Criar e gerenciar avaliações no gerente de conformidadeBuild and manage assessments in Compliance Manager

Neste artigo: Saiba como personalizar o Gerenciador de conformidade para sua organização criando e gerenciando avaliações.In this article: Learn how to customize Compliance Manager for your organization by creating and managing assessments. Este artigo descreve como criar avaliações, como organizá-las em grupos, trabalhar com controles, aceitar atualizaçõese exportar relatóriosde avaliação.This article walks you through how to create assessments, how to organize them into groups, working with controls, accepting updates, and exporting assessment reports.

Importante

As avaliações disponíveis para sua organização dependem do contrato de licenciamento.The assessments available to your organization depend on your licensing agreement. Revise os detalhes.Review the details.

Introdução às avaliaçõesIntroduction to assessments

O Gerenciador de conformidade ajuda você a gerenciar a conformidade com as avaliações das normas e certificações que se aplicam à sua organização.Compliance Manager helps you manage compliance with assessments for the regulations and certifications that apply to your organization. As avaliações são agrupamentos de controles de uma regulamentação, padrão ou política específica.Assessments are groupings of controls from a specific regulation, standard, or policy. O Gerenciador de conformidade facilita a inicialização do controle da conformidade, fornecendo avaliações pré-configuradas que abrangem uma variedade de normas e certificações regionais e de setores.Compliance Manager makes it easy to start tracking your compliance by providing pre-built assessments that cover a variety of industry and regional regulations and certifications.

Cada avaliação é criada a partir de um modelo de avaliação.Each assessment is created from an assessment template. Os modelos servem como uma estrutura que contém os controles, as ações de aprimoramento e as ações da Microsoft necessárias para concluir a avaliação.Templates serve as a framework containing the necessary controls, improvement actions, and Microsoft actions for completing the assessment. A configuração das avaliações mais relevantes para a sua organização pode ajudá-lo a implementar políticas e procedimentos operacionais para limitar o risco de conformidade.Setting up the most relevant assessments for your organization can help you implement policies and operational procedures to limit your compliance risk.

Todas as avaliações estão listadas na página avaliações.All of your assessments are listed on the assessments page. Saiba mais sobre como filtrar a exibição de suas avaliações e interpretar os Estados de status.Learn more about how to filter your view of your assessments and interpret status states.

Avaliação padrão da linha de base da proteção de dadosData Protection Baseline default assessment

Para começar, a Microsoft fornece uma avaliação padrão no gerente de conformidade da linha de base de proteção de dados 365 da Microsoft.To get you started, Microsoft provides a default assessment in Compliance Manager for the Microsoft 365 data protection baseline. Essa avaliação da linha de base tem um conjunto de controles para regulamentações e padrões fundamentais para proteção de dados e governança de dados gerais.This baseline assessment has a set of controls for key regulations and standards for data protection and general data governance. Essa linha de base desenha elementos primariamente da NIST CSF (National Institute of Standards and Technology cybersecurity Framework) e ISO (International Organization for Standardization), bem como do FedRAMP (programa de gerenciamento de riscos e autorização federal) e RGPD (regulamentação geral de proteção de dados da União Europeia).This baseline draws elements primarily from NIST CSF (National Institute of Standards and Technology Cybersecurity Framework) and ISO (International Organization for Standardization), as well as from FedRAMP (Federal Risk and Authorization Management Program) and GDPR (General Data Protection Regulation of the European Union).

Esta avaliação é usada para calcular a pontuação de conformidade inicial na primeira vez que você se deparar com o Gerenciador de conformidade, antes de configurar qualquer outra avaliação.This assessment is used to calculate your initial compliance score the first time you come to Compliance Manager, before you configure any other assessments. O gerente de conformidade coleta os sinais iniciais de suas soluções da Microsoft 365.Compliance Manager collects initial signals from your Microsoft 365 solutions. Você verá rapidamente como sua organização está realizando em relação aos principais padrões e regulamentos de proteção de dados e veja as ações sugeridas de melhoria a serem tomadas.You’ll see at a glance how your organization is performing relative to key data protection standards and regulations, and see suggested improvement actions to take.

O Gerenciador de conformidade fica mais útil ao criar e gerenciar suas próprias avaliações para atender às necessidades específicas da sua organização.Compliance Manager becomes more helpful as you build and manage your own assessments to meet your organization's particular needs.

Visão geral da criação da avaliaçãoAssessment creation overview

Há três maneiras de configurar avaliações:There are three ways you can set up assessments:

  1. Use uma avaliação previamente criada.Use a pre-built assessment.
  2. Estender uma avaliação previamente criada para atender às suas necessidades.Extend a pre-built assessment to suit your own needs.
  3. Crie sua própria avaliação personalizada.Create your own custom assessment.

Observação

Somente usuários que retêm uma função de administração global ou de administrador de conformidade podem criar e modificar avaliações.Only users who hold a Global Administrator or Compliance Manager Administration role can create and modify assessments. Saiba mais sobre funções e permissões.Learn more about roles and permissions.

