Compartilhar via


MIPA - seu Assistente Pessoal

Clique aqui para obter mais informações sobre o programa de aplicações Microsoft Certified.

Última atualização do programador em: 17 de janeiro de 2024

Informações gerais

Informações fornecidas pelo iGlobe à Microsoft:

Information Response
Nome do aplicativo MIPA - seu Assistente Pessoal
ID WA200000148
Office 365 clientes suportados Microsoft Teams
Nome da empresa parceira iGlobe
Site da empresa https://www.iglobecrm.com
Termos de Utilização da Aplicação https://mipa.iglobe.dk/EULA
Funcionalidade principal da aplicação MIPA – O meu assistente pessoal Inteligente – o MIPA oferece uma forma simples de organizar e gerir a atividade e o trabalho diários. O MIPA é utilizado no Outlook e no Teams. Para a organização que utiliza o iGlobe CRM MIPA também será integrado com o iGlobe CRM. O nível de permissão dos Serviços de aplicações MIPA está definido para MIPA para Teams e MIPA para Outlook e para integração de CRM iGlobe.
Localização da sede da empresa Dinamarca
Página de informações da aplicação https://mipa.iglobe.dk/Support
Qual é o ambiente de alojamento ou o modelo de serviço utilizado para executar a sua aplicação? Paas
Que fornecedores de cloud de alojamento utiliza a aplicação? Azure
Contacto de suporte ao cliente. support@iglobe.dk

Perguntas

Perguntas ou atualizações de alguma das informações que vê aqui? Contacte-nos!

Como a aplicação processa os dados

Estas informações foram fornecidas pelo iGlobe sobre como esta aplicação recolhe e armazena dados organizacionais e o controlo que a sua organização terá sobre os dados que a aplicação recolhe.

Information Response
A aplicação ou a infraestrutura subjacente processa quaisquer dados relacionados com um cliente Microsoft ou o respetivo dispositivo? Sim
Que dados são processados pela sua aplicação? Os dados recolhidos para permitir que você e o iGlobe administrem a conta de licenciamento da sua organização, estamos a recolher o e-mail e o nome. As informações recolhidas podem ser vistas pelo administrador da Aplicação organizacional na página Gestão de licenças de aplicações.
A aplicação suporta o TLS 1.1 ou superior? Sim
A aplicação ou a infraestrutura subjacente armazena dados de clientes da Microsoft? Não

Perguntas

Perguntas ou atualizações de alguma das informações que vê aqui? Contacte-nos!

As informações do catálogo microsoft Cloud App Security são apresentadas abaixo.

Information Response
Realiza testes anuais de penetração na aplicação? Sim
A aplicação tem um plano de recuperação após desastre documentado, incluindo uma estratégia de cópia de segurança e restauro? Sim
O seu ambiente utiliza proteção antimalware tradicional ou controlos de aplicações? ApplicationControls, TraditionalAntiMalware
Tem um processo estabelecido para identificar e arriscar a classificação de vulnerabilidades de segurança? Sim
Tem uma política que rege o contrato de nível de serviço (SLA) para aplicar patches? Sim
Realiza atividades de gestão de patches de acordo com os SLAs da política de aplicação de patches? Sim
O seu ambiente tem algum software ou sistema operativo não suportado? Não
Realiza uma análise trimestral de vulnerabilidades na sua aplicação e a infastructure que a suporta? Sim
Tem uma firewall instalada no limite de rede externa? Sim
Tem um processo de gestão de alterações estabelecido utilizado para rever e aprovar pedidos de alteração antes de serem implementados na produção? Sim
Uma pessoa adicional está a rever e aprovar todos os pedidos de alteração de código submetidos para produção pelo programador original? Sim
As práticas de codificação seguras têm em conta classes de vulnerabilidade comuns, como o OWASP Top 10? Sim
Autenticação Multifator (MFA) ativada para: CodeRepositories, Credential
Tem um processo estabelecido para aprovisionamento, modificação e eliminação de contas de funcionários? Sim
Tem software de Deteção e Prevenção de Intrusões (IDPS) implementado no perímetro do limite de rede que suporta a sua aplicação? Sim
Tem o registo de eventos configurado em todos os componentes do sistema que suportam a sua aplicação? Sim
Todos os registos são revistos numa cadência regular por ferramentas humanas ou automatizadas para detetar potenciais eventos de segurança? Sim
Quando um evento de segurança é detetado, os alertas são enviados automaticamente para um funcionário para triagem? Sim
Tem um processo formal de gestão de riscos de segurança de informações estabelecido? Sim
Tem um processo formal de resposta a incidentes de segurança documentado e estabelecido? Sim
Comunica violações de dados de aplicações ou serviços às autoridades de supervisão e às pessoas afetadas pela violação no prazo de 72 horas após a deteção? Sim

