Compartilhar via


Criar e gerir avaliações no Gestor de Conformidade

Dica

Se você não é um cliente E5, use a avaliação das soluções do Microsoft Purview de 90 dias para explorar como os recursos adicionais do Purview podem ajudar sua organização a gerenciar as necessidades de segurança e conformidade de dados. Comece agora no hub de avaliações do Microsoft Purview. Saiba mais detalhes sobre os termos de inscrição e avaliação.

As avaliações do Gestor de Conformidade ajudam a sua organização a avaliar a conformidade com os regulamentos regionais e do setor. Configurar as avaliações mais relevantes para a sua organização pode ajudá-lo a implementar políticas e procedimentos operacionais para limitar o risco de conformidade. Os modelos regulamentares prontos a utilizar para mais de 360 regulamentos contêm os controlos e ações de melhoria necessários para concluir a avaliação.

Dica

Obtenha uma descrição geral de conformidade abrangente antes de implementar os serviços Microsoft na sua organização. Saiba mais sobre a conformidade do predeployment com o Gestor de Conformidade (pré-visualização).

Página avaliações

Observação

No novo portal do Microsoft Purview, a página Avaliações encontra-se no painel de navegação esquerdo em vez de como um separador na parte superior.

Todas as suas avaliações estão listadas na página Avaliações Gestor de Conformidade. Pode criar uma avaliação que abrange vários serviços. Por exemplo, pode criar uma única avaliação do RGPD da UE que abrange o Microsoft 365, o Microsoft Azure, o Amazon Web Services (AWS) e o Google Cloud Platform (GCP). A página de detalhes da avaliação mostra uma discriminação do progresso do controlo por serviço para o ajudar a avaliar o seu desempenho em todos os seus serviços. Saiba mais sobre a monitorização do progresso da avaliação na página de detalhes da avaliação.

Importante

Os regulamentos que estão disponíveis para utilização da sua organização por predefinição dependem do contrato de licenciamento. Reveja os detalhes de licenciamento.

As licenças de regulamento gratuito utilizadas/Contador de regulamentação comprado perto da parte superior da página mostra o número de regulamentos atualmente em utilização do número total disponível para a sua organização utilizar. Saiba mais sobre a disponibilidade da regulamentação.

Detalhes e status de avaliação

A página de avaliações resume informações-chave sobre cada avaliação:

  • Avaliação: nome da avaliação.
  • Estado: veja status tipos abaixo.
    • Concluído: todos os controlos têm uma status de "Aprovado" ou pelo menos um é transmitido e os restantes são "Fora do âmbito".
    • Incompleto: pelo menos um controlo tem uma status de "Falha". Reveja os controlos com falhas e, nesses controlos, reveja as suas ações de melhoramento e as ações da Microsoft para ver que têm um status "Com Falhas".
    • Nenhum: nem todos os controlos foram testados.
    • Em curso: as ações de melhoria têm uma status de "Em curso", "Crédito parcial" ou "Não Detetado".
  • Progresso: a percentagem do trabalho realizado para a conclusão, medido pelo número de controlos testados com êxito.
  • As suas ações de melhoramento: o número de ações concluídas para satisfazer a implementação dos seus controlos.
  • Ações da Microsoft: o número de ações concluídas para satisfazer a implementação de controlos da Microsoft.
  • Grupo: o nome do grupo ao qual pertence a avaliação.
  • Serviço: os serviços abrangidos pela avaliação, como o Microsoft 365, o Microsoft Azure ou outros serviços cloud.
  • Regulamento: o modelo regulamentar que serve de base para a avaliação.

Para filtrar a sua vista de avaliações:

  1. Selecione Filtrar no canto superior esquerdo da sua lista de avaliações.
  2. No painel de lista de opções Filtros, marcar os critérios pretendidos.
  3. Selecione o botão Aplicar . O painel de filtro é fechado e verá a vista filtrada.

Também pode modificar a sua vista para ver avaliações por grupo, produto ou regulamento ao selecionar o tipo de agrupamento no menu pendente Grupo acima da lista de avaliações.

Avaliação predefinida da linha de base de proteção de dados

Para começar, a Microsoft fornece uma avaliação predefinida da Linha de Base de Proteção de Dados que está incluída em todos os níveis de subscrição. Esta avaliação de linha de base tem um conjunto de controlos para os principais regulamentos e normas para a proteção de dados e a governação geral de dados. Esta linha de base baseia-se principalmente em elementos da NIST CSF (National Institute of Standards and Technology Cybersecurity Framework) e da ISO (International Organization for Standardization), bem como da FedRAMP (Federal Risk and Authorization Management Program) e do RGPD (Regulamento Geral sobre a Proteção de Dados da União Europeia).