Usar uma avaliação previamente criadaUse a pre-built assessment

Iniciar sua jornada de conformidade, escolhendo uma avaliação já configurada pelo gerente de conformidade.Kickstart your compliance journey by choosing an assessment already set up by Compliance Manager. Fornecemos uma ampla seleção de modelos para regulamentações e certificações que se alinham a indústrias, regiões e padrões comuns de proteção de dados, como RGPD e ISO 27001.We provide a wide selection of templates for regulations and certifications that align to industries, regions, and common data protection standards, such as GDPR and ISO 27001. Os modelos contêm os controles e ações de melhorias para ajudá-lo a atender aos requisitos de uma certificação específica.Templates contain the controls and improvement actions for helping you meet the requirements of a particular certification. Você será solicitado a escolher um modelo quando começar a criar uma avaliação.You’ll be asked to choose a template when you start building an assessment.

Estender uma avaliação previamente criada para atender às suas necessidadesExtend a pre-built assessment to suit your needs

Você pode modificar uma avaliação do Gerenciador de conformidade — um processo que nos referimos como "estendendo", adicionando seus próprios controles e ações para atender melhor às necessidades da sua organização.You can modify a Compliance Manager assessment—a process we refer to as "extending"—by adding your own controls and actions to better suit your organization’s needs. Por exemplo, se você geralmente precisa estar em conformidade com a HIPAA, mas exigir proteção adicional de dados ou controles de segurança, você pode estender o modelo HIPAA adicionando seus próprios controles a ele.For example, if you generally need to comply with HIPAA but require additional data protection or security controls, you can extend our HIPAA template by adding your own controls to it. Consulte as instruções para estender uma avaliação previamente criada.See the instructions for extending a pre-built assessment.

Criar sua própria avaliação personalizadaCreate your own custom assessment

Você pode criar sua própria avaliação totalmente a partir do zero para acompanhar precisamente o que sua organização precisa.You can create your own assessment entirely from scratch to track precisely what your organization needs. Criar sua própria avaliação exige que você primeiro crie seu próprio modelo para a avaliação no Gerenciador de conformidade.Creating your own assessment requires you to first create your own template for the assessment in Compliance Manager. Consulte as instruções para criar sua própria avaliação personalizada.See the instructions for creating your own custom assessment.

Entender grupos antes de criar avaliaçõesUnderstand groups before creating assessments

Antes de criar ou modificar avaliações, é importante entender como os grupos funcionam.Before you create or modify assessments, it’s important to understand how groups work. Ao criar uma avaliação, você precisará atribuí-la a um grupo durante o processo.When you create an assessment, you’ll need to assign it to a group during the process. É por isso que recomendamos o planejamento de uma estratégia de agrupamento para as avaliações antes da criação de avaliações.That's why we recommend planning a grouping strategy for your assessments before you create assessments.

O que são gruposWhat are groups

Os grupos são contêineres que permitem organizar avaliações.Groups are containers that allow you to organize assessments. Você pode agrupar avaliações de uma forma que seja lógica para você, como por ano ou regulamento, ou com base nas divisões ou geografias da sua organização.You can group assessments in a way that is logical to you, such as by year or regulation, or based on your organization's divisions or geographies. Veja a seguir exemplos de dois grupos e suas avaliações subjacentes:Below are examples of two groups and their underlying assessments:

  • O FFIEC é a avaliação 2020FFIEC IS assessment 2020
    • FFIEC ÉFFIEC IS
  • Avaliações de privacidade e segurança de dadosData security and privacy assessments
    • ISO 27001:2013ISO 27001:2013
    • ISO 27018:2014ISO 27018:2014

Quando duas avaliações diferentes no mesmo grupo ações de melhorias de compartilhamento são gerenciadas por você, todas as atualizações feitas nos detalhes ou no status da implementação da ação serão automaticamente sincronizadas com a mesma ação em qualquer outra avaliação do grupo.When two different assessments in the same group share improvement actions that are managed by you, any updates you make to an action's implementation details or status will automatically synchronize to the same action in any other assessment in the group. Essa sincronização permite implementar uma ação de melhoria e atender a vários requisitos em várias regulamentações.This synchronization allows you to implement one improvement action and meet several requirements across multiple regulations.

Como criar um grupoHow to create a group

Você cria um grupo durante o processo de criação de uma nova avaliação.You create a group during the process of creating a new assessment.

Os grupos não podem ser criados como entidades autônomas.Groups can't be created as standalone entities. Um grupo deve conter pelo menos uma avaliação.A group must contain at least one assessment. Para criar um grupo, você precisa primeiro criar uma avaliação para colocar no grupo.In order to create a group, you need to first create an assessment to put in the group.

