Gerente de conformidade da MicrosoftMicrosoft Compliance Manager

Neste artigo: Saiba o que é o Gerenciador de conformidade, como ele ajuda a simplificar a conformidade e reduzir o risco e seus componentes-chave.In this article: Learn what Compliance Manager is, how it helps simplify compliance and reduce risk, and its key components.

O que há de novo: o lançamento de GA do gerente de conformidadeWhat's new: the GA release of Compliance Manager

O Gerenciador de conformidade agora está disponível no mercado (GA) como uma solução de gerenciamento de conformidade de ponta a ponta dentro do centro de conformidade da Microsoft 365.Compliance Manager is now generally available (GA) as an end-to-end compliance management solution inside the Microsoft 365 compliance center. Com esta versão, o Gerenciador de conformidade conclui a transição do local anterior no portal de confiança do serviço Microsoft.With this release, Compliance Manager completes the transition from its previous location in the Microsoft Service Trust Portal. O Gerenciador de conformidade também está disponível para clientes da Comunidade governamental dos EUA (GCC) moderado e GCC elevado.Compliance Manager is also now available to US Government Community (GCC) Moderate and GCC High customers.

O que começou como a visualização pública da Pontuação de conformidade evoluiu para uma ferramenta centralizada com recursos aprimorados de gerenciamento de conformidade e maior facilidade de uso.What began as the public preview of Compliance Score has evolved into a centralized tool with enhanced compliance management capabilities and greater ease of use. O lançamento de GA oferece uma coleção maior de avaliações pré-configuradas para ajudá-lo a dimensionar suas atividades de conformidade.The GA release brings a larger collection of pre-built assessments to help you scale your compliance activities.

Saiba mais sobre o lançamento do GA:Learn more about the GA release:

Assista ao vídeo abaixo para saber como o Gerenciador de conformidade pode ajudar a simplificar o modo como sua organização gerencia a conformidade:Watch the video below to learn how Compliance Manager can help simplify how your organization manages compliance:

O que é gerente de conformidadeWhat is Compliance Manager

O Gerenciador de conformidade da Microsoft é um recurso do centro de conformidade da Microsoft 365 que ajuda você a gerenciar os requisitos de conformidade da sua organização com maior facilidade e conveniência.Microsoft Compliance Manager is a feature in the Microsoft 365 compliance center that helps you manage your organization’s compliance requirements with greater ease and convenience. O gerente de conformidade pode ajudá-lo durante toda a sua jornada de conformidade, desde a realização do inventário de seus riscos de proteção de dados para gerenciar as complexidades da implementação de controles, permanecendo em dia com regulamentos e certificações e relatando a auditores.Compliance Manager can help you throughout your compliance journey, from taking inventory of your data protection risks to managing the complexities of implementing controls, staying current with regulations and certifications, and reporting to auditors.

O Gerenciador de conformidade ajuda a simplificar a conformidade e a reduzir o risco fornecendo:Compliance Manager helps simplify compliance and reduce risk by providing:

  • Avaliações pré-configuradas para padrões e regulamentações comuns do setor e de normas, ou avaliações personalizadas para atender às suas necessidades exclusivas de conformidade (as avaliações disponíveis dependem do seu contrato de licenciamento; saiba mais).Pre-built assessments for common industry and regional standards and regulations, or custom assessments to meet your unique compliance needs (available assessments depend on your licensing agreement; learn more).

  • Recursos de fluxo de trabalho para ajudá-lo a concluir com eficiência as avaliações de riscos por meio de uma única ferramenta.Workflow capabilities to help you efficiently complete your risk assessments through a single tool.

  • Orientações detalhadas passo a passo sobre ações de melhoria sugeridas para ajudá-lo a cumprir os padrões e as regulamentações mais relevantes para a sua organização.Detailed step-by-step guidance on suggested improvement actions to help you comply with the standards and regulations that are most relevant for your organization. Para ações que são gerenciadas pela Microsoft, você verá os detalhes de implementação e os resultados de auditoria.For actions that are managed by Microsoft, you’ll see implementation details and audit results.

  • Uma pontuação de conformidade baseada em risco para ajudá-lo a entender sua postura de conformidade, medindo seu progresso ao concluir ações de melhoria.A risk-based compliance score to help you understand your compliance posture by measuring your progress in completing improvement actions.