Esta avaliação é utilizada para calcular a classificação de compatibilidade inicial da primeira vez que aceder ao Gestor de Conformidade, antes de configurar outras avaliações. O Gestor de Conformidade recolhe sinais iniciais das suas soluções do Microsoft 365. Verá rapidamente o desempenho da sua organização em relação aos principais padrões e regulamentos de proteção de dados e vê as ações de melhoramento sugeridas a realizar. O Gestor de Conformidade torna-se mais útil à medida que cria e gere as suas próprias avaliações para satisfazer as necessidades específicas da sua organização.

Avaliações dos regulamentos de IA

O Gestor de Conformidade fornece quatro modelos de regulamentação premium para ajudar a sua organização a avaliar, implementar e reforçar a conformidade com os regulamentos de IA. Os regulamentos de IA listados abaixo alinham-se com os requisitos de conformidade, tais como monitorizar interações de IA e impedir a perda de dados em aplicações de IA:

  • Lei de Inteligência Artificial da UE
  • ISO/IEC 23894:2023
  • ISO/IEC 42001:2023
  • NIST AI Risk Management Framework (RMF) 1.0
Onde encontrá-los

Na página Regulamentos no Gestor de Conformidade, os regulamentos de IA são listados no cabeçalho Modelos de IA Premium . Todos os outros regulamentos premium estão listados no cabeçalho Modelos Premium . A utilização de um regulamento de IA conta para as licenças premium compradas. Saiba mais sobre a disponibilidade e o licenciamento da regulamentação.

Como utilizá-los

A secção Recomendações da Gestão da Postura de Segurança de Dados para IA fornece informações, políticas e controlos para aplicações de IA e fornece assistência orientada para trabalhar com regulamentos de IA. Esta solução apresenta interações recentes com dados confidenciais e recomenda ações a tomar para o ajudar a manter-se em conformidade com os regulamentos de IA.

Passos iniciais antes de criar avaliações

Abaixo encontram-se detalhes sobre os passos e informações que o ajudarão a preparar-se para criar uma avaliação:

Grupos para avaliações

Quando cria uma avaliação, tem de atribuí-la a um grupo. Grupos são contentores que lhe permitem organizar as avaliações de uma forma lógica para si, como por ano ou regulamento, ou com base nas divisões ou geografias da sua organização. É por isso que recomendamos que planeie uma estratégia de agrupamento antes de criar avaliações. Seguem-se exemplos de dois grupos e as respetivas avaliações subjacentes:

  • Avaliação do IS FFIEC 2020
    • FFIEC IS
  • Avaliações de privacidade e segurança de dados
    • ISO 27001:2013
    • ISO 27018:2014

Diferentes avaliações num grupo ou grupos podem partilhar ações de melhoria. As ações de melhoria podem ser alterações efetuadas em soluções técnicas mapeadas para o seu inquilino, como ativar a autenticação de dois fatores ou para ações não técnicas efetuadas fora do sistema, como instituir uma nova política de área de trabalho. Quaisquer atualizações detalhadas ou status que fizer a uma ação de melhoramento técnico serão recolhidas por avaliações em todos os grupos. As atualizações de ações de melhoria não tecnológica serão reconhecidas pelas avaliações no grupo onde as aplica. Isto permite-lhe implementar uma ação de melhoramento e cumprir vários requisitos em simultâneo.

O que saber ao trabalhar com grupos

  • Pode criar um grupo durante o processo de criação de uma avaliação.
  • Grupos não podem ser entidades autónomas. Um grupo tem de conter, pelo menos, uma avaliação.
  • Os nomes dos grupos têm de ser exclusivos na sua organização.
  • Grupos não têm propriedades de segurança. Todas as permissões estão associadas a avaliações.
  • Depois de adicionar uma avaliação a um grupo, o agrupamento não pode ser alterado.
  • Se adicionar uma nova avaliação a um grupo existente, as informações comuns das avaliações nesse grupo são copiadas para a nova avaliação.
  • Os controlos de avaliação relacionados em diferentes avaliações no mesmo grupo são atualizados automaticamente quando concluídos.
  • Grupos podem conter avaliações para a mesma certificação ou regulamento, mas cada grupo só pode conter uma avaliação para um par específico de certificação de produtos. Por exemplo, um grupo não pode conter duas avaliações para Office 365 e CSF NIST. Um grupo só pode conter múltiplas avaliações para o mesmo produto se a certificação ou regulamentação correspondente para cada um deles for diferente.
  • Eliminar uma avaliação interrompe a relação entre essa avaliação e o grupo.
  • Grupos não podem ser eliminados.