O que saber ao trabalhar com gruposWhat to know when working with groups

  • Os nomes de grupos devem ser exclusivos dentro da sua organização.Group names must be unique within your organization.
  • Grupos não têm propriedades de segurança.Groups don't have security properties. Todas as permissões são associadas a avaliações.All permissions are associated with assessments.
  • Após adicionar uma avaliação a um grupo, o agrupamento não pode ser alterado.Once you add an assessment to a group, the grouping can't be changed.
  • Controles de avaliação relacionados em avaliações diferentes no mesmo grupo são atualizados automaticamente quando concluído.Related assessment controls in different assessments within the same group automatically update when completed.
  • Se você adicionar uma nova avaliação a um grupo existente, as informações comuns de avaliações nesse grupo serão copiadas para a nova avaliação.If you add a new assessment to an existing group, common information from assessments in that group are copied to the new assessment.
  • Os grupos podem conter Avaliações para a mesma certificação ou regulamentação, mas cada grupo só pode conter uma avaliação para um par específico de certificação de produto.Groups can contain assessments for the same certification or regulation, but each group can only contain one assessment for a specific product-certification pair. Por exemplo, um grupo não pode conter duas avaliações para o Office 365 e o NIST CSF.For example, a group can't contain two assessments for Office 365 and NIST CSF. Um grupo pode conter várias avaliações para o mesmo produto apenas se a certificação ou regulamentação correspondente de cada um for diferente.A group can contain multiple assessments for the same product only if the corresponding certification or regulation for each one is different.
  • A exclusão de uma apuração interrompe a relação entre essa avaliação e o grupo.Deleting an assessment breaks the relationship between that assessment and the group.
  • Não é possível excluir grupos.Groups can't be deleted.
  • Quando uma alteração é feita em uma melhoria que aparece em vários grupos, essa alteração é refletida em todas as instâncias dessa ação de aprimoramento.When a change is made to an improvement that appears in multiple groups, that change is reflected in all instances of that improvement action.

Usar uma avaliação previamente criadaUse a pre-built assessment

Há dois pontos de partida para a criação de uma avaliação de um modelo do Gerenciador de conformidade.There are two starting points for creating an assessment from a Compliance Manager template.

Você pode começar o processo da página de avaliações selecionando o botão Adicionar avaliação e, em seguida, trabalhando no assistente de criação de avaliação.You can begin the process from your assessments page by selecting the Add assessment button and then working through the assessment creation wizard. As etapas deste processo estão abaixo.The steps for this process are below.

Você também pode iniciar na página de modelos de avaliação encontrando o modelo desejado e selecionando-o na lista para chegar à página de detalhes.You can also start from your assessment templates page by finding the template you want and selecting it from the list to arrive at its details page. Na página detalhes do modelo, selecione criar avaliação.On the template details page, select Create assessment. Em seguida, você pode inserir o assistente com seu modelo já selecionado.You’ll then enter the wizard with your template already selected.

Para criar uma avaliaçãoTo create an assessment

  1. Saiba de qual grupo você atribuirá sua avaliação ou prepare-se para criar uma nova para esta avaliação.Know which group you’ll assign your assessment to, or be prepared to create a new one for this assessment. Saiba mais sobre grupos.Learn more about groups.

  2. Vá até a página avaliações no Gerenciador de conformidade e selecione Adicionar avaliação.Go to your assessments page in Compliance Manager and select Add assessment. Um assistente de avaliação será exibido em um painel de submenu grande.An assessment wizard will appear in a large flyout pane.

  3. Selecione um modelo: escolha um modelo para servir como base para sua avaliação.Select a template: Choose a template to serve as the basis for your assessment. Selecione o botão de opção ao lado do modelo escolhido e, em seguida, selecione Avançar.Select the radio button next to your chosen template, then select Next.

  4. Nome e Grupo: Insira um nome para a avaliação no campo nome da avaliação .Name and group: Enter a name for your assessment in the Assessment name field. Os nomes de avaliação devem ser exclusivos nos grupos.Assessment names must be unique within groups. Se o nome de sua avaliação corresponder ao nome de outra avaliação em um determinado grupo, você receberá um erro solicitando que você crie um nome diferente.If the name of your assessment matches the name of another assessment in any given group, you’ll receive an error asking you to create a different name.

  5. Atribua sua avaliação a um grupo.Assign your assessment to a group. Você pode:You can either:

    • Selecione usar grupo existente para atribuí-lo a um grupo que você já criou; ouSelect Use existing group to assign it to a group you’ve already created; or
    • Selecione criar novo grupo para criar um novo grupo e atribuir esta avaliação a ele:Select Create new group to create a new group and assign this assessment to it:
      • Determine um nome para o seu grupo e insira-o no campo abaixo do botão de opção.Determine a name for your group and enter it in the field beneath the radio button.
      • Você pode copiar dados de um grupo existente, como detalhes de implementação e teste e documentos, selecionando as caixas apropriadas.You can copy data from an existing group, such as implementation and testing details and documents, by selecting the appropriate boxes.

    Quando terminar, selecione Avançar.When finished, select Next.

