Gerenciador de Conformidade da Microsoft

Neste artigo: Saiba o que é o Gerenciador de Conformidade, como ele ajuda a simplificar a conformidade e reduzir o risco e seus principais componentes.

O que é o Gerenciador de Conformidade?

O Microsoft Compliance Manager é um recurso no Centro de conformidade do Microsoft 365 que ajuda você a gerenciar os requisitos de conformidade da sua organização com maior facilidade e conveniência. O Gerenciador de Conformidade pode ajudá-lo durante todo o percurso de conformidade, incluindo desde fazer um inventário dos riscos de proteção de dados até gerenciar as complexidades de implementação de controles, mantendo-o atualizado quanto aos regulamentos e certificações e enviando relatórios para auditores.

Assista ao vídeo abaixo para saber como o Gerenciador de Conformidade pode ajudar a simplificar como sua organização gerencia a conformidade:

O Gerenciador de Conformidade ajuda a simplificar a conformidade e reduzir o risco fornecendo:

  • Avaliações pré-criadas para padrões e regulamentos comuns do setor e regionais ou avaliações personalizadas para atender às suas necessidades de conformidade exclusivas (as avaliações disponíveis dependem do contrato de licenciamento; saiba mais).

  • Ele fornece recursos de fluxo de trabalho para ajudá-lo a concluir com eficiência suas avaliações de risco por meio de uma ferramenta comum.

  • Orientações detalhadas passo a passo sobre ações de melhoria sugeridas para ajudá-lo a cumprir os padrões e regulamentos mais relevantes para sua organização. Para ações gerenciadas pela Microsoft, você verá detalhes da implementação e resultados de auditoria.

  • Uma pontuação de conformidade baseada em risco para ajudá-lo a entender sua postura de conformidade medindo seu progresso na conclusão de ações de melhoria.

Seu painel do Gerenciador de Conformidade mostra sua pontuação de conformidade atual, ajuda você a ver o que precisa de atenção e orienta você para as principais ações de melhoria. Veja a seguir um exemplo de como o painel do Gerenciador de Conformidade será:

Gerenciador de Conformidade - painel.

Noções básicas sobre a pontuação de conformidade

O Gerenciador de Conformidade concede pontos para concluir ações de melhoria tomadas para cumprir uma regulamentação, padrão ou política e combina esses pontos em uma pontuação geral de conformidade. Cada ação tem um impacto diferente em sua pontuação, dependendo dos riscos potenciais envolvidos. Sua pontuação de conformidade pode ajudar a priorizar em qual ação se concentrar para melhorar sua postura geral de conformidade.

O Gerenciador de Conformidade fornece uma pontuação inicial com base na linha de base Microsoft 365 proteção de dados. Essa linha de base é um conjunto de controles que inclui os principais regulamentos e padrões para proteção de dados e governança geral de dados.

Saiba mais

Entenda como sua pontuação de conformidade é calculada.

Saiba como trabalhar com ações de melhoria.

Principais elementos: controles, avaliações, modelos, ações de melhoria

O Gerenciador de Conformidade usa vários elementos de dados para ajudá-lo a gerenciar suas atividades de conformidade. Ao usar o Gerenciador de Conformidade para atribuir, testar e monitorar atividades de conformidade, é útil ter uma compreensão básica dos principais elementos: controles, avaliações, modelos e ações de melhoria.

Controles

Um controle é um requisito de um regulamento, padrão ou política. Ele define como você avalia e gerencia a configuração do sistema, o processo organizacional e as pessoas responsáveis por atender a um requisito específico de um regulamento, padrão ou política.

O Gerenciador de Conformidade rastreia os seguintes tipos de controles:

  1. Controles gerenciados pela Microsoft: controles para serviços de nuvem da Microsoft, que a Microsoft é responsável pela implementação
  2. Seus controles: às vezes chamados de controles gerenciados pelo cliente, esses são controles implementados e gerenciados pela sua organização
  3. Controles compartilhados: são controles que sua organização e a Microsoft compartilham responsabilidade pela implementação
Saiba mais

Monitore o progresso de seus controles.

Saiba como o Gerenciador de Conformidade avalia continuamente os controles.

