Use o Gerenciador de conformidade no Portal de confiança do serviço - visualização

Observação:  Desejamos fornecer o conteúdo da Ajuda mais recente no seu idioma da forma mais rápida possível. Esta página foi traduzida de forma automatizada e pode conter imprecisões ou erros gramaticais. Nosso objetivo é que este conteúdo seja útil para você. As informações foram úteis? Dê sua opinião no final desta página. Aqui está o artigo em inglês para facilitar a referência.

Este artigo descreve um recurso de visualização que pode não estar disponível para todos os participantes e está sujeita a alterações. Observação que este recurso de visualização não está disponível em Office 365 operado pela 21Vianet ou Office 365 Germany.

O novo Gerenciador de Conformidade no Portal de confiança de serviço do Microsoft (STP) oferece ferramentas para acompanhar, implementar e gerenciar os controles de auditoria para ajudar sua empresa a alcançar conformidade com segurança ou setor de proteção de dados padrões quando comparada aos serviços de nuvem da Microsoft, como Office 365 e Microsoft Azure. Ele ajuda a pessoa que supervisiona a estratégia de proteção de dados para sua organização (às vezes chamada de um Executivo de proteção de dados) para gerenciar a conformidade e o processo de avaliação de risco.

Gerenciador de conformidade:

  • Combina as informações detalhadas fornecidas pela Microsoft para auditores e reguladores como parte de várias auditorias de terceiros dos serviços de nuvem da Microsoft contra diversos padrões como (organização internacional de padronização 27001:2013 e ISO 27018:2014) e informações que a Microsoft compila internamente para sua conformidade com normas (como o GDPR ou regulamento de proteção de dados geral da UE) com seu próprio autoavaliação de conformidade da sua organização com esses padrões e normas .

  • Permite que você atribuir, controlar e registrar conformidade e atividades relacionados a avaliação, que podem ajudar a sua organização cross obstáculos de equipe para atingir metas de conformidade da sua organização.

  • Fornece um repositório seguro para carregar e gerenciar evidências e outros artefatos relacionados às suas atividades de conformidade.

  • Produz amplamente relatórios detalhados no Microsoft Excel esse documento as atividades de conformidade executadas pela Microsoft e sua organização, o que pode ser fornecida para auditores, reguladores e outros participantes de conformidade.

Importante: Gerenciador de conformidade é um painel que fornece um resumo de proteção de dados e stature de conformidade e recomendações para melhorar a conformidade e proteção de dados. Esta é uma recomendação, é até avaliar sua eficácia em seu ambiente regulamentar antes da implementação. Recomendações em Gerenciador de conformidade não devem ser interpretadas como uma garantia de conformidade.

Sumário

Avaliações no Gerenciador de conformidade

Acessando o Gerenciador de conformidade

Atribuindo permissões ao Gerenciador de conformidade

Adicionando uma avaliação

Gerenciar o processo de avaliação

Gerenciamento dos itens de ação

Exportar informações de uma avaliação

Uma avaliação de arquivamento

Avaliações no Gerenciador de conformidade

O principal componente do Gerenciador de Conformidade é chamado de uma avaliação. Uma avaliação combina um serviço de nuvem da Microsoft (como Office 365 ) com uma certificação padrão ou uma regulamentação de proteção de dados (como ISO 27001:2013 ou o GDPR). Avaliações ajudam você a distinguir proteção de dados da sua organização e postura de conformidade com o padrão para o serviço de nuvem do Microsoft selecionado do setor selecionado. Avaliações são concluídas pela implementação dos controles que são mapeados para a certificação padrão está sendo avaliada.

A estrutura de uma avaliação baseia-se a responsabilidade que são compartilhadas entre a Microsoft e sua organização para avaliando os riscos de segurança e conformidade na nuvem e para implementar a proteção de proteção de dados especificada por uma conformidade padrão, um padrão de proteção de dados, um regulamento ou uma lei.

  • Controles do Microsoft gerenciados    Para cada serviço de nuvem, Microsoft implementa e gerencia um conjunto de controles como parte da conformidade da Microsoft com diversos padrões e normas. Esses controles são organizados em famílias de controle e organizados em estrutura de controle interno da Microsoft. Para cada controle Microsoft gerenciado, gerente de conformidade fornece detalhes sobre como o Microsoft implementado o controle, além de como e quando implementação foi testada e validada por um auditor independente de terceiros.

    Aqui está um exemplo de controles do Microsoft gerenciado da família de controle responsabilidade, auditoria e o risco de uma avaliação do Office 365 em relação a ISO 27001:2013.