Seu painel do Gerenciador de conformidade mostra sua pontuação de conformidade atual, ajuda a ver o que precisa de atenção e orienta você a ações de melhoria.Your Compliance Manager dashboard shows your current compliance score, helps you see what needs attention, and guides you to key improvement actions. Veja a seguir um exemplo de como será o seu painel de gerenciamento de conformidade:Below is an example of what your Compliance Manager dashboard will look like:

Gerenciador de conformidade-painelCompliance Manager - dashboard

Noções básicas sobre a pontuação de conformidadeUnderstanding your compliance score

O gerente de conformidade atende aos pontos de conclusão das ações de aperfeiçoamento realizadas para cumprir uma regulamentação, padrão ou política e combina esses pontos em uma pontuação geral de conformidade.Compliance Manager awards you points for completing improvement actions taken to comply with a regulation, standard, or policy, and combines those points into an overall compliance score. Cada ação tem um impacto diferente na sua pontuação, dependendo dos possíveis riscos envolvidos.Each action has a different impact on your score depending on the potential risks involved. Sua pontuação de conformidade pode ajudar a priorizar a ação a ser focalizada para melhorar a postura geral de conformidade.Your compliance score can help prioritize which action to focus on to improve your overall compliance posture.

O Gerenciador de conformidade fornece uma pontuação inicial com base na linha de base de proteção de dados da Microsoft 365.Compliance Manager gives you an initial score based on the Microsoft 365 data protection baseline. Essa linha de base é um conjunto de controles que inclui normas e padrões fundamentais para proteção de dados e governança de dados gerais.This baseline is a set of controls that includes key regulations and standards for data protection and general data governance.

Saiba maisLearn more

Entenda como a pontuação de conformidade é calculada.Understand how your compliance score is calculated.

Saiba como trabalhar com ações de melhoria.Learn how to work with improvement actions.

Elementos principais: controles, avaliações, modelos e ações de melhoriaKey elements: controls, assessments, templates, improvement actions

O Gerenciador de conformidade usa vários elementos de dados para ajudá-lo a gerenciar suas atividades de conformidade.Compliance Manager uses several data elements to help you manage your compliance activities. À medida que você usa o Gerenciador de conformidade para atribuir, testar e monitorar atividades de conformidade, é útil ter uma compreensão básica dos elementos principais: controles, avaliações, modelos e ações de melhoria.As you use Compliance Manager to assign, test, and monitor compliance activities, it’s helpful to have a basic understanding of the key elements: controls, assessments, templates, and improvement actions.

ControlesControls

Um controle é um requisito de regulamentação, padrão ou política.A control is a requirement of a regulation, standard, or policy. Ele define como avaliar e gerenciar a configuração do sistema, o processo organizacional e as pessoas responsáveis por atender a um requisito específico de uma regulamentação, padrão ou política.It defines how you assess and manage system configuration, organizational process, and people responsible for meeting a specific requirement of a regulation, standard, or policy.

O Gerenciador de conformidade rastreia os seguintes tipos de controle:Compliance Manager tracks the following types of controls:

  1. Controles gerenciados pela Microsoft: controles para serviços de nuvem da Microsoft, que a Microsoft é responsável por implementarMicrosoft managed controls: controls for Microsoft cloud services, which Microsoft is responsible for implementing
  2. Seus controles: às vezes chamados de controles gerenciados pelo cliente, estes são controles implementados e gerenciados pela sua organizaçãoYour controls: sometimes referred to as customer managed controls, these are controls implemented and managed by your organization
  3. Controles compartilhados: são controles que a sua organização e a Microsoft compartilham a responsabilidade de implementarShared controls: these are controls that both your organization and Microsoft share responsibility for implementing
Saiba maisLearn more

Monitorar o progresso dos seus controles.Monitor progress of your controls.

Saiba como o Gerenciador de conformidade avalia os controles continuamente.Learn how Compliance Manager continuously assesses controls.

AvaliaçõesAssessments

Uma avaliação é o agrupamento de controles de uma regulamentação, padrão ou política específica.An assessment is grouping of controls from a specific regulation, standard, or policy. Concluir as ações em uma avaliação ajudá-lo a atender aos requisitos de um padrão, regulamento ou legislação.Completing the actions within an assessment help you meet the requirements of a standard, regulation, or law. Por exemplo, você pode ter uma avaliação que, quando concluir todas as ações dentro dela, ajuda a trazer as configurações do Microsoft 365 em linha com os requisitos ISO 27001.For example, you may have an assessment that, when you complete all actions within it, helps to bring your Microsoft 365 settings in line with ISO 27001 requirements.

