En savoir plus sur le cadre de stratégie de Microsoft
Les efforts de sécurité et de conformité au sein de Microsoft sont régis par l'infrastructure de stratégie Microsoft. L'infrastructure de stratégie Microsoft est un programme de gouvernance à l'échelle de l'entreprise pour gérer les stratégies d'entreprise et de réglementation, en assurant l'alignement avec les obligations de conformité et les engagements des clients. L’infrastructure de stratégie Microsoft inclut des normes, des stratégies et des procédures qui collaborent pour protéger la confidentialité, l’intégrité et la disponibilité de nos services.
Infrastructure de stratégie Microsoft
L’infrastructure de gouvernance de stratégie Microsoft inclut les éléments suivants :
- Règles de conduite pour les entreprises (SBC) : le SBC contient l’engagement de Microsoft en matière de pratiques commerciales éthiques et à se conformer à la loi. Le SBC est contrôlée par le Comité d’audit du Conseil d’administration et administré par le Bureau de conformité juridique.
- Stratégie d’entreprise : les stratégies d’entreprise sont des exigences obligatoires pour la conduite des employés dérivant du SBC ou d’une obligation légale ou comptable. Le comité de stratégie d'entreprise approuve les stratégies d'entreprise, leurs catégories et les responsables de chaque catégorie de stratégie.
- Procédures d’entreprise : procédures d’entreprise stipulent la procédure obligatoire que les employés doivent prendre pour se conformer à la stratégie. Les procédures d’entreprise sont créées par les propriétaires des stratégies d’entreprise.
Les normes, stratégies et procédures de Microsoft s'alignent sur les normes industrielles, telles que l'Organisation internationale de normalisation (ISO) et le National Institute of Standards and Technology (NIST), et s'en inspirent. La documentation relative au cadre de la stratégie est mise à jour régulièrement pour s'assurer que notre infrastructure reste alignée sur les recommandations externes. La documentation de l’infrastructure est stockée dans un emplacement central accessible à tous les employés de notre intranet et est organisée par catégorie et objet pour permettre des consultations fréquentes.
L’infrastructure de stratégie Microsoft se compose de diverses procédures et stratégies. Un exemple de stratégie d’entreprise est la Politique de confidentialité Microsoft pour la protection des clients et des données personnelles. L’infrastructure inclut également le Programme des normes et de stratégie de sécurité de Microsoft, qui fournit des objectifs, normes et exigences de sécurité qui doivent être implémentés au sein de l’entreprise. Alors que nous allons nous concentrer sur le Programme des normes et de stratégie de sécurité de Microsoft dans les unités suivantes, n’oubliez pas qu’il ne s’agit que de l’une des nombreuses stratégies d’entreprise maintenues et appliquées dans l’Infrastructure de stratégie Microsoft.