    1. O número de identificação do controle de estrutura de conformidade internos da Microsoft.

    2. O número da seção ou artigo do padrão ou regulamentação que tenha sido mapeada para o ID de controle MS selecionado.

    3. Uma descrição da seção ou artigo do padrão ou regulamentação que tenha sido mapeada para o ID de controle MS selecionado.  Para cada controle, você pode clicar em mais para ver informações adicionais, incluindo detalhes sobre a implementação da Microsoft do controle e detalhes sobre como o controle foi testado e validado por um auditor independente de terceiros.

    4. Informações sobre o status de implementação de um controle, a data no controle foi testado, que executou o teste e o resultado de teste.

  • Controles de gerenciados do cliente    Este conjunto de controles são aquelas que são gerenciadas por sua organização. Sua organização é responsável por implementar esses controles como parte do processo de conformidade para um determinado padrão ou regulamento. Use os controles de cliente gerenciado para implementar as ações recomendadas sugeridas pela Microsoft como parte das suas atividades de conformidade. Sua organização pode usar a orientação e recomendados ações do cliente em cada controle de cliente gerenciado para gerenciar o processo de implementação e avaliação para o controle.

    Cliente gerenciado controles avaliações também têm a funcionalidade de gerenciamento de fluxo de trabalho internos que você pode usar para gerenciar e controlar o progresso de sua organização na direção Concluindo a avaliação. Por exemplo, um executivo de conformidade em sua organização pode atribuir um Item de ação a um administrador de TI que tenha a responsabilidade e as permissões necessárias para executar as ações que são recomendadas para o controle. Quando esse trabalho for concluído, o administrador de TI pode carregar evidências de suas tarefas de implementação (por exemplo, capturas de tela das configurações de configuração ou política) e atribuir o Item de ação de volta para o responsável pela conformidade para avaliar as evidências coletadas, teste o implementação do controle e gravar os resultados de teste e data de implementação no Gerenciador de conformidade. Para obter mais informações, consulte a seção Gerenciar o processo de avaliação no artigo.

    Aqui está um exemplo dos controles de cliente gerenciado da família de controle de identificação e autenticação de uma avaliação do Office 365 em relação a ISO 27001:2013.

    1. O número de identificação do controle de estrutura de conformidade internos da Microsoft e o número da seção ou artigo do padrão ou regulamentação que tenha sido mapeada para o ID de controle do MS.

    2. Uma descrição da seção ou artigo do padrão ou regulamentação que tenha sido mapeada para o ID de controle MS selecionado.  Quando você clica em mais, você deverá ser fornecido com recomendado ações do cliente, juntamente com os campos que permitem que você para fornecer implementação e testar detalhes do plano para a sua organização.

    3. Itens de ação podem ser atribuídos a uma pessoa para implementar e/ou validar o controle. Quando você atribui um Item de ação, você pode enviar uma notificação por email que inclui recomendados ações do cliente, juntamente com a capacidade de adicionar anotações.

    4. Status é usado para controlar o andamento de implementação de sua organização.

    5. Data do teste e o resultado de teste são usadas pelo avaliadores para especificar o resultado de teste e a data quando o controle foi testado.

Retornar ao início

Acessando o Gerenciador de conformidade

O painel de controle do Gerenciador de conformidade fornece as ferramentas para atribuir, controlar e registrar atividades relacionadas a avaliação e conformidade e para ajudar sua organização cross obstáculos de equipe para atingir metas de conformidade da sua organização. Você acessa o Gerenciador de conformidade do STP. Para visualização, qualquer pessoa com uma conta da Microsoft em sua organização pode acessar o Gerenciador de conformidade.

  1. Vá para https://aka.ms/STP, que resolve para https://servicetrust.microsoft.com.

  2. Entrar com sua Office 365 ou Azure Active Directory (Azure AD ) conta de usuário.

  3. No Portal de confiabilidade do serviço, clique em Gerenciador de conformidade.

  4. Quando o contrato de confidencialidade é exibido, lê-la e clique em Concordo para continuar. Você só precisa fazer isso vez e, em seguida, o painel de controle do Gerenciador de conformidade é exibida. Para começar, adicionamos as seguintes avaliações por padrão:

    • Office 365 e GDPR (regulamento de proteção de dados geral da UE)

    • Office 365 e ISO 27001:2013 (segurança de informações padrão)

      Observação: Gerenciador de conformidade Preview também habilitado criar uma avaliação para Office 365 e ISO 27018:2014 (proteção de dados pessoais padrão).

  5. Clique em Ícone de Ajuda no Gerenciador de conformidade Ajuda para fazer um tour rápido do Gerenciador de conformidade.

  6. Clique no nome de avaliação para abri-lo e exibir a Microsoft e o cliente gerenciado controles associados a avaliação, junto com uma lista dos serviços de nuvem que estão no escopo para a avaliação.