  6. Revisar e concluir: A última tela do assistente mostra o modelo, nome e grupo escolhido para a avaliação.Review and finish: The last screen of the wizard shows the template, name, and group chosen for the assessment. Você pode editar qualquer uma dessas configurações dos links na tela, que o levará de volta às etapas relevantes no assistente.You can edit any of these settings from the links on the screen, which take you back to the relevant steps in the wizard. Quando estiver pronto, selecione criar avaliação.When you're ready, select Create assessment.

  7. A próxima tela confirma que você criou com êxito sua nova avaliação.The next screen confirms that you’ve successfully created your new assessment. Selecione concluído para fechar o assistente e a página de detalhes da nova avaliação aparecerá na tela.Select Done to close the wizard, and your new assessment's details page will appear on the screen.

Se você vir uma falha na tela de avaliação após selecionar criar avaliação, selecione tentar novamente recriar sua avaliação.If you see an Assessment failed screen after selecting Create assessment, select Try again to re-create your assessment.

Você pode alterar o nome da avaliação depois de criá-la selecionando o botão Editar nome no canto superior direito da página detalhes da avaliação.You can change the name of your assessment after you create it by selecting the Edit name button in the upper-right corner of the assessment's details page.

Estender uma avaliação previamente criadaExtend a pre-built assessment

Você pode modificar uma avaliação previamente criada adicionando seus próprios controles e ações de melhoria ao modelo da avaliação.You can modify a pre-built assessment by adding your own controls and improvement actions to the assessment’s template. Esse processo é chamado de "estender um modelo da Microsoft" no Gerenciador de conformidade.This process is called “extending a Microsoft template” in Compliance Manager. Ao estender o modelo de uma avaliação, ele receberá todas as atualizações liberadas pela Microsoft, o que pode acontecer quando houver alterações na regulamentação ou produto relacionado (consulte aceitando atualizações para avaliações).When you extend the template of an assessment, it will receive any updates released by Microsoft, which may happen when there are changes to the related regulation or product (see Accepting updates to assessments).

Você concluirá esse processo, começando na página modelos de avaliação , e não na página de avaliação .You’ll complete this process by starting at your assessment templates page rather than your assessments page.

Antes de começarBefore you begin

Para se preparar para esse processo, primeiro você precisará montar uma planilha do Excel especialmente formatada para importar os dados de modelo necessários.To prepare for this process, you’ll first need to assemble a specially formatted Excel spreadsheet to import the necessary template data. Há requisitos especiais para os arquivos do Excel formatados usados no processo de extensão.There are special requirements for the formatted Excel files used in the extension process. Confira estes pontos adicionais para ajudar a evitar erros no processo de importação:See these additional points to help prevent errors in the import process:

  • Sua planilha deve conter somente as ações e os controles que você deseja adicionar à avaliação.Your spreadsheet should contain only the actions and controls you want to add to the assessment.
  • A planilha não pode conter nenhum dos controles ou ações que já existam na avaliação que você deseja modificar.The spreadsheet can’t contain any of the controls or actions that already exist in the assessment you want to modify.
  • Considere a inclusão de "Extension" no título do seu modelo, por exemplo, "RGPD – [Your Company Name] Extension".Consider including “extension” in your template’s title, for example, “GDPR – [your company name] extension.” Isso facilita a identificação na lista na página de modelos de avaliação , conforme distinto do modelo padrão fornecido pela Microsoft ou de um modelo personalizado com um nome semelhante.This makes it easier to identify in the list on your assessment templates page as distinct from the standard Microsoft-provided template or a custom template with a similar name.

Após Formatar sua planilha, siga as etapas abaixo.After you format your spreadsheet, follow the steps below.

Etapas para estender um modelo do Gerenciador de conformidadeSteps for extending a Compliance Manager template

  1. Vá para a página modelos de avaliação e selecione criar novo modelo.Go to your Assessment templates page and select Create new template. Um assistente de criação de modelo será aberto.A template creation wizard will open.

  2. Escolha o tipo de modelo que você deseja criar.Choose the type of template you want to create. Nesse caso, selecione estender um modelo da Microsofte, em seguida, selecione.In this case, select Extend a Microsoft template, then Select.

  3. Um painel de submenu de seleção de modelo aparece no lado direito da tela.A template selection flyout pane appears on the right side of your screen. Use a pesquisa para aplicar filtros para localizar o modelo desejadoUse Search to apply filters for locating the template you want

  4. Depois de localizar o modelo, selecione o botão de opção à esquerda do nome e selecione salvar.Once you locate your template, select the radio button to the left of its name, then select Save.

  5. A próxima tela mostra o modelo selecionado.The next screen shows the template you selected. Se correto, selecione Avançar.If correct, select Next. (Se estiver incorreto, escolha selecionar um modelo diferente para escolher novamente.)(If incorrect, choose Select a different template to choose again.)

  6. Na triagem arquivo de upload , selecione procurar para localizar e carregar seu arquivo Excel formatado contendo todos os dados de modelo necessários.At the Upload file screen, select Browse to find and upload your formatted Excel file containing all the required template data.

