Partilhar via


Gerenciador de Conformidade do Microsoft Purview

Dica

Se você não é um cliente E5, use a avaliação das soluções do Microsoft Purview de 90 dias para explorar como os recursos adicionais do Purview podem ajudar sua organização a gerenciar as necessidades de segurança e conformidade de dados. Comece agora no hub de testes do portal de conformidade do Microsoft Purview. Saiba mais detalhes sobre os termos de inscrição e avaliação.

O que é o Gerenciador de Conformidade?

O Gestor de Conformidade do Microsoft Purview é uma solução que o ajuda a avaliar e gerir automaticamente a conformidade em todo o seu ambiente multicloud. O Gerenciador de Conformidade pode ajudá-lo durante todo o percurso de conformidade, incluindo desde fazer um inventário dos riscos de proteção de dados até gerenciar as complexidades de implementação de controles, mantendo-o atualizado quanto aos regulamentos e certificações e enviando relatórios para auditores.

Veja o vídeo abaixo para saber como o Gestor de Conformidade pode ajudar a simplificar a forma como a sua organização gere a conformidade:

O Gestor de Conformidade ajuda a simplificar a conformidade e a reduzir os riscos ao fornecer:

  • Avaliações pré-criadas para normas e regulamentos regionais e da indústria comuns, ou avaliações personalizadas para satisfazer as suas necessidades de conformidade exclusivas (as avaliações disponíveis dependem do seu contrato de licenciamento; saiba mais).

  • Ele fornece recursos de fluxo de trabalho para ajudá-lo a concluir com eficiência suas avaliações de risco por meio de uma ferramenta comum.

  • Documentação de orientação passo a passo detalhada sobre as ações de melhoria sugeridas para o ajudar a cumprir as normas e regulamentos mais relevantes para a sua organização. Para ações geridas pela Microsoft, verá os detalhes da implementação e os resultados da auditoria.

  • Uma classificação de conformidade baseada no risco para o ajudar a compreender a sua postura de conformidade ao medir o seu progresso na conclusão de ações de melhoria.

A página de descrição geral do Gestor de Conformidade mostra a classificação de conformidade atual, ajuda-o a ver o que precisa de atenção e orienta-o para as principais ações de melhoria.

Compreender a classificação de compatibilidade

O Gestor de Conformidade atribui-lhe pontos por concluir as ações de melhoramento tomadas para cumprir um regulamento, padrão ou política e combina esses pontos numa classificação de conformidade geral. Cada ação tem um impacto diferente na sua classificação, dependendo dos potenciais riscos envolvidos. A classificação de conformidade pode ajudar a priorizar em que ação se concentrar para melhorar a sua postura de conformidade geral. O Gestor de Conformidade dá-lhe uma classificação inicial com base na linha de base de proteção de dados do Microsoft 365. Esta linha base é um conjunto de controlos que inclui regulamentos e normas fundamentais para a proteção de dados e a governação geral de dados.

Saiba mais

Elementos-chave: controlos, avaliações, regulamentos, ações de melhoria

O Gestor de Conformidade utiliza vários elementos de dados para o ajudar a gerir as suas atividades de conformidade. À medida que utiliza o Gestor de Conformidade para atribuir, testar e monitorizar atividades de conformidade, é útil ter uma compreensão básica dos elementos principais: controlos, avaliações, regulamentos e ações de melhoria.

Certifique-se de que verifica o glossário dos termos do Gestor de Conformidade.

Controles

Um controle é um requisito de um regulamento, padrão ou política. Ele define como você avalia e gerencia a configuração do sistema, o processo organizacional e as pessoas responsáveis por atender a um requisito específico de um regulamento, padrão ou política. O Gestor de Conformidade controla os seguintes tipos de controlos:

  1. Controlos geridos pela Microsoft: controlos para serviços cloud da Microsoft, que a Microsoft é responsável pela implementação
  2. Os seus controlos: por vezes referidos como controlos geridos pelo cliente, são controlos implementados e geridos pela sua organização
  3. Controlos partilhados: estes são controlos que tanto a sua organização como a Microsoft partilham a responsabilidade pela implementação

Saiba mais sobre o progresso do controlo de monitorização.

Avaliações

Uma avaliação é o agrupamento de controlos de um regulamento, padrão ou política específico. Completar as ações dentro de uma avaliação ajuda a atender aos requisitos de um padrão, regulamento ou lei. Por exemplo, pode ter uma avaliação que, quando conclui todas as ações no mesmo, ajuda a alinhar as definições do Microsoft 365 com os requisitos da ISO 27001. As avaliações têm vários componentes:

  • Serviços dentro do escopo: o conjunto específico de serviços Microsoft aplicáveis à avaliação
  • Controlos geridos pela Microsoft: controlos para serviços cloud da Microsoft, que a Microsoft implementa em seu nome
  • Os seus controlos: por vezes referidos como controlos geridos pelo cliente, são controlos implementados e geridos pela sua organização
  • Controlos partilhados: estes são controlos que tanto a sua organização como a Microsoft partilham a responsabilidade pela implementação
  • Classificação da avaliação: mostra o seu progresso na obtenção do total de pontos possíveis a partir de ações na avaliação que são geridas pela sua organização e pela Microsoft

Saiba mais sobre como criar e gerir avaliações.

Regulamentos

O Gestor de Conformidade fornece mais de 360 modelos regulamentares para o ajudar a criar rapidamente avaliações. Saiba mais sobre como trabalhar com regulamentos no Gestor de Conformidade e ver a lista completa de regulamentos.

Ações de melhoria

As ações de melhoria ajudam a centralizar as suas atividades de conformidade. Cada ação de melhoria fornece orientações recomendadas que se destinam a ajudá-lo a alinhar-se com as normas e regulamentos de proteção de dados. As ações de melhoria podem ser atribuídas aos utilizadores na sua organização para realizarem trabalhos de implementação e teste. Também pode armazenar atualizações de estado de registos, notas e provas na ação de melhoramento. Saiba mais sobre como trabalhar com ações de melhoramento.

Idiomas compatíveis

O Gestor de Conformidade está disponível nos seguintes idiomas:

  • Inglês
  • Bahasa Indonésio
  • Bahasa Malaio
  • Chinês (simplificado)
  • Chinês (tradicional)
  • Tcheco
  • Dinamarquês
  • Holandês
  • Finlandês
  • Francês
  • Alemão
  • Hebraico
  • Húngaro
  • Italiano
  • Japonês
  • Coreano
  • Norueguês
  • Polonês
  • Português (Brasil)
  • Russo
  • Espanhol
  • Sueco
  • Tailandês
  • Turco

Próximas etapas