Gerenciador de Conformidade do Microsoft Purview

Dica

Você sabia que pode experimentar as versões premium de todas as nove soluções Microsoft Purview gratuitamente? Use a avaliação de 90 dias das soluções do Purview para explorar como os recursos robustos do Purview podem ajudar sua organização a atender às suas necessidades de conformidade. Os clientes do Microsoft 365 E3 e do Office 365 E3 podem começar agora no hub de testes do portal de conformidade do Microsoft Purview. Saiba detalhes sobre quem pode se inscrever e os termos de avaliação.

Observação

Microsoft 365 conformidade agora é chamada de Microsoft Purview e as soluções dentro da área de conformidade foram renomeadas. Para obter mais informações sobre o Microsoft Purview, consulte o comunicado do blog.

Neste artigo: Saiba o que é o Gerenciador de Conformidade, como ele ajuda a simplificar a conformidade e reduzir o risco e seus principais componentes.

O que é o Gerenciador de Conformidade?

O Gerenciador de Conformidade do Microsoft Purview é um recurso no portal de conformidade do Microsoft Purview que ajuda você a gerenciar os requisitos de conformidade da sua organização com maior facilidade e conveniência. O Gerenciador de Conformidade pode ajudá-lo durante todo o percurso de conformidade, incluindo desde fazer um inventário dos riscos de proteção de dados até gerenciar as complexidades de implementação de controles, mantendo-o atualizado quanto aos regulamentos e certificações e enviando relatórios para auditores.

Assista ao vídeo abaixo para saber como o Gerenciador de Conformidade pode ajudar a simplificar como sua organização gerencia a conformidade:

O Gerenciador de Conformidade ajuda a simplificar a conformidade e reduzir o risco fornecendo:

  • Avaliações pré-criadas para padrões e regulamentos comuns do setor e regionais ou avaliações personalizadas para atender às suas necessidades exclusivas de conformidade (as avaliações disponíveis dependem do seu contrato de licenciamento; saiba mais).

  • Ele fornece recursos de fluxo de trabalho para ajudá-lo a concluir com eficiência suas avaliações de risco por meio de uma ferramenta comum.

  • Diretrizes detalhadas passo a passo sobre as ações de melhoria sugeridas para ajudá-lo a cumprir os padrões e regulamentos mais relevantes para sua organização. Para ações gerenciadas pela Microsoft, você verá detalhes de implementação e resultados de auditoria.

  • Uma pontuação de conformidade baseada em risco para ajudá-lo a entender sua postura de conformidade medindo seu progresso na conclusão de ações de melhoria.

O painel do Gerenciador de Conformidade mostra sua pontuação de conformidade atual, ajuda você a ver o que precisa de atenção e orienta você para as principais ações de melhoria. Veja abaixo um exemplo de como será a aparência do painel do Gerenciador de Conformidade:

Gerenciador de Conformidade – painel.

Noções básicas sobre sua pontuação de conformidade

O Gerenciador de Conformidade oferece pontos para concluir as ações de melhoria tomadas para cumprir uma regulamentação, um padrão ou uma política e combina esses pontos em uma pontuação de conformidade geral. Cada ação tem um impacto diferente na sua pontuação, dependendo dos possíveis riscos envolvidos. Sua pontuação de conformidade pode ajudar a priorizar em qual ação se concentrar para melhorar sua postura de conformidade geral.

O Gerenciador de Conformidade fornece uma pontuação inicial com base na linha Microsoft 365 de proteção de dados. Essa linha de base é um conjunto de controles que inclui os principais regulamentos e padrões para proteção de dados e governança geral de dados.

Saiba mais

Entenda como sua pontuação de conformidade é calculada.

Saiba como trabalhar com ações de melhoria.

Principais elementos: controles, avaliações, modelos, ações de melhoria

O Gerenciador de Conformidade usa vários elementos de dados para ajudá-lo a gerenciar suas atividades de conformidade. À medida que você usa o Gerenciador de Conformidade para atribuir, testar e monitorar atividades de conformidade, é útil ter uma compreensão básica dos principais elementos: controles, avaliações, modelos e ações de melhoria.

Controles

Um controle é um requisito de um regulamento, padrão ou política. Ele define como você avalia e gerencia a configuração do sistema, o processo organizacional e as pessoas responsáveis por atender a um requisito específico de um regulamento, padrão ou política.