    1. Esta seção mostra os serviços de nuvem individuais que estão no escopo para a avaliação.

    2. Esta seção contém controles Microsoft gerenciado. Controles relacionados são organizados por família de controle. Clique em uma família de controle para expandi-la e exibir controles individuais.

    3. Esta seção contém controles de cliente gerenciado, que também são organizados por família de controle. Clique em uma família de controle para expandi-la e exibir controles individuais.

    4. Exibe o número total de controles na família de controle e quantas desses controles tem sido avaliadas. Um recurso chave do Gerenciador de Conformidade está acompanhando o progresso da sua organização em avaliar os controles de cliente gerenciado.

Retornar ao início

Atribuindo permissões ao Gerenciador de conformidade

Por padrão, todos em sua organização com uma conta do Azure AD ou o Office 365 tem acesso ao Gerenciador de Conformidade e podem executar qualquer ação no Gerenciador de Conformidade . Para alterar as permissões padrão, pelo menos um usuário deve ser adicionado a cada função Gerenciador de Conformidade (consulte as instruções a seguir). Depois de um usuário é adicionado a uma função, as permissões padrão são removidas e somente os usuários foram adicionados a uma função poderão acessar Gerenciador de Conformidade e execute as ações permitidas por essa função.

Observação: Para controlar quem pode acessar e executar ações em Gerenciador de Conformidade , um usuário deve ser adicionado a cada função para alterar o comportamento padrão. Por exemplo, se você adicionar um usuário à função que permite aos usuários gerenciar avaliações, somente os membros da função podem gerenciar avaliações. Da mesma forma, se você não adicionar um usuário à função que permite aos usuários ler os dados em avaliações, todos os usuários em sua organização podem acessar Gerenciador de Conformidade e ler dados em qualquer avaliação.

A tabela a seguir descreve cada permissão Gerenciador de Conformidade e o que permite que o usuário faça. A tabela também indica a função que cada permissão é atribuída a.

Leitor de Gerenciador de conformidade

Gerenciador de conformidade Colaborador

Avaliação do Gerenciador de conformidade

Administrador do Gerenciador de conformidade

Administrador de portal

Ler dados    Os usuários podem ler, mas não editar dados.

Marca de seleção

Marca de seleção

Marca de seleção

Marca de seleção

Marca de seleção

Editar dados    Os usuários podem editar todos os campos, exceto os campos de resultado de teste e a data de teste.

Marca de seleção

Marca de seleção

Marca de seleção

Marca de seleção

Resultados de teste de edição    Os usuários podem editar os campos de resultado de teste e a data de teste.

Marca de seleção

Marca de seleção

Marca de seleção

Gerenciar avaliações    Os usuários podem criar, arquivar e excluir avaliações.

Marca de seleção

Marca de seleção

Gerenciar usuários    Os usuários podem adicionar outros usuários em sua organização para as funções de leitor, colaborador, avaliação e administrador. Somente os usuários com a função de Administrador Global em sua organização podem adicionar ou remover usuários da função de administrador de Portal.

Marca de seleção

Para adicionar um usuário a uma função de Gerenciador de Conformidade :

  1. Vá para https://servicetrust.microsoft.com.

  2. Entre com sua conta de usuário Office 365 ou Azure Active Directory.

  3. No Portal de confiabilidade do serviço, clique em configurações.

  4. Na lista suspensa Selecionar função , clique na função que você deseja adicionar usuários.

  5. Clique em Adicionar Ícone Adicionar, adicionar um usuário à função e clique em Salvar.

    Usuários adicionados à cada função são listados na página Selecione função .  Você pode selecionar um usuário e clique em Excluir para removê-las a função selecionada.

Retornar ao início

Adicionando uma avaliação

Para adicionar uma avaliação a Gerenciador de Conformidade :

  1. No painel de Gerenciador de Conformidade , clique em Adicionar Ícone Adicionar avaliação.

  2. Na página Adicionar uma avaliação padrão , escolha um serviço de nuvem da Microsoft para avaliar de conformidade na lista suspensa Selecionar produto e clique em Avançar. Observe que apenas Office 365 está disponível no Gerenciador de conformidade Preview.

  3. Selecione um ou mais padrões/normas para a avaliação.

    As informações exibidas para a padrão/regulamentação selecionada serão aplicada ao serviço de nuvem que selecionou na etapa 2. Observe que apenas ISO 27001:2013 ISO 27018:2014 e o GDPR estão disponíveis na visualização do Gerenciador de conformidade.

    Observação: Gerenciador de conformidade visualização não inclui detalhes de implementação para todos os controles internos da Microsoft que foram mapeados para a GDPR. Detalhes de implementação adicionais para controles do Microsoft gerenciado que foram mapeados para a GDPR serão adicionados ao Gerenciador de conformidade durante o período de visualização.

