Gerenciador de Conformidade do Microsoft Purview

Neste artigo: Saiba o que é o Gerenciador de Conformidade, como ele ajuda a simplificar a conformidade e reduzir o risco e seus principais componentes.

Dica

Se você não for um cliente E5, use a avaliação de soluções do Microsoft Purview de 90 dias para explorar como recursos adicionais do Purview podem ajudar sua organização a gerenciar as necessidades de segurança e conformidade de dados. Comece agora no hub de avaliações portal de conformidade do Microsoft Purview. Saiba mais sobre os termos de inscrição e avaliação.

O que é o Gerenciador de Conformidade?

O Microsoft Purview Compliance Manager é uma solução no portal de conformidade do Microsoft Purview que ajuda você a avaliar e gerenciar automaticamente a conformidade em todo o ambiente de várias nuvens. O Gerenciador de Conformidade pode ajudá-lo durante todo o percurso de conformidade, incluindo desde fazer um inventário dos riscos de proteção de dados até gerenciar as complexidades de implementação de controles, mantendo-o atualizado quanto aos regulamentos e certificações e enviando relatórios para auditores.

Assista ao vídeo abaixo para saber como o Gerenciador de Conformidade pode ajudar a simplificar como sua organização gerencia a conformidade:

O Gerenciador de Conformidade ajuda a simplificar a conformidade e reduzir o risco fornecendo:

  • Avaliações pré-criadas para normas e regulamentos comuns do setor e regionais ou avaliações personalizadas para atender às suas necessidades de conformidade exclusivas (as avaliações disponíveis dependem do contrato de licenciamento; saiba mais).

  • Ele fornece recursos de fluxo de trabalho para ajudá-lo a concluir com eficiência suas avaliações de risco por meio de uma ferramenta comum.

  • Diretrizes detalhadas passo a passo sobre ações de aprimoramento sugeridas para ajudá-lo a cumprir as normas e regulamentos mais relevantes para sua organização. Para ações gerenciadas pela Microsoft, você verá os detalhes da implementação e os resultados da auditoria.

  • Uma pontuação de conformidade baseada em risco para ajudar você a entender sua postura de conformidade medindo seu progresso na conclusão de ações de melhoria.

A página de visão geral do Gerenciador de Conformidade mostra sua pontuação de conformidade atual, ajuda você a ver o que precisa de atenção e orienta você para as principais ações de melhoria.

Entendendo sua pontuação de conformidade

O Gerenciador de Conformidade concede pontos para concluir ações de melhoria executadas para cumprir uma regulamentação, padrão ou política e combina esses pontos em uma pontuação geral de conformidade. Cada ação tem um impacto diferente na pontuação, dependendo dos riscos potenciais envolvidos. Sua pontuação de conformidade pode ajudar a priorizar em qual ação se concentrar para melhorar sua postura geral de conformidade. O Gerenciador de Conformidade fornece uma pontuação inicial com base na linha de base de proteção de dados do Microsoft 365. Essa linha de base é um conjunto de controles que inclui regulamentos e padrões importantes para proteção de dados e governança geral de dados.

Saiba mais

Elementos-chave: controles, avaliações, regulamentos, ações de melhoria

O Gerenciador de Conformidade usa vários elementos de dados para ajudá-lo a gerenciar suas atividades de conformidade. Ao usar o Gerenciador de Conformidade para atribuir, testar e monitorar atividades de conformidade, é útil ter uma compreensão básica dos principais elementos: controles, avaliações, regulamentos e ações de aprimoramento.

Certifique-se de marcar o glossário de termos do Gerenciador de Conformidade.

Controles

Um controle é um requisito de um regulamento, padrão ou política. Ele define como você avalia e gerencia a configuração do sistema, o processo organizacional e as pessoas responsáveis por atender a um requisito específico de um regulamento, padrão ou política. O Gerenciador de Conformidade rastreia os seguintes tipos de controles:

  1. Controles gerenciados da Microsoft: controles para serviços de nuvem da Microsoft, que a Microsoft é responsável por implementar
  2. Seus controles: às vezes chamados de controles gerenciados pelo cliente, estes são controles implementados e gerenciados pela sua organização
  3. Controles compartilhados: são controles que sua organização e a Microsoft compartilham a responsabilidade pela implementação

Saiba mais sobre o progresso do controle de monitoramento.

Avaliações

Uma avaliação é o agrupamento de controles de uma regulamentação, padrão ou política específica. Completar as ações dentro de uma avaliação ajuda a atender aos requisitos de um padrão, regulamento ou lei. Por exemplo, você pode ter uma avaliação de que, ao concluir todas as ações dentro dela, ajuda a colocar suas configurações do Microsoft 365 de acordo com os requisitos ISO 27001. As avaliações têm vários componentes:

  • Serviços dentro do escopo: o conjunto específico de serviços Microsoft aplicáveis à avaliação
  • Controles gerenciados da Microsoft: controles para serviços de nuvem da Microsoft, que a Microsoft implementa em seu nome
  • Seus controles: às vezes chamados de controles gerenciados pelo cliente, estes são controles implementados e gerenciados pela sua organização
  • Controles compartilhados: são controles que sua organização e a Microsoft compartilham a responsabilidade pela implementação
  • Pontuação de avaliação: mostra seu progresso na obtenção do total de pontos possíveis de ações dentro da avaliação gerenciada por sua organização e pela Microsoft

Saiba mais sobre como criar e gerenciar avaliações.

Regulamentos

O Gerenciador de Conformidade fornece mais de 360 modelos regulatórios para ajudá-lo a criar avaliações rapidamente. Saiba mais sobre como trabalhar com regulamentos no Gerenciador de Conformidade e exibir a lista completa de regulamentos.

Ações de melhoria

Ações de aprimoramento ajudam a centralizar suas atividades de conformidade. Cada ação de melhoria fornece diretrizes recomendadas que visam ajudá-lo a se alinhar com regulamentos e padrões de proteção de dados. Ações de aprimoramento podem ser atribuídas aos usuários da sua organização para executar o trabalho de implementação e teste. Você também pode armazenar evidências, anotações e registrar status atualizações dentro da ação de melhoria. Saiba mais sobre como trabalhar com ações de melhoria.

Idiomas compatíveis

O Gerenciador de Conformidade está disponível nos seguintes idiomas:

  • Inglês
  • Bahasa Indonésio
  • Bahasa Malay
  • Chinês (simplificado)
  • Chinês (tradicional)
  • Tcheco
  • Dinamarquês
  • Holandês
  • Finlandês
  • Francês
  • Alemão
  • Hebraico
  • Húngaro
  • Italiano
  • Japonês
  • Coreano
  • Norueguês
  • Polonês
  • Português (Brasil)
  • Russo
  • Espanhol
  • Sueco
  • Tailandês
  • Turco

Próximas etapas