  7. Se não houver problemas com o arquivo, a tela seguinte mostrará o nome do arquivo carregado.If there are no problems with your file, the next screen shows the name of the file uploaded. Selecione Avançar para continuar (se precisar alterar o arquivo, selecione carregar um arquivo diferente).Select Next to continue (if you need to change the file, select Upload a different file).

    • Se houver um problema com seu arquivo, uma mensagem de erro na parte superior explicará o que há de errado.If there’s a problem with your file, an error message at the top explains what’s wrong. Você precisará corrigir e recarregar o arquivo.You’ll need to fix and re-upload your file. Os erros ocorrerão se sua planilha estiver formatada incorretamente ou se houver informações inválidas em determinados campos.Errors will result if your spreadsheet is formatted improperly, or if there’s invalid information in certain fields.
  8. A tela revisão e término mostra o número de ações e controles de aperfeiçoamento e a pontuação máxima do modelo.The Review and finish screen shows the number of improvement actions and controls and the maximum score for the template. Quando estiver pronto para aprovar, selecione Avançar.When ready to approve, select Next. (Se você precisar fazer alterações, selecione carregar um arquivo diferente.)(If you need to make changes, select Upload a different file.)

  9. A última tela confirma que um novo modelo foi criado.The last screen confirms a new template has been created. Selecione concluído para sair do assistente.Select Done to exit the wizard.

  10. Você chegará à página de detalhes do novo modelo.You’ll arrive at your new template’s details page. Aqui você pode criar sua avaliação selecionando criar avaliação.From here you can create your assessment by selecting Create assessment. Para obter orientação, comece na etapa #4 nas instruções de criação de avaliação acima.For guidance, start at step #4 in the assessment creation instructions above.

Criar sua própria avaliação personalizadaCreate your own custom assessment

A criação de uma avaliação personalizada no Gerenciador de conformidade exige que você crie seu próprio modelo.Creating a custom assessment in Compliance Manager requires you to create your own template. Para criar seu próprio modelo, primeiro você montará uma planilha do Excel formatada para importar os dados de modelo necessários.To create your own template, you’ll first assemble a formatted Excel spreadsheet to import the necessary template data. Também ajuda a decidir antes do momento em que grupo você atribuirá sua avaliação ao criá-lo (Saiba mais sobre grupos).It also helps to decide ahead of time which group you’ll assign your assessment to when you create it (learn more about groups).

Siga as etapas abaixo para criar sua avaliação personalizada:Follow the steps below to create your custom assessment:

  1. Formatar o arquivo do Excel.Format your Excel file. Comece Formatando seus dados de modelo em uma planilha do Excel usando estas instruções.Begin by formatting your template data into an Excel spreadsheet using these instructions.

  2. Crie seu modelo seguindo estas instruções.Create your template by following these instructions.

  3. Crie sua avaliação do modelo.Create your assessment from the template. Você pode começar abrindo a página de detalhes do modelo e selecionando criar avaliaçãoou ir até a página avaliações e selecionar criar avaliação.You can begin by opening the template’s details page and selecting Create assessment, or go to your assessments page and select Create assessment.

  4. Um assistente de criação de avaliação será exibido em um painel de submenu grande.An assessment creation wizard will appear in a large flyout pane. A partir daqui, você pode seguir as diretrizes que começam na etapa #3 das instruções de criação de avaliação, usando seu novo modelo personalizado para sua avaliação.From here, you can follow the guidance starting at step #3 of the assessment creation instructions, using your new custom template for your assessment.

Excluir uma avaliaçãoDelete an assessment

A exclusão de uma avaliação a remove da lista na página avaliações.Deleting an assessment removes it from the list on your assessments page. Observe estes pontos importantes sobre como excluir avaliações:Note these important points about deleting assessments:

  • A exclusão de uma avaliação é permanente; Não é possível obtê-lo novamente.Deleting an assessment is permanent; you cannot get it back. Se quiser usar a mesma avaliação novamente, você precisará recriá-la.If you want to use the same assessment again, you'll need to re-create it.
  • Se as ações de melhoria na avaliação não aparecerem em qualquer outra avaliação, elas serão excluídas quando a avaliação for excluída.If the improvement actions in the assessment don't appear in any other assessment, they'll be deleted when the assessment is deleted.
  • É recomendável exportar um relatório da avaliação antes de excluí-lo permanentemente.We recommend exporting a report of the assessment before you permanently delete it.

Para excluir uma avaliação, siga as etapas abaixo:To delete an assessment, follow the steps below:

  1. Na página avaliações , selecione a avaliação que você deseja excluir para abrir a página detalhes da avaliação.From your assessments page, select the assessment you wish to delete to open that assessment’s details page.

  2. Selecione excluir avaliação no canto superior direito da tela.Select Delete assessment in the upper-right corner of your screen.

  3. Uma janela será exibida solicitando que você confirme se deseja excluir permanentemente a avaliação.A window will appear asking you to confirm that you want to permanently delete the assessment. Selecione excluir avaliação para fechar a janela.Select Delete assessment to close the window. Você receberá uma janela de confirmação de que a avaliação foi excluída do Gerenciador de conformidade.You’ll get a confirmation window that your assessment was deleted from Compliance Manager.