As avaliações têm vários componentes:Assessments have several components:

  • Serviços no escopo: o conjunto específico de serviços Microsoft aplicável à avaliaçãoIn-scope services: the specific set of Microsoft services applicable to the assessment
  • Controles gerenciados pela Microsoft: controles para serviços de nuvem da Microsoft, que a Microsoft implementa em seu nomeMicrosoft managed controls: controls for Microsoft cloud services, which Microsoft implements on your behalf
  • Seus controles: às vezes chamados de controles gerenciados pelo cliente, estes são controles implementados e gerenciados pela sua organizaçãoYour controls: sometimes referred to as customer managed controls, these are controls implemented and managed by your organization
  • Controles compartilhados: são controles que a sua organização e a Microsoft compartilham a responsabilidade de implementarShared controls: these are controls that both your organization and Microsoft share responsibility for implementing
  • Pontuação de avaliação: mostra seu progresso em obter o total de pontos possíveis de ações na avaliação que são gerenciados pela sua organização e pela MicrosoftAssessment score: shows your progress in achieving total possible points from actions within the assessment that are managed by your organization and by Microsoft

Ao criar avaliações, você as atribuirá a um grupo.When creating assessments, you’ll assign them to a group. Você pode configurar grupos de qualquer forma que seja mais lógica para sua organização.You can configure groups in whatever way is most logical for your organization. Por exemplo, você pode agrupar avaliações por ano de auditoria, região, solução, equipes dentro da sua organização ou alguma outra maneira.For example, you may group assessments by audit year, region, solution, teams within your organization, or some other way. Depois de criar grupos, você pode filtrar seu painel do Gerenciador de conformidade para exibir sua pontuação por um ou mais grupos.Once you create groups, you can filter your Compliance Manager dashboard to view your score by one or more groups.

Saiba maisLearn more

Criar e gerenciar avaliações no Gerenciador de conformidade.Build and manage assessments in Compliance Manager.

ModelosTemplates

O Gerenciador de conformidade fornece modelos para ajudá-lo a criar avaliações rapidamente.Compliance Manager provides templates to help you quickly create assessments. Você pode modificar esses modelos para criar uma avaliação otimizada para suas necessidades.You can modify these templates to create an assessment optimized for your needs. Você também pode criar uma avaliação personalizada criando um modelo com seus próprios controles e ações.You can also build a custom assessment by creating a template with your own controls and actions. Por exemplo, você pode querer um modelo para cobrir um controle de processo de negócios interno ou um padrão de proteção de dados regionais que não esteja coberto por um dos nossos modelos de avaliação pré-criados e 150.For example, you may want a template to cover an internal business process control, or a regional data protection standard that isn’t covered by one of our 150+ pre-built assessment templates.

Saiba maisLearn more

Exibir a lista de modelos de avaliação fornecida pelo gerente de conformidade.View the list of assessment templates provided by Compliance Manager.

Obtenha instruções detalhadas para criar e modificar modelos para avaliações.Get detailed instructions for creating and modifying templates for assessments.

Ações de melhoriaImprovement actions

As ações de melhoria ajudam a centralizar suas atividades de conformidade.Improvement actions help centralize your compliance activities. Cada ação de melhoria fornece orientações recomendadas para ajudá-lo a se alinhar com normas e padrões de proteção de dados.Each improvement action provides recommended guidance that’s intended to help you align with data protection regulations and standards. Ações de melhoria podem ser atribuídas aos usuários em sua organização para executar o trabalho de implementação e teste.Improvement actions can be assigned to users in your organization to perform implementation and testing work. Você também pode armazenar documentação, anotações e registrar as atualizações de status na ação de melhoria.You can also store documentation, notes, and record status updates within the improvement action.

Saiba maisLearn more

Use ações de melhoria para gerenciar seu fluxo de trabalho de conformidade.Use improvement actions to manage your compliance workflow.

Saiba como as ações impactam a pontuação de conformidade.Learn how actions impact your compliance score.

Idiomas compatíveisSupported languages

O Gerenciador de conformidade está disponível nos seguintes idiomas:Compliance Manager is available in the following languages:

  • InglêsEnglish
  • Bahasa IndonésioBahasa Indonesian
  • Malaio BahasaBahasa Malay
  • Chinês (simplificado)Chinese (Simplified)
  • Chinês (tradicional)Chinese (Traditional)
  • TchecoCzech
  • DinamarquêsDanish
  • HolandêsDutch
  • FinlandêsFinnish
  • FrancêsFrench
  • AlemãoGerman
  • HebraicoHebrew
  • HúngaroHungarian
  • ItalianoItalian
  • JaponêsJapanese
  • CoreanoKorean
  • NorueguêsNorwegian
  • PolonêsPolish
  • Português (Brasil)Portuguese (Brazilian)
  • RussoRussian
  • EspanholSpanish
  • SuecoSwedish
  • TailandêsThai
  • TurcoTurkish

Próximas etapas: configurar e personalizarNext steps: set up and customize

Saiba como entrar, atribuir permissões e funções, definir configurações e personalizar o modo de exibição de painel em Introdução ao Gerenciador de conformidade.Learn how to sign in, assign permissions and roles, configure settings, and personalize your dashboard view at Get started with Compliance Manager.

Em seguida, comece a personalizar o Gerenciador de conformidade para ajudá-lo a cumprir os padrões do setor mais importantes para a sua organização por meio da configuração de avaliações.Then start customizing Compliance Manager to help you comply with industry standards that matter most to your organization by setting up assessments.