Perguntas

Perguntas ou atualizações de alguma das informações que vê aqui? Contacte-nos!

Information Response
A aplicação está em conformidade com a Lei de Portabilidade e Contabilidade do Seguro de Saúde (HIPAA)? Sim
A aplicação está em conformidade com a Health Information Trust Alliance, Common Security Framework (HITRUST CSF)? Sim
A aplicação está em conformidade com os Controlos da Organização do Serviço (SOC 1)? Sim
Data de certificação SOC1 mais recente 2023-09-18
A aplicação está em conformidade com os Controlos da Organização do Serviço (SOC 2)? Sim
Que certificação SOC 2 conseguiu? tipo2
Data de certificação SOC2 mais recente 2023-09-18
A aplicação está em conformidade com os Controlos da Organização do Serviço (SOC 3)? Sim
Data de certificação SOC3 mais recente 2023-09-18
Realiza avaliações anuais do PCI DSS relativamente à aplicação e ao respetivo ambiente de suporte? Sim
A aplicação International Organization for Standardization (ISO 27001) está certificada? Sim
A aplicação está em conformidade com a Organização Internacional para a Uniformização (ISO 27018)? Sim
A aplicação está em conformidade com a Organização Internacional para a Uniformização (ISO 27017)? Sim
A aplicação está em conformidade com a Organização Internacional para a Uniformização (ISO 27002)? Sim
A aplicação é compatível com o Programa Federal de Gestão de Risco e Autorização (FedRAMP)? Sim
A aplicação está em conformidade com a Lei de Privacidade e Direitos Educativos familiares (FERPA)? N/D
A aplicação está em conformidade com a Lei de Proteção da Privacidade Online para Menores (COPPA)? N/D
A aplicação está em conformidade com Sarbanes-Oxley Act (SOX)? N/D
A aplicação está em conformidade com o NIST 800-171? N/D
A aplicação foi certificada pela Cloud Security Alliance (CSA Star)? Não

Perguntas

Perguntas ou atualizações de alguma das informações que vê aqui? Contacte-nos!

Information Response
Tem o RGPD ou outros requisitos ou obrigações de proteção de dados ou privacidade (como o CCPA)? Sim
A aplicação tem um aviso de privacidade destinado ao exterior que descreve como recolhe, utiliza, partilha e armazena dados do cliente? Sim
URL da Política de Privacidade https://iglobecrm.com/content/legal-information
A aplicação executa a tomada de decisões automatizada, incluindo a criação de perfis que podem ter um efeito legal ou um impacto semelhante? Não
A aplicação processa os dados do cliente para uma finalidade secundária não descrita no aviso de privacidade (ou seja, marketing, análise)? Não
Processa categorias especiais de dados confidenciais (ou seja, origem racial ou étnica, opinião política, crenças religiosas ou filosóficas, dados genéticos ou biométricos, dados de saúde) ou categorias de dados sujeitos a leis de notificação por violação? Não
A aplicação recolhe ou processa dados de menores (ou seja, indivíduos com menos de 16 anos)? Não
A aplicação tem capacidades para eliminar os dados pessoais de uma pessoa a pedido? Sim
A aplicação tem capacidades para restringir ou limitar o processamento dos dados pessoais de uma pessoa mediante pedido? N/D
A aplicação fornece aos indivíduos a capacidade de corrigir ou atualizar os seus dados pessoais? N/D
As revisões regulares de segurança de dados e privacidade são realizadas (por exemplo, Avaliações de Impacto da Proteção de Dados ou avaliações de riscos de privacidade) para identificar riscos relacionados com o processamento de dados pessoais da aplicação? Sim

Perguntas

Perguntas ou atualizações de alguma das informações que vê aqui? Contacte-nos!