Se você excluir a única avaliação em um grupo, esse grupo também será excluído do Gerenciador de conformidade.If you delete the only assessment in a group, then that group is also deleted from Compliance Manager.

Observação

Você não pode excluir todas as avaliações.You can't delete all of your assessments. As organizações precisam de, pelo menos, uma avaliação para que o Gerenciador de conformidade funcione corretamente.Organizations need at least one assessment for Compliance Manager to function properly. Se a avaliação que você deseja excluir for a única, adicione outra avaliação antes de excluir a outra avaliação.If the assessment you want to delete is the only one, add another assessment before deleting the other assessment.

Monitorar o progresso e os controles da avaliaçãoMonitor assessment progress and controls

Cada avaliação tem uma página de detalhes que oferece uma visão geral de seu progresso ao concluir a avaliação.Each assessment has a details page that gives an at-a-glance view of your progress in completing the assessment. A página mostra o andamento da conclusão dos controles e o status do teste das ações de aprimoramento de chave nesses controles.The page shows your progress in completing controls, and the test status of key improvement actions within those controls.

Guia Visão geralOverview tab

A guia Visão geral contém um gráfico mostrando sua porcentagem em direção à conclusão da avaliação.The overview tab contains a graph showing your percentage toward completion of the assessment. Este gráfico contém uma divisão de pontos de ações que você possui e aponta de ações de propriedade da Microsoft, para que você possa ver quantos pontos você precisa para concluir a avaliação.This graph contains a breakdown of points from actions you own, and points from actions owned by Microsoft, so you can see how many more points you need to complete the assessment.

As principais ações de aprimoramento para controles na avaliação são listadas em ordem de maior impacto potencial para ganhar pontos.The key improvement actions for controls in the assessment are listed in order of greatest potential impact to earn points. O gráfico associado detalha o status de teste agregado de suas ações de aprimoramento, para que você possa avaliar rapidamente o que foi testado e o que ainda precisa ser feito.The associated graph details the aggregated test status of your improvement actions so you can quickly gauge what has been tested and what still needs to be done.

Para acessar ações de melhorias individuais, visite a guia controles ou a guia ações de aprimoramento .To access individual improvement actions, visit the Controls tab or the Your improvement actions tab.

Guia ControlesControls tab

A guia controles exibe informações detalhadas para cada controle mapeado para a avaliação.The controls tab displays detailed information for each control mapped to the assessment. Um gráfico de detalhamento de status de controle mostra o status dos controles por família, para que você possa ver rapidamente quais agrupamentos de controles precisam de atenção.A control status breakdown chart shows the status of controls by family, so you can see at a glance which groupings of controls need attention.

Sob o gráfico, uma tabela lista informações detalhadas sobre cada controle na avaliação.Beneath the chart, a table lists detailed information about each control within the assessment. Os controles são agrupados pela família de controle.Controls are grouped by control family. Expanda cada nome de família para revelar os controles individuais que ele contém.Expand each family name to reveal the individual controls it contains. As informações listadas para cada controle incluem:The information listed for each control includes:

  • Título do controleControl title
  • Status: reflete o status do teste das ações de melhoria dentro do controleStatus: reflects the test status of the improvement actions within the control
    • Passed -todas as ações de aperfeiçoamento têm um status de teste de "Passed", ou pelo menos um é passado e o restante estão "fora do escopo"Passed - all improvement actions have a test status of “passed,” or at least one is passed and the rest are “out of scope”
    • Falha -pelo menos uma ação de melhoria tem um status de teste de "falha"Failed - at least one improvement action has a test status of “failed”
    • None -todas as ações de aperfeiçoamento não foram testadasNone - all improvement actions have not been tested
    • Fora do escopo -todas as ações de melhoria estão fora do escopo desta avaliaçãoOut of scope - all improvement actions are out of scope for this assessment
    • Em andamento – as ações de melhoria têm um status diferente daqueles listados acima, que podem incluir "em andamento", "crédito parcial" ou "não detectado"In progress - improvement actions have a status other than the ones listed above, which could include “in progress,” “partial credit,” or “undetected”
  • ID de controle: o número de identificação do controle, atribuído por sua regulamentação, padrão ou política correspondenteControl ID: the control’s identification number, assigned by its corresponding regulation, standard, or policy
  • Pontos alcançados: o número de pontos obtidos por meio da conclusão de ações, do número total de pontos atingíveisPoints achieved: the number of points earned by completing actions, out of the total number of achievable points
  • Suas ações: o número de ações concluídas do número total de ações a serem realizadasYour actions: the number of your actions completed out of the total number of actions to be done
  • Ações da Microsoft: o número de ações concluídas pela MicrosoftMicrosoft actions: the number of actions completed by Microsoft

Para exibir os detalhes de um controle, selecione-o na sua linha na tabela.To view a control’s details, select it from its row in the table. A página detalhes do controle mostra um gráfico que indica o status do teste das ações dentro desse controle.The control details page shows a graph indicating the test status of the actions within that control. Uma tabela abaixo do gráfico mostra as principais ações de aperfeiçoamento para esse controle.A table below the graph shows key improvement actions for that control.

