Padrão de Gerenciamento de Continuidade dos Negócios ISO 22301:2012
Visão geral da ISO 22301
A ISO (International Organization for Standardization) é uma organização não governamental independente e o maior desenvolvedor de padrões internacionais voluntários do mundo. A ISO formou o Comitê técnico da Segurança social TC 223 para desenvolver padrões para proteger a sociedade, incluindo organizações, se ocorrerem catástrofes como desastres naturais, grandes ataques terroristas ou o desligamento das redes elétricas.
Publicada em 2012 pelo comitê técnico, a ISO 22301:2012 é o primeiro padrão internacional para sistemas de gerenciamento que ajudam a garantir a continuidade dos negócios. A ISO 22301 é o padrão Premium para continuidade dos negócios, e a certificação demonstra a conformidade com as práticas rigorosas para evitar, minimizar, responder e recuperar de um incidente com interrupções.
Microsoft e ISO 22301
A Microsoft é o primeiro provedor de serviços de nuvem de grande escala a receber a certificação ISO 22301 para o gerenciamento de continuidade dos negócios. Um órgão de certificação independente concedeu essa certificação ao Microsoft Azure, Microsoft Azure Governamental, Microsoft Office 365 (incluindo ofertas comerciais, governamentais e educacionais), Microsoft Defender para Aplicativos de Nuvem, Microsoft Intune e o Microsoft Power BI após uma auditoria rigorosa que abrange todos os aspectos de seus processos de continuidade de negócios. A auditoria abordou os serviços dentro do escopo listados abaixo e os recursos de gerenciamento do Azure, o portal do Azure e os sistemas usados para monitorar, operar e atualizar os serviços dentro do escopo.
Plataformas e serviços em nuvem no escopo da Microsoft
- Azure, Azure Governamental e Azure Alemanha
- Microsoft Defender for Cloud Apps
- Dynamics 365, Dynamics 365 Government e Dynamics 365 Germany
- Microsoft Defender para Ponto de Extremidade
- Microsoft Graph
- Bot do Microsoft Healthcare
- Intune
- Área de Trabalho Gerenciada da Microsoft
- Serviço de nuvem do Power Automate (anteriormente Microsoft Flow) como um serviço autônomo ou incluído em um plano ou pacote do Office 365 ou Dynamics 365
- Office 365 Comercial, Governamental e Educacional
- Serviço de nuvem do PowerApps como um serviço autônomo ou incluído em um plano ou pacote do Office 365 ou Dynamics 365
- Serviço de nuvem do Power BI como um serviço autônomo ou incluído em um plano ou pacote do Office 365
- Power BI incorporado
- Windows 365
Azure, Dynamics 365 e ISO 22301
Para obter mais informações sobre o Azure, Dynamics 365 e outras serviços online conformidade, confira a oferta iso 22301:2019 do Azure.
Auditorias, relatórios e certificados
- Azure, Dynamics 365 e Online Services: certificação ISO22301
- Azure, Dynamics 365 e Online Services: relatório de avaliação ISO22301
- Certificado BSI 22301 do Microsoft Office 365
- Relatório estágio 2 da ISO 22301 do Office 365
Perguntas frequentes
Por que a conformidade da Microsoft com a ISO/IEC 22301 é importante?
A ISO 22301 é uma certificação usada por empresas e organizações governamentais para mostrar seu compromisso em atender aos clientes ao obter o mais alto padrão internacional em gerenciamento de continuidade de negócios. A ISO 22301 é um padrão abrangente que demonstra o nível mais alto de compromisso com a continuidade de negócios e a preparação contra desastres.
Onde posso obter relatórios de auditoria da ISO/IEC 22301 e declarações de escopo dos serviços da Microsoft?
O Portal de Confiança do Serviço fornece relatórios de conformidade executados por auditoria independente, assim seus auditores podem comparar os resultados dos serviços da nuvem da Microsoft com seus próprios requisitos legais e regulatórios.
Posso usar a conformidade dos serviços Microsoft com a ISO 22301 no processo de certificação de minha organização?
Sim. Se a sua empresa exige a certificação ISO 22301 para as implementações implantadas em serviços da Microsoft, você pode usar as certificações do Azure e do Office 365 em sua avaliação de conformidade. Contudo, você é responsável por contratar um avaliador para analisar os controles, processos e implementação da ISO 22301 em sua organização e em seus próprios aplicativos.
Use o Microsoft Purview Compliance Manager para avaliar seu risco
O Microsoft Purview Compliance Manager é um recurso no portal de conformidade do Microsoft Purview para ajudá-lo a entender a postura de conformidade da sua organização e tomar ações para ajudar a reduzir os riscos. O Gerenciador de Conformidade oferece um modelo premium para criar uma avaliação para essa regulamentação. Encontre o modelo na página modelos de avaliação no Gerenciador de Conformidade. Saiba como criar avaliações no Compliance Manager.
Recursos
- Padrão ISO 22301:2012 (para compra)
- Guia técnico de resiliência do Azure (Explica o modelo de responsabilidade compartilhada do Azure para a continuidade dos negócios.)
- Estrutura de Conformidade do Hub de Controles Comuns da Microsoft
- Termos de Serviços Online da Microsoft
- Visão geral da resiliência e continuidade
- Gerenciador de Conformidade
- Conformidade na Central de Confiabilidade da Microsoft
Comentários
Brevemente: Ao longo de 2024, vamos descontinuar progressivamente o GitHub Issues como mecanismo de feedback para conteúdos e substituí-lo por um novo sistema de feedback. Para obter mais informações, veja: https://aka.ms/ContentUserFeedback.
Submeter e ver comentários