Compliance Manager di Microsoft

In questo articolo: Scopri cos'è Compliance Manager, come semplifica la conformità e riduce i rischi e i relativi componenti chiave.

Che cos'è il Compliance Manager?

Microsoft Compliance Manager è una funzionalità del Centro conformità Microsoft 365 che consente di gestire i requisiti di conformità dell'organizzazione con maggiore facilità e comodità. Compliance Manager può aiutare l’utente durante tutto il percorso di conformità, dall'inventario dei rischi per la protezione dei dati alla gestione, delle complessità dell'implementazione dei controlli all'aggiornamento su normative e certificazioni e alla segnalazione ai revisori.

Guarda il video seguente per scoprire come Compliance Manager può semplificare il modo in cui l'organizzazione gestisce la conformità:

Compliance Manager consente di semplificare la conformità e ridurre i rischi fornendo:

  • Valutazioni predefinite per standard e normative comuni del settore e regionali o valutazioni personalizzate per soddisfare le esigenze di conformità specifiche (le valutazioni disponibili dipendono dal contratto di licenza; per ulteriori informazioni, vedere .

  • Funzionalità del flusso di lavoro che consentono di completare in modo efficiente la valutazione dei rischi tramite uno singolo strumento.

  • Istruzioni dettagliate sulle azioni di miglioramento suggerite per garantire la conformità agli standard e alle normative più rilevanti per l'organizzazione. Per le azioni gestite da Microsoft, vedrai i dettagli dell'implementazione e i risultati del controllo.

  • Un punteggio di conformità basato sui rischi che consente di comprendere la propria posizione di conformità misurando i progressi nel completamento delle azioni di miglioramento.

Il dashboard di Compliance Manager mostra il punteggio di conformità corrente, consente di vedere cosa richiede attenzione e di eseguire azioni di miglioramento chiave. Di seguito è riportato un esempio dell'aspetto del dashboard di Compliance Manager:

Compliance Manager - dashboard.

Informazioni sul punteggio di conformità

Compliance Manager premia l'utente per il completamento delle azioni di miglioramento intraprese per conformarsi a una normativa, uno standard o un criterio e combina tali punti in un punteggio di conformità complessivo. Ogni azione ha un impatto diverso sul punteggio a seconda dei potenziali rischi coinvolti. Il punteggio di conformità può aiutare a definire la priorità su quale azione concentrarsi per migliorare la posizione di conformità complessiva.

Compliance Manager fornisce un punteggio iniziale in base alla Microsoft 365 di protezione dei dati. Questa linea di base è un insieme di controlli che include normative e standard chiave per la protezione dei dati e la governance generale dei dati.

Altre informazioni

Comprendere come viene calcolato il punteggio di conformità.

Informazioni su come utilizzare le azioni di miglioramento.

Elementi chiave: controlli, valutazioni, modelli, azioni di miglioramento

Compliance Manager usa diversi elementi di dati per gestire le attività di conformità. Quando si utilizza Compliance Manager per assegnare, testare e monitorare le attività di conformità, è utile avere una conoscenza di base degli elementi chiave: controlli, valutazioni, modelli e azioni di miglioramento.

Controlli

Un controllo è un requisito di una regola, standard o di un criterio. Definisce come valutare e gestire la configurazione di sistema, il processo organizzativo e le persone responsabili della soddisfazione di uno specifico requisito di una regola, di uno standard o di un criterio.

Compliance Manager tiene traccia dei seguenti tipi di controlli:

  1. Controlli gestiti da Microsoft: controlli per i servizi cloud Microsoft, che Microsoft è responsabile dell'implementazione
  2. Controlli: a volte definiti controlli gestiti dai clienti, si tratta di controlli implementati e gestiti dall'organizzazione
  3. Controlli condivisi: si tratta di controlli che l'organizzazione e Microsoft condividono per l'implementazione
Altre informazioni

Monitorare lo stato dei controlli.

Informazioni su come Compliance Manager valuta continuamente i controlli.

Valutazioni

Una valutazione è il raggruppamento di controlli di un regolamento, uno standard o un criterio specifico. Completare le azioni che rientrano in una valutazione permette di soddisfare i requisiti di uno standard, di una regola o di una legge. Ad esempio, si potrebbe avere una valutazione che, quando si completano tutte le azioni al suo interno, consente di allineare le impostazioni di Microsoft 365 ai requisiti ISO 27001.