O Gerenciador de Conformidade rastreia os seguintes tipos de controles:

  1. Controles gerenciados pela Microsoft: controles para serviços de nuvem da Microsoft, que a Microsoft é responsável por implementar
  2. Seus controles: às vezes chamados de controles gerenciados pelo cliente, esses são controles implementados e gerenciados pela sua organização
  3. Controles compartilhados: esses são controles que sua organização e a Microsoft compartilham a responsabilidade de implementar
Saiba mais

Monitore o progresso dos controles.

Saiba como o Gerenciador de Conformidade avalia continuamente os controles.

Avaliações

Uma avaliação é o agrupamento de controles de uma regulamentação, padrão ou política específica. Completar as ações dentro de uma avaliação ajuda a atender aos requisitos de um padrão, regulamento ou lei. Por exemplo, você pode ter uma avaliação que, ao concluir todas as ações dentro dela, ajuda a colocar suas configurações de Microsoft 365 em linha com os requisitos iso 27001.

As avaliações têm vários componentes:

  • Serviços dentro do escopo: o conjunto específico de serviços Microsoft aplicáveis à avaliação
  • Controles gerenciados pela Microsoft: controles para serviços de nuvem da Microsoft, que a Microsoft implementa em seu nome
  • Seus controles: às vezes chamados de controles gerenciados pelo cliente, esses são controles implementados e gerenciados pela sua organização
  • Controles compartilhados: esses são controles que sua organização e a Microsoft compartilham a responsabilidade de implementar
  • Pontuação de avaliação: mostra seu progresso na obtenção total de pontos possíveis de ações dentro da avaliação gerenciadas pela sua organização e pela Microsoft

Ao criar avaliações, você as atribuirá a um grupo. Você pode configurar grupos de qualquer maneira que seja mais lógico para sua organização. Por exemplo, você pode agrupar avaliações por ano de auditoria, região, solução, equipes em sua organização ou de alguma outra maneira. Depois de criar grupos, você pode filtrar o painel do Gerenciador de Conformidade para exibir sua pontuação por um ou mais grupos.

Saiba mais

Crie e gerencie avaliações no Gerenciador de Conformidade.

Modelos

O Gerenciador de Conformidade fornece modelos para ajudá-lo a criar avaliações rapidamente. Você pode modificar esses modelos para criar uma avaliação otimizada para suas necessidades. Você também pode criar uma avaliação personalizada criando um modelo com seus próprios controles e ações. Por exemplo, talvez você queira que um modelo cubra um controle de processo empresarial interno ou um padrão de proteção de dados regional que não seja coberto por um dos nossos mais de 325 modelos de avaliação pré-criados.

Saiba mais

Exiba a lista de modelos de avaliação fornecidos pelo Gerenciador de Conformidade.

Obtenha instruções detalhadas para criar e modificar modelos para avaliações.

Ações de melhoria

As ações de melhoria ajudam a centralizar suas atividades de conformidade. Cada ação de melhoria fornece diretrizes recomendadas que se destinam a ajudá-lo a se alinhar aos padrões e regulamentos de proteção de dados. Ações de melhoria podem ser atribuídas aos usuários em sua organização para executar o trabalho de implementação e teste. Você também pode armazenar a documentação, as anotações e as atualizações de status do registro na ação de melhoria.

Saiba mais

Use ações de melhoria para gerenciar seu fluxo de trabalho de conformidade.

Saiba como as ações afetam sua pontuação de conformidade.

Idiomas compatíveis

O Gerenciador de Conformidade está disponível nos seguintes idiomas:

  • Inglês
  • Bahasa indonésio
  • Bahasa Malaio
  • Chinês (simplificado)
  • Chinês (tradicional)
  • Tcheco
  • Dinamarquês
  • Holandês
  • Finlandês
  • Francês
  • Alemão
  • Hebraico
  • Húngaro
  • Italiano
  • Japonês
  • Coreano
  • Norueguês
  • Polonês
  • Português (Brasil)
  • Russo
  • Espanhol
  • Sueco
  • Tailandês
  • Turco

Próximas etapas: configurar e personalizar

Saiba como entrar, atribuir permissões e funções, definir configurações e personalizar a exibição do painel no Introdução Com o Gerenciador de Conformidade.

Em seguida, comece a personalizar o Gerenciador de Conformidade para ajudá-lo a cumprir os padrões do setor mais importantes para sua organização configurando avaliações.

Para ajudá-lo a cumprir as regulamentações de privacidade de dados, criamos um fluxo de trabalho para guiá-lo por meio de um processo de ponta a ponta para planejar e implementar funcionalidades em Microsoft 365, incluindo o uso do Gerenciador de Conformidade. Para obter mais informações, consulte Implantar a proteção de informações para regulamentos de privacidade de dados com o Microsoft 365 (aka.ms/m365dataprivacy).