Gerenciador de Conformidade da MicrosoftMicrosoft Compliance Manager

Neste artigo: Saiba o que é o Gerenciador de Conformidade, como ele ajuda a simplificar a conformidade e reduzir o risco e seus principais componentes.In this article: Learn what Compliance Manager is, how it helps simplify compliance and reduce risk, and its key components.

Novidades: a versão ga do Gerenciador de ConformidadeWhat's new: the GA release of Compliance Manager

O Gerenciador de Conformidade agora está geralmente disponível (GA) como uma solução de gerenciamento de conformidade de ponta a ponta dentro do Microsoft 365 de conformidade.Compliance Manager is now generally available (GA) as an end-to-end compliance management solution inside the Microsoft 365 compliance center. Com essa versão, o Gerenciador de Conformidade conclui a transição de seu local anterior no Portal de Confiança do Serviço Microsoft.With this release, Compliance Manager completes the transition from its previous location in the Microsoft Service Trust Portal. O Gerenciador de Conformidade também está disponível para clientes do Community (GCC) moderados, GCC Alta e Departamento de Defesa (DoD).Compliance Manager is also available to US Government Community (GCC) Moderate, GCC High, and Department of Defense (DoD) customers.

O que começou como a visualização pública da Pontuação de Conformidade evoluiu para uma ferramenta centralizada com recursos avançados de gerenciamento de conformidade e maior facilidade de uso.What began as the public preview of Compliance Score has evolved into a centralized tool with enhanced compliance management capabilities and greater ease of use. A versão ga traz uma coleção maior de avaliações pré-criadas para ajudá-lo a dimensionar suas atividades de conformidade.The GA release brings a larger collection of pre-built assessments to help you scale your compliance activities.

Saiba mais sobre a versão ga:Learn more about the GA release:

Assista ao vídeo abaixo para saber como o Gerenciador de Conformidade pode ajudar a simplificar como sua organização gerencia a conformidade:Watch the video below to learn how Compliance Manager can help simplify how your organization manages compliance:

O que é o Gerenciador de ConformidadeWhat is Compliance Manager

O Microsoft Compliance Manager é um recurso no Microsoft 365 de conformidade que ajuda você a gerenciar os requisitos de conformidade da sua organização com maior facilidade e conveniência.Microsoft Compliance Manager is a feature in the Microsoft 365 compliance center that helps you manage your organization’s compliance requirements with greater ease and convenience. O Gerenciador de Conformidade pode ajudá-lo durante toda a jornada de conformidade, desde o inventário dos riscos de proteção de dados até o gerenciamento das complexidades da implementação de controles, a manter-se atualizado com regulamentações e certificações e a relatar aos auditores.Compliance Manager can help you throughout your compliance journey, from taking inventory of your data protection risks to managing the complexities of implementing controls, staying current with regulations and certifications, and reporting to auditors.

O Gerenciador de Conformidade ajuda a simplificar a conformidade e reduzir o risco fornecendo:Compliance Manager helps simplify compliance and reduce risk by providing:

  • Avaliações pré-criadas para padrões e regulamentos comuns do setor e regionais ou avaliações personalizadas para atender às suas necessidades de conformidade exclusivas (as avaliações disponíveis dependem do contrato de licenciamento; saiba mais).Pre-built assessments for common industry and regional standards and regulations, or custom assessments to meet your unique compliance needs (available assessments depend on your licensing agreement; learn more).

  • Ele fornece recursos de fluxo de trabalho para ajudá-lo a concluir com eficiência suas avaliações de risco por meio de uma ferramenta comum.Workflow capabilities to help you efficiently complete your risk assessments through a single tool.

  • Orientações detalhadas passo a passo sobre ações de melhoria sugeridas para ajudá-lo a cumprir os padrões e regulamentos mais relevantes para sua organização.Detailed step-by-step guidance on suggested improvement actions to help you comply with the standards and regulations that are most relevant for your organization. Para ações gerenciadas pela Microsoft, você verá detalhes da implementação e resultados de auditoria.For actions that are managed by Microsoft, you’ll see implementation details and audit results.

  • Uma pontuação de conformidade baseada em risco para ajudá-lo a entender sua postura de conformidade medindo seu progresso na conclusão de ações de melhoria.A risk-based compliance score to help you understand your compliance posture by measuring your progress in completing improvement actions.

Seu painel do Gerenciador de Conformidade mostra sua pontuação de conformidade atual, ajuda você a ver o que precisa de atenção e orienta você para as principais ações de melhoria.Your Compliance Manager dashboard shows your current compliance score, helps you see what needs attention, and guides you to key improvement actions. Veja a seguir um exemplo de como o painel do Gerenciador de Conformidade será:Below is an example of what your Compliance Manager dashboard will look like:

Gerenciador de Conformidade - painelCompliance Manager - dashboard

Noções básicas sobre a pontuação de conformidadeUnderstanding your compliance score

O Gerenciador de Conformidade concede pontos para concluir ações de melhoria tomadas para cumprir uma regulamentação, padrão ou política e combina esses pontos em uma pontuação geral de conformidade.Compliance Manager awards you points for completing improvement actions taken to comply with a regulation, standard, or policy, and combines those points into an overall compliance score. Cada ação tem um impacto diferente em sua pontuação, dependendo dos riscos potenciais envolvidos.Each action has a different impact on your score depending on the potential risks involved. Sua pontuação de conformidade pode ajudar a priorizar em qual ação se concentrar para melhorar sua postura geral de conformidade.Your compliance score can help prioritize which action to focus on to improve your overall compliance posture.

