Standart uyumluluğu ve sertifikasyon

Power Virtual Agents, Çevrimiçi Hizmet Şartları (OST) belgesinde tanımlandığı gibi Temel Çevrimiçi Hizmet'tir ve çok sayıda Uluslararası Standartlar Teşkilatı (ISO) sertifikasıyla uyumludur. Power Virtual Agents Sistem ve Kuruluş Denetimleri (SOC) ve Cloud Security Alliance (CSA) Security Trust Assurance and Risk (STAR) programlarıyla da uyumludur ve Sağlık Sigortası Taşınabilirlik ve Sorumluluk Yasası (HIPAA) Ticari Ortaklık Sözleşmesi (BAA) kapsamındadır.

Kuruluşunuz HIPAA'ya tabii ise korunan sağlık bilgilerinin kullanıldığı sohbet botları oluşturabilirsiniz. Aşağıdaki senaryolarda sohbet botu şu işlemleri yapabilir:

  • Kişilerden sağlık bilgilerini (tansiyon, kilo vb.) sağlamalarını isteyebilir.
  • Sağlık bilgilerini ve müşterinin IP adresi veya e-posta adresi gibi kişisel verileri ifşa edici bilgileri yakalayabilir.

Not

Power Virtual Agents HIPAA kapsamında olmasına rağmen tıbbi cihaz olarak kullanılması amaçlanmamıştır. Power Virtual Agents ve tıbbi cihazların amaçlanan kullanımı ile ilgili sorumluluk reddi beyanını inceleyin.

SOC uyumluluğu

SOC, hizmette denetim yönetmeliği sunmayı amaçlayan bir yöntemdir. Power Virtual Agents'ın SOC ile uyumlu olduğu denetlenmiştir.

SOC denetim raporlarına Microsoft Service Trust Portalı'ndan erişilebilir.

CSA STAR

CSA Star web sitesinden:

  • Security Trust Assurance and Risk (STAR) Programı şeffaflık, sıkı denetim ve standartların uyumu temel ilkelerini içerir. STAR programını kullanan şirketler, en iyi uygulamalardan yararlandıklarını gösterir ve bulut tekliflerinin güvenlik duruşunu doğrularlar.

    STAR kayıt defteri, popüler bulut bilişim tekliflerinin sağladığı güvenlik ve gizlilik denetimlerini belgeler. Herkes tarafından erişilebilen bu kayıt defteri, bulut müşterilerinin en iyi satın alma kararlarını vermesi için güvenlik sağlayıcılarını değerlendirmelerine izin verir.

Power Virtual Agents'ın CSA STAR ile uyumlu olduğu denetlenmiştir.

ISO uyumluluğu

Power Virtual Agents, aşağıdaki tabloda listelenen ISO standartlarıyla uyumludur. Her biriyle ilgili denetim raporlarına Microsoft Service Trust Portalı'ndan erişilebilir.

Standart Raporun ve sertifikanın adı Standart bağlantısı (www.iso.org)
ISO 9001:2015 Microsoft Azure, Dynamics 365 ve Diğer Çevrimiçi Hizmetler - ISO9001 Sertifikası ve Değerlendirme Raporu ISO 9001:2015
ISO 20000-1:2011 Microsoft Azure, Dynamics 365 ve Diğer Çevrimiçi Hizmetler - ISO20000-1 Sertifikası ve Değerlendirme Raporu ISO/IEC 20000-1:2011
ISO 22301:2012 Microsoft Azure, Dynamics 365 ve Diğer Çevrimiçi Hizmetler - ISO20000-1 Sertifikası ve Değerlendirme Raporu ISO/IEC 22301:2012
ISO 27001:2013 Microsoft Azure, Dynamics 365 ve Diğer Çevrimiçi Hizmetler - ISO27001 ve 27701 Sertifikası and Microsoft Azure, Dynamics 365 ve Diğer Çevrimiçi Hizmetler - ISO27001, 27018, 27017, 27701 Değerlendirme Raporu ISO/IEC 27001:2013
ISO 27017:2015 Microsoft Azure, Dynamics 365 ve Diğer Çevrimiçi Hizmetler - ISO27017 Sertifikası and Microsoft Azure, Dynamics 365 ve Diğer Çevrimiçi Hizmetler - ISO27001, 27018, 27017, 27701 Değerlendirme Raporu ISO/IEC 27017:2015
ISO 27018:2019 Microsoft Azure, Dynamics 365 ve Diğer Çevrimiçi Hizmetler - ISO27018 Sertifikası and Microsoft Azure, Dynamics 365 ve Diğer Çevrimiçi Hizmetler - ISO27001, 27018, 27017, 27701 Değerlendirme Raporu ISO/IEC 27018:2019
ISO 27701:2019 Microsoft Azure, Dynamics 365 ve Diğer Çevrimiçi Hizmetler - ISO27701 Sertifikası and Microsoft Azure, Dynamics 365 ve Diğer Çevrimiçi Hizmetler - ISO27001, 27018, 27017, 27701 Değerlendirme Raporu ISO/IEC 27701:2019

HIPAA kapsamı

HIPAA, şahsi olarak tanımlanabilir sağlık bilgilerini kullanma, ifşa etme ve koruma ile ilgili gereklilikleri belirleyen ABD sağlık yasasıdır. Bu yasa, hastaların korunan sağlık bilgilerine (PHI) erişimi olan sağlık kuruluşları (muayenehaneler, hastaneler, sağlık sigortası kuruluşları ve diğer sağlık şirkletleri) ve bu kuruluşlar adına PHI işleyen iş ortakları (bulut hizmeti ve BT sağlayıcıları) için geçerlidir.