Condividi tramite


Conformità in Microsoft Cloud for Retail

I servizi Microsoft Azure, Microsoft Dynamics 365, Microsoft 365 e Microsoft Power Platform e la relativa infrastruttura sottostante utilizzano un framework di sicurezza che comprende le procedure consigliate del settore e abbraccia più standard, come la famiglia di standard ISO 365. Questi standard includono, tra gli altri, la famiglia di standard ISO 27000. Come parte della nostra offerta di conformità completa, Microsoft è regolarmente sottoposta a audit indipendenti eseguiti da valutatori qualificati di partner accreditati.

Per utilizzare Microsoft Cloud for Retail, devi accettare le Condizioni del servizio online e l'Informativa sulla privacy di Microsoft come condizioni di licenza qualificanti per Microsoft 365/Office 365, Dynamics 365, Microsoft Power Platform e Azure.

La tabella seguente elenca i prodotti disponibili con Microsoft Cloud for Retail e le loro offerte di conformità:

Famiglia di prodotti Prodotto ISO 27001 ISO 27017 ISO 27018 ISO 22301 SOC2 Type 2 PCI DSS Level 1 GDPR
Dynamics 365 Marketing
Dynamics 365 Servizio clienti
Dynamics 365 Customer Insights
Dynamics 365 Commerce
Dynamics 365 Connected Store -
Dynamics 365 Fraud Protection - - - -
Dynamics 365 Intelligent Order Management -
Dynamics 365 Raccomandazioni intelligenti - - - - - -
Dynamics 365 Supply Chain Insights - - - - - - -
Dynamics 365 Supply Chain Management
Dynamics 365 Chat per Dynamics
Microsoft 365 Microsoft Teams - - - - - -
Microsoft 365 Viva Connections - - - - - - -
Microsoft 365 Viva Insights - - - - - - -
Microsoft 365 Viva Learning - - - - - - -
Microsoft Azure Ricerca di Azure
Microsoft Azure Azure Synapse Analytics
Microsoft Clarity - - - - -
Power Virtual Agents
PromoteIQ - - - - - -

Leggnda: ✅ = disponibile

Puoi trovare ulteriori dettagli su queste offerte nella nostra pagina di conformità.

Accesso elevato

I criteri interni di Microsoft consentono ai dipendenti Microsoft che dispongono dell'appartenenza al gruppo di sicurezza appropriato di richiedere un accesso elevato temporaneo (just-in-time) in modo che possano eseguire attività di assistenza e supporto sui sistemi di produzione. Ogni richiesta di accesso just-in-time viene monitorata ed esaminata dal sistema di ticket interno.

Dichiarazione di non responsabilità

È importante comprendere che lo stato di conformità PCI DSS per le soluzioni Microsoft Cloud for Retail non si traduce automaticamente nella certificazione PCI DSS per i servizi che i clienti creano o ospitano su queste piattaforme. Inoltre, Microsoft Cloud for Retail non offre l'elaborazione delle carte di pagamento come servizio e quindi non utilizza un acquirente. I clienti hanno la responsabilità di garantire la conformità ai requisiti PCI DSS.

Puoi trovare gli standard di conformità alle normative che si applicano a determinate funzionalità offerte tramite il componente aggiuntivo Microsoft Retail nella dashboard di conformità. Puoi inoltre visitare il Centro protezione per altre informazioni sugli impegni di Microsoft relativi alla privacy e alla protezione dei dati.

risorse