  4. O nome do campo de avaliação, forneça um nome exclusivo para a avaliação, que será exibida no painel Gerenciador de Conformidade .

  5. Clique em Adicionar ao painel para criar a avaliação.

    Quando uma avaliação é exibida no painel Gerenciador de Conformidade , ele mostrará o progresso geral da avaliação, juntamente com os detalhes sobre quando ela foi criada e quando ele foi modificado pela última vez.  Ele também mostra os usuários de avaliação, que incluem o criador de avaliação e outros usuários que foi atribuídos a itens de ações.

  6. Clique no nome de avaliação para abri-lo e exibir os detalhes da avaliação.

Retornar ao início

Gerenciar o processo de avaliação

O criador de uma avaliação inicialmente é o único usuário de avaliação. Para cada controle de cliente gerenciado, você pode atribuir um Item de ação a uma pessoa em sua organização para que essa pessoa se torne um usuário de avaliação que pode executar as ações de cliente recomendado, reunir e carregar evidências. Quando você atribui um Item de ação, você pode optar por enviar um email para a pessoa que contém detalhes, incluindo as ações de cliente recomendada e a prioridade de Item de ação. A notificação de email inclui um link para o painel de Itens de ação , que lista todos os itens de ação atribuída a essa pessoa.

Aqui está uma lista de tarefas que você pode executar usando os recursos de fluxo de trabalho do Gerenciador de Conformidade .

  1. Atribuir um Item de ação a um usuário    Você pode atribuir um Item de ação a uma pessoa para implementar os requisitos de um padrão ou regulamento, ou para testar, verificar e documentar requisitos de implementação de sua organização. Quando você atribui um Item de ação, você pode optar por enviar um email para a pessoa que contém detalhes, incluindo as ações de cliente recomendada e a prioridade de Item de ação. Você também pode cancelar a atribuição ou reatribuir um Item de ação para uma pessoa diferente.

  2. Gerenciar documentos    Cliente gerenciado controles também têm um local para gerenciar documentos que estão relacionados para executar tarefas de implementação e para executar tarefas de teste e validação. Qualquer pessoa com permissões para editar dados no Gerenciador de conformidade pode carregar documentos clicando em Gerenciar documentos. Após um documentadas foi carregada, você pode clicar em Gerenciar documentos para ver e baixar arquivos.

  3. Fornecer implementação e detalhes de testes    Cada controle de cliente gerenciado tem um campo editável onde os usuários podem adicionar detalhes de implementação que as etapas adotadas por sua organização para atender aos requisitos do padrão ou regulamento e para validar e como sua organização atende aqueles de documentos do documento requisitos.

  4. Definir status    Defina o Status de cada item como parte do processo de avaliação. Valores de status disponíveis são Implemented, Implementação alternativa, planejadae não está no escopo.

  5. Resultado de teste e data de teste de ENTER    A pessoa com a função de avaliação do Gerenciador de conformidade pode verificar que testes adequados executada, examine os detalhes de implementação, plano de teste, teste resultados e qualquer evidências carregadas e defina a data de teste e testar o resultado. Valores de resultado de teste disponíveis são passado, Falha baixo risco, Risco médio de falhae Falha-alto risco.

Gerenciamento dos itens de ação

As pessoas envolvidas no processo de avaliação em sua organização podem usar Gerenciador de Conformidade para examinar os controles de cliente gerenciado de todas as avaliações para os quais eles são usuários. Quando um usuário entra no Gerenciador de Conformidade e abre o painel de Itens de ação , uma lista de itens de ação atribuída a eles é exibida. Dependendo da função gerente de conformidade atribuída ao usuário, eles podem fornecer implementação detalhes do teste, atualizar o Status ou atribuir itens de ação.

Exportar informações de uma avaliação

Você pode exportar uma avaliação para um arquivo do Excel, que pode ser revisado por participantes de conformidade em sua organização e fornecido para auditores e reguladores.

Retornar ao início

Uma avaliação de arquivamento

Quando você tiver concluído uma avaliação e não precisa mais dela para fins de conformidade, você pode arquivá-lo. Quando uma avaliação é arquivada, ele será removido do painel de avaliações. Se necessário, você pode reativar uma avaliação, se for necessário modificá-lo.

Para arquivar uma avaliação, clique Ações > avaliação de arquivamento no bloco avaliação. Para exibir avaliações arquivadas, marque a caixa de seleção Mostrar arquivados .

Confira também

Retornar ao início,

Expanda suas habilidades
Explore o treinamento
Obtenha novos recursos primeiro
Ingressar no Office Insider

Essas informações foram úteis?

Obrigado por seus comentários!

Agradecemos pelos seus comentários! Parece que pode ser útil conectar você a um de nossos agentes de suporte do Office.

×