Information Response
A sua aplicação integra-se com plataforma de identidade da Microsoft (Microsoft Entra ID) para início de sessão único, acesso à API, etc.? Sim
Reviu e cumpriu todas as melhores práticas aplicáveis descritas na lista de verificação de integração do plataforma de identidade da Microsoft? Sim
A sua aplicação utiliza a versão mais recente do MSAL (Biblioteca de Autenticação da Microsoft) ou da Microsoft Identity Web para autenticação? Sim
A sua aplicação suporta políticas de Acesso Condicional? Sim
Listar os tipos de políticas suportadas Azure AD SSO, Predefinições de segurança e qualquer outra das políticas comuns, como Bloquear autenticação legada* Exigir MFA para administradores* Exigir MFA para a gestão do Azure* Exigir MFA para todos os utilizadores*
A sua aplicação suporta Avaliação de Acesso Contínuo (CAE) Sim
A sua aplicação armazena credenciais no código? Não
As aplicações e os suplementos para o Microsoft 365 podem utilizar APIs da Microsoft adicionais fora do Microsoft Graph. A sua aplicação ou suplemento utiliza APIs da Microsoft adicionais? Sim

Acesso a dados com o Microsoft Graph

Permissão de Gráfico Tipo de Permissão Justificativa ID da Aplicação Microsoft Entra
Calendars.ReadWrite delegado Ler e atualizar entradas de calendário e854ea05-68ab-4204-babe-db4a784fb4d8
Contacts.Read delegado Ler e atualizar entradas de calendário e854ea05-68ab-4204-babe-db4a784fb4d8
Directory.AccessAsUser.All delegado Ler, Atualizar, Criar Tarefas de Panner, Ler os ficheiros recentes e Partilhados dos utilizadores e854ea05-68ab-4204-babe-db4a784fb4d8
Directory.ReadWrite.All delegado Ler, Atualizar, Criar Tarefas de Panner, Ler os ficheiros recentes e Partilhados dos utilizadores, Para obter a lista, bibliotecas e ficheiros do SharePoint. Para guardar ficheiros em listas do SharePoint. e854ea05-68ab-4204-babe-db4a784fb4d8
Files.ReadWrite.All delegado Ler, Atualizar, Criar Tarefas de Panner, Ler os ficheiros recentes e Partilhados dos utilizadores, Para obter a lista, bibliotecas e ficheiros do SharePoint. Para guardar ficheiros em listas do SharePoint. e854ea05-68ab-4204-babe-db4a784fb4d8
Group.Read.All delegado Ler, Atualizar, Criar Planner Tarefas, Ler os Planos dos quais o utilizador é membro, Ler os ficheiros recentes e Partilhados dos utilizadores, Para obter a lista, bibliotecas e ficheiros do SharePoint. Para guardar ficheiros em listas do SharePoint. e854ea05-68ab-4204-babe-db4a784fb4d8
Group.ReadWrite.All delegado Ler, Atualizar, Criar Planner Tarefas, Ler os Planos dos quais o utilizador é membro, Ler os ficheiros recentes e Partilhados dos utilizadores, Para obter a lista, bibliotecas e ficheiros do SharePoint. Para guardar ficheiros em listas do SharePoint. Integração no iGlobe CRM Office 365 e854ea05-68ab-4204-babe-db4a784fb4d8
Mail.ReadWrite delegado Permissão para obter informações e anexos a partir do e-mail selecionado ao criar uma Tarefa de Planner. Ler e atualizar e-mails sinalizados e854ea05-68ab-4204-babe-db4a784fb4d8
MailboxSettings.ReadWrite delegado Ler e atualizar entradas de calendário, Ler e atualizar Mensagens sinalizadas, Ler e atualizar entradas do Outlook To Do e854ea05-68ab-4204-babe-db4a784fb4d8
Tasks.ReadWrite delegado Permitir que o MIPA leia e atualize as entradas do Outlook para Do e854ea05-68ab-4204-babe-db4a784fb4d8
Tasks.ReadWrite.Shared delegado Permitir que a aplicação funcione na caixa de correio partilhada e854ea05-68ab-4204-babe-db4a784fb4d8
User.Read delegado Necessário para Azure AD SSO. Iniciar sessão do utilizador. Permitir que o MIPA leia os utilizadores Planner Tarefa, Entradas de calendário, Tarefa, Correio eletrónico sinalizado e ficheiros e854ea05-68ab-4204-babe-db4a784fb4d8
User.Read.All delegado Ler entradas de calendário, Ler entradas do Outlook To Do, Ler tarefas Planner e lista da Microsoft e854ea05-68ab-4204-babe-db4a784fb4d8
User.ReadBasic.All delegado Ler entradas de calendário, Ler entradas do Outlook To Do, Ler tarefas Planner e lista da Microsoft e854ea05-68ab-4204-babe-db4a784fb4d8
User.ReadWrite delegado Ler e atualizar entradas de calendário, Ler e atualizar entradas do Outlook To Do, Ler, Atualizar tarefas Planner e lista da Microsoft e854ea05-68ab-4204-babe-db4a784fb4d8
email delegado Necessário para Azure AD SSO, iniciar sessão no utilizador e854ea05-68ab-4204-babe-db4a784fb4d8
offline_access delegado Permite que a aplicação veja e atualize os dados aos quais lhe concedeu acesso, mesmo quando os utilizadores não estão atualmente a utilizar a aplicação. Isto não dá à aplicação permissões adicionais. e854ea05-68ab-4204-babe-db4a784fb4d8
openid delegado Necessário para Azure AD SSO. Iniciar sessão e Ler e atualizar entradas de calendário, Ler e atualizar entradas do Outlook para Fazer, Ler, Atualizar, Criar Tarefas de Panner e854ea05-68ab-4204-babe-db4a784fb4d8
perfil delegado Necessário para Azure AD SSO e para mostrar uma imagem do utilizador com sessão iniciada na aplicação e854ea05-68ab-4204-babe-db4a784fb4d8