Selecione uma ação de aprimoramento na lista para analisar a página de detalhes da ação de aprimoramento.Select an improvement action from the list to drill into the improvement action’s details page. As páginas de detalhes mostram o status do teste, as notas de implementação e o lançamento na solução recomendada.The details pages shows test status, implementation notes, and launch into the recommended solution.

Guia ações de melhoriaYour improvement actions tab

A guia para suas ações de melhoria lista todos os controles na avaliação que são gerenciados por sua organização.The tab for your improvement actions lists all the controls in the assessment that are managed by your organization. A barra de status detalha o status de teste agregado de suas ações de aprimoramento na avaliação para que você possa avaliar rapidamente o que foi testado e o que ainda precisa ser feito.The status bar details the aggregated test status of your improvement actions in the assessment so you can quickly gauge what has been tested and what still needs to be done. Abaixo da barra é a lista completa de ações de aperfeiçoamento e detalhes importantes, incluindo: status do teste, o número de pontos potenciais e ganhos, normas e padrões associados, solução aplicável, tipo de ação e família de controle.Beneath the bar is the full list of improvement actions and key details, including: test status, the number of potential and earned points, associated regulations and standards, applicable solution, action type, and control family. Saiba mais sobre como as ações contribuem para sua pontuação de conformidade.Learn more about how actions contribute to your compliance score.

Selecione uma ação de melhoria para exibir sua página de detalhes e selecione o link Iniciar agora para abrir a solução para executar a ação.Select an improvement action to view its details page, and select the Launch now link to open the solution to take action.

Guia de ações da MicrosoftMicrosoft actions tab

A guia Microsoft Actions lista todas as ações na avaliação que são gerenciados pela Microsoft.The Microsoft actions tab lists all the actions in the assessment that are managed by Microsoft. A lista mostra os principais detalhes da ação, incluindo: testar o status, pontos que contribuem para a pontuação de conformidade geral, normas e padrões associados, solução aplicável, tipo de ação e família de controle.The list shows key action details, including: test status, points that contribute to your overall compliance score, associated regulations and standards, applicable solution, action type, and control family. Selecione uma ação de melhoria para exibir sua página de detalhes.Select an improvement action to view its details page.

Saiba mais sobre como os controles e as ações de aperfeiçoamento são rastreados e pontuados.Learn more about how controls and improvement actions are tracked and scored.

Aceitação de atualizações para avaliaçõesAccepting updates to assessments

Quando uma atualização estiver disponível para uma avaliação, você verá uma notificação e terá a opção de aceitar ou adiar a atualização para um momento posterior.When an update is available for an assessment, you’ll see a notification and have the option to accept the update or defer it for a later time.

O que causa uma atualizaçãoWhat causes an update

Uma atualização de avaliação ocorre quando há alterações de modelo subjacente que causam impacto na pontuação.An assessment update occurs when there are underlying template changes that impact scoring. As alterações podem envolver o ajuste do mapeamento de controle ou outras orientações com base em alterações regulamentativas ou alterações de produto.Changes may involve adjusting control mapping or other guidance based on regulatory changes or product changes. As atualizações de avaliação podem ser originadas da sua organização (como, quando um modelo personalizado é modificado) e da Microsoft.Assessment updates can originate from your organization (such as, when a custom template is modified) as well as from Microsoft.

Se a Microsoft atualizar um modelo do Gerenciador de conformidade estendido, sua avaliação herdará essas atualizações quando você aceitá-las.If Microsoft updates a Compliance Manager template that you extended, your assessment will inherit those updates once you accept them. A avaliação manterá os atributos adicionais que você aplicou à avaliação ao estendeu-os.Your assessment will retain the additional attributes you applied to the assessment when you extended it.

As avaliações personalizadas criadas não recebem nenhuma atualização de modelo da Microsoft.Custom assessments that you create do not receive any template updates from Microsoft. As avaliações personalizadas podem receber atualizações de ações de melhoria, mas qualquer atualização da Microsoft para controlar o mapeamento entre avaliações e ações de melhoria não se aplica a modelos personalizados.Custom assessments can receive improvement action updates, but any Microsoft updates to control mapping between assessments and improvement actions don't apply to custom templates.

Observação

As atualizações nas avaliações aplicam-se apenas no nível do grupo.Updates to assessments apply only at the group level. Se você tiver duas avaliações criadas a partir do mesmo modelo que existem em dois grupos diferentes, cada avaliação terá uma notificação de atualização pendente e você precisará aceitar a atualização para cada avaliação em seu respectivo grupo individualmente.If you have two assessments built from the same template that exist in two different groups, each assessment will have a pending update notification, and you’ll need to accept the update to each assessment in its respective group individually.