O Gerenciador de Conformidade fornece uma pontuação inicial com base na linha de base Microsoft 365 proteção de dados.Compliance Manager gives you an initial score based on the Microsoft 365 data protection baseline. Essa linha de base é um conjunto de controles que inclui os principais regulamentos e padrões para proteção de dados e governança geral de dados.This baseline is a set of controls that includes key regulations and standards for data protection and general data governance.

Saiba maisLearn more

Entenda como sua pontuação de conformidade é calculada.Understand how your compliance score is calculated.

Saiba como trabalhar com ações de melhoria.Learn how to work with improvement actions.

Principais elementos: controles, avaliações, modelos, ações de melhoriaKey elements: controls, assessments, templates, improvement actions

O Gerenciador de Conformidade usa vários elementos de dados para ajudá-lo a gerenciar suas atividades de conformidade.Compliance Manager uses several data elements to help you manage your compliance activities. Ao usar o Gerenciador de Conformidade para atribuir, testar e monitorar atividades de conformidade, é útil ter uma compreensão básica dos principais elementos: controles, avaliações, modelos e ações de melhoria.As you use Compliance Manager to assign, test, and monitor compliance activities, it’s helpful to have a basic understanding of the key elements: controls, assessments, templates, and improvement actions.

ControlesControls

Um controle é um requisito de um regulamento, padrão ou política.A control is a requirement of a regulation, standard, or policy. Ele define como você avalia e gerencia a configuração do sistema, o processo organizacional e as pessoas responsáveis por atender a um requisito específico de um regulamento, padrão ou política.It defines how you assess and manage system configuration, organizational process, and people responsible for meeting a specific requirement of a regulation, standard, or policy.

O Gerenciador de Conformidade rastreia os seguintes tipos de controles:Compliance Manager tracks the following types of controls:

  1. Controles gerenciados pela Microsoft: controles para serviços de nuvem da Microsoft, que a Microsoft é responsável pela implementaçãoMicrosoft managed controls: controls for Microsoft cloud services, which Microsoft is responsible for implementing
  2. Seus controles: às vezes chamados de controles gerenciados pelo cliente, esses são controles implementados e gerenciados pela sua organizaçãoYour controls: sometimes referred to as customer managed controls, these are controls implemented and managed by your organization
  3. Controles compartilhados: são controles que sua organização e a Microsoft compartilham responsabilidade pela implementaçãoShared controls: these are controls that both your organization and Microsoft share responsibility for implementing
Saiba maisLearn more

Monitore o progresso de seus controles.Monitor progress of your controls.

Saiba como o Gerenciador de Conformidade avalia continuamente os controles.Learn how Compliance Manager continuously assesses controls.

AvaliaçõesAssessments

Uma avaliação é agrupar controles de uma regulamentação, padrão ou política específica.An assessment is grouping of controls from a specific regulation, standard, or policy. Completar as ações dentro de uma avaliação ajuda a atender aos requisitos de um padrão, regulamento ou lei.Completing the actions within an assessment help you meet the requirements of a standard, regulation, or law. Por exemplo, você pode ter uma avaliação que, ao concluir todas as ações dentro dela, ajuda a colocar suas configurações Microsoft 365 de acordo com os requisitos iso 27001.For example, you may have an assessment that, when you complete all actions within it, helps to bring your Microsoft 365 settings in line with ISO 27001 requirements.

As avaliações têm vários componentes:Assessments have several components:

  • Serviços dentro do escopo: o conjunto específico de serviços Microsoft aplicáveis à avaliaçãoIn-scope services: the specific set of Microsoft services applicable to the assessment
  • Controles gerenciados pela Microsoft: controles para serviços de nuvem da Microsoft, que a Microsoft implementa em seu nomeMicrosoft managed controls: controls for Microsoft cloud services, which Microsoft implements on your behalf
  • Seus controles: às vezes chamados de controles gerenciados pelo cliente, esses são controles implementados e gerenciados pela sua organizaçãoYour controls: sometimes referred to as customer managed controls, these are controls implemented and managed by your organization
  • Controles compartilhados: são controles que sua organização e a Microsoft compartilham responsabilidade pela implementaçãoShared controls: these are controls that both your organization and Microsoft share responsibility for implementing
  • Pontuação de avaliação : mostra seu progresso na conquista do total de pontos possíveis de ações dentro da avaliação gerenciada pela sua organização e pela MicrosoftAssessment score: shows your progress in achieving total possible points from actions within the assessment that are managed by your organization and by Microsoft

Ao criar avaliações, você as atribuirá a um grupo.When creating assessments, you’ll assign them to a group. Você pode configurar grupos de qualquer maneira que seja mais lógico para sua organização.You can configure groups in whatever way is most logical for your organization. Por exemplo, você pode agrupar avaliações por ano de auditoria, região, solução, equipes em sua organização ou de alguma outra maneira.For example, you may group assessments by audit year, region, solution, teams within your organization, or some other way. Depois de criar grupos, você pode filtrar seu painel do Gerenciador de Conformidade para exibir sua pontuação por um ou mais grupos.Once you create groups, you can filter your Compliance Manager dashboard to view your score by one or more groups.