Le valutazioni hanno diversi componenti:

  • Servizi nell'ambito: il set specifico di servizi Microsoft applicabile alla valutazione
  • Controlli gestiti Microsoft: controlli per i servizi cloud Microsoft, implementati da Microsoft per conto dell'utente
  • Controlli: a volte definiti controlli gestiti dai clienti, si tratta di controlli implementati e gestiti dall'organizzazione
  • Controlli condivisi: si tratta di controlli che l'organizzazione e Microsoft condividono per l'implementazione
  • Punteggio di valutazione: mostra i progressi nel raggiungimento dei punti totali possibili dalle azioni all'interno della valutazione gestite dall'organizzazione e da Microsoft

Quando crei valutazioni, le assegni a un gruppo. È possibile configurare i gruppi in qualsiasi modo sia più logico per l'organizzazione. Ad esempio, è possibile raggruppare le valutazioni in base all'anno di controllo, all'area geografica, alla soluzione, ai team all'interno dell'organizzazione o in altro modo. Dopo aver creato i gruppi, è possibile filtrare il dashboard di Compliance Manager per visualizzare il punteggio in base a uno o più gruppi.

Altre informazioni

Creare e gestire valutazioni in Compliance Manager.

Modelli

Compliance Manager fornisce modelli che consentono di creare rapidamente valutazioni. È possibile modificare questi modelli per creare una valutazione ottimizzata per le proprie esigenze. Puoi anche creare una valutazione personalizzata creando un modello con controlli e azioni personalizzati. Ad esempio, è possibile che si desideri che un modello riguardi un controllo dei processi aziendali interni o uno standard regionale di protezione dei dati non coperto da uno dei nostri modelli di valutazione predefiniti di 325+.

Altre informazioni

Visualizzare l'elenco dei modelli di valutazione forniti da Compliance Manager.

Istruzioni dettagliate per la creazione e la modifica di modelli per le valutazioni.

Azioni di miglioramento

Le azioni di miglioramento consentono di centralizzare le attività di conformità. Ogni azione di miglioramento fornisce indicazioni consigliate che consentono di allinearsi alle normative e agli standard di protezione dei dati. Le azioni di miglioramento possono essere assegnate agli utenti dell'organizzazione per eseguire attività di implementazione e test. È inoltre possibile archiviare documentazione, note e registrare gli aggiornamenti dello stato all'interno dell'azione di miglioramento.

Altre informazioni

Utilizzare le azioni di miglioramento per gestire il flusso di lavoro di conformità.

Scopri in che modo le azioni influiscono sul punteggio di conformità.

Lingue supportate

Compliance Manager è disponibile nelle lingue seguenti:

  • Inglese
  • Bahasa Indonesiano
  • Bahasa Malay
  • Cinese (semplificato)
  • Cinese (tradizionale)
  • Ceco
  • Danese
  • Olandese
  • Finlandese
  • Francese
  • Tedesco
  • Hebrew
  • Ungherese
  • Italiano
  • Giapponese
  • Coreano
  • Norvegese
  • Polacco
  • Portoghese (Brasile)
  • Russo
  • Spagnolo
  • Svedese
  • Tailandese
  • Turco

Passaggi successivi: configurare e personalizzare

Per informazioni su come accedere, assegnare autorizzazioni e ruoli, configurare le impostazioni e personalizzare la visualizzazione del dashboard, vedere Introduzione a Compliance Manager.

Iniziare quindi a personalizzare Compliance Manager per garantire la conformità agli standard di settore più importanti per l'organizzazione configurando valutazioni.

Per aiutarti a rispettare le normative sulla privacy dei dati, abbiamo progettato un flusso di lavoro per guidare l'utente attraverso un processo end-to-end per pianificare e implementare le funzionalità in Microsoft 365, incluso l'utilizzo di Compliance Manager. Per altre informazioni, vedere Distribuire la protezione delle informazioni per le normative sulla privacy dei dati con Microsoft 365 (aka.ms/m365dataprivacy).