Esta aplicação não tem APIs Adicionais.

Perguntas

Perguntas ou atualizações de alguma das informações que vê aqui? Contacte-nos!

Informações de certificação

Control Resultado da Certificação do Microsoft 365
SEGURANÇA DA APLICAÇÃO PASS
     Testes de Penetração No Âmbito
     Revisão da Avaliação de Vulnerabilidades (Teste de Penetração) No Âmbito
SEGURANÇA OPERACIONAL PASS
     Formação de Sensibilização No Âmbito
     Proteção Contra Software Maligno - Antimalware N/D
     Proteção Contra Software Maligno - Controlo de Aplicações N/D
     Gestão de Patches - Aplicação de patches & Classificação de Risco No Âmbito
     Verificação de vulnerabilidade No Âmbito
     Controlos de Segurança de Rede (NSC) No Âmbito
     Alterar Controlo No Âmbito
     Desenvolvimento/Implementação de Software Seguro No Âmbito
     Gerenciamento de contas No Âmbito
     Registo de Eventos de Segurança, Revisão e Alertas No Âmbito
     Gestão de Riscos de Segurança de Informações No Âmbito
     Resposta a Incidentes de Segurança No Âmbito
     Plano de Continuidade de Negócio (BCP) e Plano de Recuperação Após Desastre No Âmbito
PROCESSAMENTO DE DADOS SEGURANÇA & PRIVACIDADE PASS
     Dados em Trânsito No Âmbito
     Dados Inativos N/D
     Retenção, Cópia de Segurança e Eliminação de Dados N/D
     Gestão de Acesso a Dados No Âmbito
     RGPD No Âmbito
     HIPAA N/D

Perguntas

Perguntas ou atualizações de alguma das informações que vê aqui? Contacte-nos!