Descrever o Compliance Manager

  • 5 minutos

O Gerenciador de Conformidade do Microsoft Purview é um recurso do portal de conformidade do Microsoft Purview que ajuda os administradores a gerenciar os requisitos de conformidade de uma organização com maior facilidade e conveniência. O Compliance Manager pode ajudar as organizações em toda a sua jornada de conformidade, desde a realização de inventário de riscos de proteção de dados até o gerenciamento das complexidades da implementação de controles, a conformidade com regulamentos e certificações e a emissão de relatórios para auditores.

O Compliance Manager ajuda a simplificar a conformidade e a reduzir os riscos, fornecendo:

  • Avaliações predefinidas com base em normas e padrões comuns do setor e regionais. Os administradores também podem usar a avaliação personalizada para ajudar com as necessidades de conformidade exclusivas da organização.
  • Recursos de fluxo de trabalho que permitem que os administradores concluam com eficiência as avaliações de risco da organização.
  • Ações de aperfeiçoamento passo a passo que os administradores podem executar para ajudar a atender às normas e aos padrões relevantes para a organização. Algumas ações também serão gerenciadas para a organização pela Microsoft. Os administradores obterão detalhes da implementação e os resultados da auditoria para essas ações.
  • Pontuação de conformidade, que é um cálculo que ajuda uma organização a entender sua postura geral de conformidade medindo como ela está progredindo com ações de aprimoramento.

O painel do Compliance Manager mostra a pontuação de conformidade atual, ajuda os administradores a ver o que precisa de atenção e os orienta para as principais ações de aprimoramento.

Screenshot of the Compliance Manager overview pane.

O Compliance Manager usa vários elementos de dados para ajudar a gerenciar atividades de conformidade. Como os administradores usam o Compliance Manager para atribuir, testar e monitorar atividades de conformidade, é útil ter uma compreensão básica dos principais elementos: controles, avaliações, modelos e ações de aperfeiçoamento.

Controles

Um controle é um requisito de regulamentação, padrão ou política. Ele define como avaliar e gerenciar a configuração do sistema, o processo organizacional e as pessoas responsáveis por atender a um requisito específico de uma regulamentação, padrão ou política.

O Compliance Manager rastreia os seguintes tipos de controles:

  • Controles gerenciados pela Microsoft: controles para serviços de nuvem da Microsoft, por cuja implementação a Microsoft é responsável.
  • Seus controles: às vezes chamados de controles gerenciados pelo cliente, eles são implementados e gerenciados pela organização.
  • Controles compartilhados: a responsabilidade pela implementação desses controles é compartilhada pela organização e pela Microsoft.

O Gerenciador de Conformidade avalia continuamente os controles por meio do exame em seu ambiente do Microsoft 365 e detectando as configurações do sistema, atualizando continuamente e automaticamente o status da ação técnica.

Avaliações

Uma avaliação é um agrupamento de controles de uma regulamentação, padrão ou política específica. A conclusão das ações em uma avaliação ajuda a atender aos requisitos de um padrão, regulamento ou lei. Por exemplo, uma organização pode ter uma avaliação que, quando concluída, ajuda a trazer as configurações de Microsoft 365 da organização de acordo com os requisitos ISO 27001.

Uma avaliação consiste em vários componentes, incluindo os serviços que estão no escopo, os controles gerenciados pela Microsoft, os seus controles, controles compartilhados e uma pontuação de avaliação que mostra o progresso para concluir as ações necessárias para conformidade.

Modelos

O Compliance Manager fornece modelos para ajudar os administradores a criarem avaliações rapidamente. Eles podem modificar esses modelos para criar uma avaliação otimizada para suas necessidades. Os administradores também podem criar uma avaliação personalizada criando um modelo com seus próprios controles e ações. Por exemplo, o administrador pode querer um modelo para cobrir um controle de processo comercial interno ou um padrão de proteção de dados regional que não esteja coberto por um dos mais de 150 modelos de avaliação pré-criados da Microsoft.

Ações de aprimoramento

As ações de aprimoramento ajudam a centralizar as atividades de conformidade. Cada ação de aperfeiçoamento fornece diretrizes recomendadas para ajudar as organizações a se alinharem com os padrões e regulamentos de proteção de dados. As ações de aperfeiçoamento podem ser atribuídas aos usuários na organização para realizar o trabalho de implementação e teste. Os administradores também podem armazenar documentação, observações e registrar atualizações de status na ação de aperfeiçoamento.

Benefícios do Compliance Manager

O Compliance Manager fornece muitos benefícios, incluindo:

  • Tradução de regulamentos, padrões, políticas da empresa ou outras estruturas de controle complicadas em uma linguagem simples.
  • Fornecer acesso a uma grande variedade de avaliações prontas para uso e avaliações personalizadas para ajudar as organizações com suas necessidades de conformidade exclusivas.
  • Mapeamento de controles regulatórios contra ações de aperfeiçoamento recomendadas.
  • Fornecer diretrizes passo a passo sobre como implementar as soluções para atender aos requisitos regulatórios.
  • Ajudar administradores e usuários a priorizar ações que terão o maior impacto em sua conformidade organizacional ao associar uma pontuação a cada ação.

Em resumo, o Gerenciador de Conformidade ajuda as organizações a medir o progresso na conclusão de ações que ajudam a reduzir os riscos relacionados à proteção de dados e às normas regulatórias.