Saiba maisLearn more

Crie e gerencie avaliações no Gerenciador de Conformidade.Build and manage assessments in Compliance Manager.

ModelosTemplates

O Gerenciador de Conformidade fornece modelos para ajudá-lo a criar avaliações rapidamente.Compliance Manager provides templates to help you quickly create assessments. Você pode modificar esses modelos para criar uma avaliação otimizada para suas necessidades.You can modify these templates to create an assessment optimized for your needs. Você também pode criar uma avaliação personalizada criando um modelo com seus próprios controles e ações.You can also build a custom assessment by creating a template with your own controls and actions. Por exemplo, você pode querer que um modelo cubra um controle de processo comercial interno ou um padrão de proteção de dados regional que não seja coberto por um dos nossos modelos de avaliação pré-criado do 325+.For example, you may want a template to cover an internal business process control, or a regional data protection standard that isn’t covered by one of our 325+ pre-built assessment templates.

Saiba maisLearn more

Exibir a lista de modelos de avaliação fornecidos pelo Gerenciador de Conformidade.View the list of assessment templates provided by Compliance Manager.

Obter instruções detalhadas para criar e modificar modelos para avaliações.Get detailed instructions for creating and modifying templates for assessments.

Ações de melhoriaImprovement actions

As ações de melhoria ajudam a centralizar suas atividades de conformidade.Improvement actions help centralize your compliance activities. Cada ação de aperfeiçoamento fornece orientações recomendadas que se destinam a ajudá-lo a se alinhar aos regulamentos e padrões de proteção de dados.Each improvement action provides recommended guidance that’s intended to help you align with data protection regulations and standards. Ações de melhoria podem ser atribuídas aos usuários em sua organização para executar o trabalho de implementação e teste.Improvement actions can be assigned to users in your organization to perform implementation and testing work. Você também pode armazenar as atualizações de status de documentação, anotações e registro na ação de melhoria.You can also store documentation, notes, and record status updates within the improvement action.

Saiba maisLearn more

Use ações de aperfeiçoamento para gerenciar seu fluxo de trabalho de conformidade.Use improvement actions to manage your compliance workflow.

Saiba como as ações impactam sua pontuação de conformidade.Learn how actions impact your compliance score.

Idiomas compatíveisSupported languages

O Gerenciador de Conformidade está disponível nos seguintes idiomas:Compliance Manager is available in the following languages:

  • EnglishEnglish
  • Bahasa indonésioBahasa Indonesian
  • Bahasa MalaioBahasa Malay
  • Chinês (simplificado)Chinese (Simplified)
  • Chinês (tradicional)Chinese (Traditional)
  • TchecoCzech
  • DinamarquêsDanish
  • HolandêsDutch
  • FinlandêsFinnish
  • FrancêsFrench
  • AlemãoGerman
  • HebraicoHebrew
  • HúngaroHungarian
  • ItalianoItalian
  • JaponêsJapanese
  • CoreanoKorean
  • NorueguêsNorwegian
  • PolonêsPolish
  • Português (Brasil)Portuguese (Brazilian)
  • RussoRussian
  • EspanholSpanish
  • SuecoSwedish
  • TailandêsThai
  • TurcoTurkish

Próximas etapas: configurar e personalizarNext steps: set up and customize

Saiba como entrar, atribuir permissões e funções, configurar configurações e personalizar o modo de exibição do painel em Começar com o Gerenciador de Conformidade.Learn how to sign in, assign permissions and roles, configure settings, and personalize your dashboard view at Get started with Compliance Manager.

Em seguida, comece a personalizar o Gerenciador de Conformidade para ajudá-lo a cumprir os padrões do setor que mais importam para sua organização, configurando avaliações.Then start customizing Compliance Manager to help you comply with industry standards that matter most to your organization by setting up assessments.

Para ajudá-lo a cumprir as regulamentações de privacidade de dados, projetamos um fluxo de trabalho para orientá-lo por meio de um processo de ponta a ponta para planejar e implementar recursos em todos os Microsoft 365, incluindo o uso do Gerenciador de Conformidade.To help you comply with data privacy regulations, we’ve designed a workflow to guide you through an end-to-end process to plan and implement capabilities across Microsoft 365, including using Compliance Manager. Para obter mais informações, consulte Implantar a proteção de informações para conformidade com as regulamentações de privacidade de dados com o Microsoft 365 (aka.ms/m365dataprivacy)..For more information, see Deploy information protection for data privacy regulations with Microsoft 365 (aka.ms/m365dataprivacy).