Avaliações

Uma avaliação é agrupar controles de uma regulamentação, padrão ou política específica. Completar as ações dentro de uma avaliação ajuda a atender aos requisitos de um padrão, regulamento ou lei. Por exemplo, você pode ter uma avaliação que, ao concluir todas as ações dentro dela, ajuda a colocar suas configurações Microsoft 365 de acordo com os requisitos iso 27001.

As avaliações têm vários componentes:

  • Serviços dentro do escopo: o conjunto específico de serviços Microsoft aplicáveis à avaliação
  • Controles gerenciados pela Microsoft: controles para serviços de nuvem da Microsoft, que a Microsoft implementa em seu nome
  • Seus controles: às vezes chamados de controles gerenciados pelo cliente, esses são controles implementados e gerenciados pela sua organização
  • Controles compartilhados: são controles que sua organização e a Microsoft compartilham responsabilidade pela implementação
  • Pontuação de avaliação : mostra seu progresso na conquista do total de pontos possíveis de ações dentro da avaliação gerenciada pela sua organização e pela Microsoft

Ao criar avaliações, você as atribuirá a um grupo. Você pode configurar grupos de qualquer maneira que seja mais lógico para sua organização. Por exemplo, você pode agrupar avaliações por ano de auditoria, região, solução, equipes em sua organização ou de alguma outra maneira. Depois de criar grupos, você pode filtrar seu painel do Gerenciador de Conformidade para exibir sua pontuação por um ou mais grupos.

Saiba mais

Crie e gerencie avaliações no Gerenciador de Conformidade.

Modelos

O Gerenciador de Conformidade fornece modelos para ajudá-lo a criar avaliações rapidamente. Você pode modificar esses modelos para criar uma avaliação otimizada para suas necessidades. Você também pode criar uma avaliação personalizada criando um modelo com seus próprios controles e ações. Por exemplo, você pode querer que um modelo cubra um controle de processo comercial interno ou um padrão de proteção de dados regional que não seja coberto por um dos nossos modelos de avaliação pré-criado do 325+.

Saiba mais

Exibir a lista de modelos de avaliação fornecidos pelo Gerenciador de Conformidade.

Obter instruções detalhadas para criar e modificar modelos para avaliações.

Ações de melhoria

As ações de melhoria ajudam a centralizar suas atividades de conformidade. Cada ação de aperfeiçoamento fornece orientações recomendadas que se destinam a ajudá-lo a se alinhar aos regulamentos e padrões de proteção de dados. Ações de melhoria podem ser atribuídas aos usuários em sua organização para executar o trabalho de implementação e teste. Você também pode armazenar as atualizações de status de documentação, anotações e registro na ação de melhoria.

Saiba mais

Use ações de aperfeiçoamento para gerenciar seu fluxo de trabalho de conformidade.

Saiba como as ações impactam sua pontuação de conformidade.

Idiomas compatíveis

O Gerenciador de Conformidade está disponível nos seguintes idiomas:

  • Inglês
  • Bahasa indonésio
  • Bahasa Malaio
  • Chinês (simplificado)
  • Chinês (tradicional)
  • Tcheco
  • Dinamarquês
  • Holandês
  • Finlandês
  • Francês
  • Alemão
  • Hebraico
  • Húngaro
  • Italiano
  • Japonês
  • Coreano
  • Norueguês
  • Polonês
  • Português (Brasil)
  • Russo
  • Espanhol
  • Sueco
  • Tailandês
  • Turco

Próximas etapas: configurar e personalizar

Saiba como entrar, atribuir permissões e funções, configurar configurações e personalizar o modo de exibição do painel em Começar com o Gerenciador de Conformidade.

Em seguida, comece a personalizar o Gerenciador de Conformidade para ajudá-lo a cumprir os padrões do setor que mais importam para sua organização, configurando avaliações.

Para ajudá-lo a cumprir as regulamentações de privacidade de dados, projetamos um fluxo de trabalho para orientá-lo por meio de um processo de ponta a ponta para planejar e implementar recursos em todos os Microsoft 365, incluindo o uso do Gerenciador de Conformidade. Para obter mais informações, consulte Implantar a proteção de informações para regulamentos de privacidade de dados com o Microsoft 365 (aka.ms/m365dataprivacy).