Onde você verá as notificações de atualização de avaliaçãoWhere you’ll see assessment update notifications

A página detalhes da avaliação também mostra um rótulo de atualização pendente ao lado da avaliação com uma atualização.The assessment details page also shows a Pending update label next to the assessment with an update. Selecione essa avaliação para acessar sua página de detalhes.Select that assessment to get to its details page.

Uma mensagem próxima à parte superior da página detalhes da avaliação mostra que uma atualização está disponível para essa avaliação.A message near the top of the assessment details page shows that an update is available for that assessment. Selecione o botão examinar atualização no banner para examinar as alterações específicas e aceitar ou adiar a atualização.Select the Review update button in the banner to review the specific changes and accept or defer the update.

A página detalhes da avaliação também pode listar ações de melhoria que têm um rótulo de atualização pendente ao lado.The assessment details page may also list improvement actions that have a Pending update label next to them. Essas atualizações são para alterações específicas nas ações de melhoria e precisam ser aceitas separadamente.Those updates are for specific changes to the improvement actions themselves and need to be accepted separately. Visite aceitar atualizações para ações de melhoria para saber mais.Visit Accepting updates to improvement actions to learn more.

Revisar atualização para aceitar ou adiarReview update to accept or defer

Após selecionar a atualização de revisão na página detalhes da avaliação, um painel de submenu aparece no lado direito da tela.After selecting Review update from the assessment details page, a flyout pane appears on the right side of your screen. O painel de submenus fornece os principais detalhes abaixo sobre a atualização pendente:The flyout pane provides the key details below about the pending update:

  • O título do modeloThe template title
  • Fonte da atualização (Microsoft, sua organização ou um usuário específico)Source of the update (Microsoft, your organization, or a specific user)
  • A data em que a atualização foi criadaThe date the update was created
  • Uma visão geral explicando a atualizaçãoAn overview explaining the update
  • Detalhes específicos sobre as alterações, incluindo o impacto em sua pontuação de conformidade, a quantidade de progresso para a conclusão da avaliação e o número específico de alterações para ações e controles de melhoria.Specific details about the changes, including the impact to your compliance score, the amount of progress toward completion of the assessment, and the specific number of changes to improvement actions and controls.

Selecionar o link de modelo atualizado baixará um arquivo do Excel contendo dados de controle para a versão do modelo com as atualizações pendentes.Selecting the Updated template link will download an Excel file containing control data for the version of the template with the pending updates. Selecionar o link de modelo atual baixa um arquivo do modelo existente sem as alterações.Selecting the Current template link downloads a file of the existing template without the changes.

Para aceitar a atualização e fazer as alterações na avaliação, selecione aceitar atualização.To accept the update and make the changes to your assessment, select Accept update. As alterações aceitas são permanentes.Accepted changes are permanent.

Se você selecionar Cancelar, a atualização não será aplicada à avaliação.If you select Cancel, the update won't be applied to the assessment. No entanto, você continuará a ver a notificação de atualização pendente até aceitar a atualização.However, you’ll continue to see the Pending update notification until you accept the update.

Por que recomendamos aceitar atualizaçõesWhy we recommend accepting updates

A aceitação de atualizações ajuda a garantir que você tenha a orientação mais atualizada sobre como usar soluções e tomar as ações apropriadas de melhorias para ajudá-lo a atender aos requisitos de certificação em mãos.Accepting updates helps ensure you have the most updated guidance on using solutions and taking appropriate improvement actions to help you meet the requirements of the certification at hand.

Por que você pode querer adiar uma atualizaçãoWhy you might want to defer an update

Se estiver no meio da conclusão de uma avaliação, convém garantir que você tenha concluído o trabalho antes de aceitar uma atualização para a avaliação que pode causar o mapeamento de controle.If you’re in the middle of completing an assessment, you may want to ensure you’ve finished work on it before you accept an update to the assessment that could disrupt control mapping. Você pode adiar a atualização mais tarde selecionando Cancelar no painel revisar atualização de submenu.You can defer the update for a later time by selecting Cancel on the review update flyout pane.

Exportar um relatório de avaliaçãoExport an assessment report

Você pode exportar uma avaliação para um arquivo do Excel para stakeholders de conformidade em sua organização ou para auditores externos e reguladores.You can export an assessment to an Excel file for compliance stakeholders in your organization or for external auditors and regulators. Na página detalhes da avaliação, selecione o botão gerar relatório próximo à parte superior da página, que cria um arquivo do Excel que você pode salvar e compartilhar.On your assessment details page, select the Generate report button near the top of the page, which creates an Excel file you can save and share.

O relatório é um instantâneo da avaliação a partir da data e hora da exportação.The report is a snapshot of the assessment as of the date and time of the export. Ele contém os detalhes de controles gerenciados por você e pela Microsoft, incluindo status de implementação, data de teste e resultados de teste.It contains the details for controls managed by both you and Microsoft, including implementation status, test date, and test results.