | Sim |
| Seu aplicativo usa a versão mais recente do MSAL (Biblioteca de Autenticação Microsoft) ou Microsoft Identity Web para autenticação? | Sim |
| Seu aplicativo dá suporte a políticas de Acesso Condicional? | Sim |
| Listar os tipos de políticas com suporte | Azure AD SSO, padrões de segurança e qualquer outra das políticas comuns, como Bloquear autenticação herdada* Exigir MFA para administradores* Exigir MFA para gerenciamento do Azure* Exigir MFA para todos os usuários* |
| Seu aplicativo dá suporte à CAE (Avaliação de Acesso Contínuo) | verdadeiro |
| Seu aplicativo armazena credenciais no código? | Não |
| Aplicativos e suplementos para Microsoft 365 podem usar APIs de Microsoft adicionais fora do Microsoft Graph. Seu aplicativo ou suplemento usa APIs de Microsoft adicionais? | Sim |
Acesso a dados usando Microsoft Graph
Permissão graph Tipo de permissão Justificativa ID do aplicativo Azure AD Calendars.ReadWrite Delegada Ler e atualizar entradas de calendário e854ea05-68ab-4204-babe-db4a784fb4d8 Contacts.Read Delegada Ler e atualizar entradas de calendário e854ea05-68ab-4204-babe-db4a784fb4d8 Directory.AccessAsUser.All Delegada Ler, atualizar, criar tarefas de panner, ler os usuários arquivos recentes e compartilhados e854ea05-68ab-4204-babe-db4a784fb4d8 Directory.ReadWrite.All Delegada Ler, atualizar, criar tarefas de panner, ler os usuários arquivos recentes e compartilhados, para obter a lista do SharePoint, bibliotecas e arquivos. Para salvar arquivos em listas do SharePoint. e854ea05-68ab-4204-babe-db4a784fb4d8 Files.ReadWrite.All Delegada Ler, atualizar, criar tarefas de panner, ler os usuários arquivos recentes e compartilhados, para obter a lista do SharePoint, bibliotecas e arquivos. Para salvar arquivos em listas do SharePoint. e854ea05-68ab-4204-babe-db4a784fb4d8 Group.Read.All Delegada Ler, Atualizar, Criar Tarefas de Planejador, Ler os Planos dos quais o usuário é membro, Ler os usuários arquivos recentes e compartilhados, Para obter a lista do SharePoint, bibliotecas e arquivos. Para salvar arquivos em listas do SharePoint. e854ea05-68ab-4204-babe-db4a784fb4d8 Group.ReadWrite.All Delegada Ler, Atualizar, Criar Tarefas de Planejador, Ler os Planos dos quais o usuário é membro, Ler os usuários arquivos recentes e compartilhados, Para obter a lista do SharePoint, bibliotecas e arquivos. Para salvar arquivos em listas do SharePoint. Integração ao Office 365 de CRM do iGlobe e854ea05-68ab-4204-babe-db4a784fb4d8 Mail.ReadWrite Delegada Permissão para obter informações e anexos do email selecionado ao criar uma Tarefa de Planejador. Ler e atualizar emails sinalizados e854ea05-68ab-4204-babe-db4a784fb4d8 MailboxSettings.ReadWrite Delegada Ler e atualizar entradas de calendário, ler e atualizar emails sinalizados, ler e atualizar entradas do Outlook To Do e854ea05-68ab-4204-babe-db4a784fb4d8 Tasks.ReadWrite Delegada Permitindo que a MIPA leia e atualize as entradas do Outlook para Fazer e854ea05-68ab-4204-babe-db4a784fb4d8 User.Read Delegada Exigido por Azure AD SSO. Entrar com o usuário. Permitindo que o MIPA leia a Tarefa de Planejador de usuários, entradas de calendário, Fazer, email sinalizado e arquivos e854ea05-68ab-4204-babe-db4a784fb4d8 User.Read.All Delegada Ler entradas de calendário, ler entradas do Outlook Para Fazer, Ler Tarefas do Planejador e lista de Microsoft e854ea05-68ab-4204-babe-db4a784fb4d8 User.ReadBasic.All Delegada Ler entradas de calendário, ler entradas do Outlook Para Fazer, Ler Tarefas do Planejador e lista de Microsoft e854ea05-68ab-4204-babe-db4a784fb4d8 User.ReadWrite Delegada Ler e atualizar entradas de calendário, ler e atualizar entradas do Outlook Para Fazer, Ler, Atualizar Tarefas do Planejador e lista de Microsoft e854ea05-68ab-4204-babe-db4a784fb4d8 Delegada Exigido por Azure AD SSO, entrar no usuário e854ea05-68ab-4204-babe-db4a784fb4d8 offline_access Delegada Permite que o aplicativo veja e atualize os dados aos quais você deu acesso, mesmo quando os usuários não estão usando o aplicativo no momento. Isso não fornece permissões adicionais ao aplicativo. e854ea05-68ab-4204-babe-db4a784fb4d8 openid Delegada Exigido por Azure AD SSO. Entrar e ler e atualizar entradas de calendário, ler e atualizar as entradas do Outlook para Fazer, Ler, Atualizar, Criar Tarefas panner e854ea05-68ab-4204-babe-db4a784fb4d8 perfil Delegada Exigido por Azure AD SSO e para mostrar uma imagem do usuário conectado no aplicativo e854ea05-68ab-4204-babe-db4a784fb4d8
Este aplicativo não tem APIs adicionais.
Perguntas
Perguntas ou atualizações para qualquer uma das informações que você vê aqui? Entre em contato conosco!
Informações de certificação
| Control | resultado da certificação Microsoft 365 |
|---|---|
| SEGURANÇA DO APLICATIVO | PASSAR |
| Testes de Penetração | No Escopo |
| Revisão de Avaliação de Vulnerabilidade (DAST/SAST/Teste de Penetração) | No Escopo |
| SEGURANÇA OPERACIONAL | PASSAR |
| Proteção contra Malware – Antivírus | N/D |
| Proteção contra Malware – Controle de Aplicativos | N/D |
| Gerenciamento de Patch – Classificação de Risco | No Escopo |
| Gerenciamento de Patch – Patching | No Escopo |
| Verificação de vulnerabilidade | No Escopo |
| Firewall – Firewalls (ou tecnologias equivalentes) | No Escopo |
| Firewall – WAFs (Firewalls de Aplicativo Web) (Opcional) | N/D |
| Alterar controle | No Escopo |
| Desenvolvimento/implantação de software seguro | No Escopo |
| Gerenciamento de contas | No Escopo |
| Detecção e prevenção de intrusão (opcional) | N/D |
| Registro em log de eventos de segurança | No Escopo |
| Revisão (Dados de Log) | No Escopo |
| Alerta de evento de segurança | No Escopo |
| Gerenciamento de Riscos de Segurança de Informações | No Escopo |
| Resposta a Incidentes | No Escopo |
| PRIVACIDADE DE SEGURANÇA & DE TRATAMENTO DE DADOS | PASSAR |
| Dados em Trânsito | No Escopo |
| Dados em repouso | No Escopo |
| Retenção e descarte de dados | No Escopo |
| Gerenciamento de Acesso de Dados | No Escopo |
| RGPD | No Escopo |
Perguntas
Perguntas ou atualizações para qualquer uma das informações que você vê aqui? Entre em contato conosco!