Configurar conectores

O Gestor de Conformidade tem um conjunto integrado de conectores para criar avaliações que abrangem serviços não Microsoft, como o Salesforce e o Zoom. Visite Trabalhar com conectores para saber mais e iniciar o processo de configuração.

Criar avaliações

Para criar e modificar uma avaliação, um utilizador tem de ter uma função de Administração do Gestor de Conformidade, Avaliador do Gestor de Conformidade ou Administrador Global. Saiba mais sobre funções e permissões.

Importante

A Microsoft recomenda que você use funções com o menor número de permissões. Minimizar o número de utilizadores com a função de Administrador Global ajuda a melhorar a segurança da sua organização. Saiba mais sobre as funções e permissões do Microsoft Purview.

Antes de começar a criar uma avaliação, certifique-se de que sabe a que grupo irá atribuí-la ou esteja preparado para criar um novo grupo para esta avaliação. Leia os detalhes sobre grupos e avaliações. Para criar uma avaliação, utilize um processo orientado para selecionar um regulamento e designar serviços.

Criar uma avaliação personalizada

Pode modificar um modelo de regulamentação ao adicionar controlos e ações de melhoria para criar uma avaliação personalizada. Visite Criar avaliações personalizadas (pré-visualização) para obter instruções.

Criar uma avaliação com um processo orientado

  1. Na página Avaliações , selecione Adicionar avaliação para iniciar o assistente de criação da avaliação.

  2. Na página Basear a sua avaliação num regulamento , selecione Selecionar regulamento para escolher o modelo de regulamentação para a avaliação. É aberta a página de lista de opções Selecionar regulamento .

  3. Utilize a caixa de pesquisa para encontrar o regulamento pretendido e, em seguida, selecione o marcar bolha à esquerda do nome do regulamento. Selecione Guardar, confirme a sua seleção e, em seguida, selecione Seguinte.

  4. Na página Adicionar nome e grupo , introduza os valores nos seguintes campos:

    • Nome da avaliação: os nomes das avaliações têm de ser exclusivos. Se o nome corresponder a outra avaliação em qualquer grupo, receberá um erro a pedir-lhe para criar um nome diferente.
    • Grupo de avaliação: atribua a avaliação a um grupo de duas formas:
      • Utilize o grupo existente para o atribuir a um grupo que criou; ou
      • Crie um novo grupo ao qual irá atribuir a avaliação. Introduza um nome para este grupo. Também pode Copiar dados de um grupo existente, como detalhes e documentos de implementação e teste, ao selecionar as caixas adequadas.

    Quando terminar, selecione Avançar.

  5. Na página Selecionar serviços , designe os serviços a que esta avaliação se aplica (saiba mais sobre o suporte multicloud) com o comando Selecionar serviços . O painel de lista de opções mostra que serviços estão disponíveis para o regulamento escolhido. Coloque um marcar junto aos serviços pretendidos e, em seguida, selecione Adicionar. Em seguida, selecione Avançar.

    • Se o serviço pretendido não estiver listado, pode adicioná-lo como um novo serviço. Quando adiciona um novo serviço, é utilizada a versão universal do regulamento subjacente e realiza trabalhos manuais de implementação e teste. Para adicionar um novo serviço:
      • Na página Selecionar serviços , selecione Adicionar novo serviço.
      • Introduza um nome e uma descrição para o serviço.
      • Selecione Adicionar. O serviço está listado na secção Serviço da página de detalhes da avaliação.
  6. Se tiver selecionado um serviço que tenha mais do que uma subscrição abrangida pelo Microsoft Defender para a Cloud, chega a um subpasso para Selecionar subscrições de serviço. Selecione Gerir subscrições. No painel de lista de opções, um separador para cada serviço apresenta uma lista de todas as subscrições nesse serviço. Todas as subscrições estão selecionadas por predefinição, mas pode remover qualquer uma ao selecionar o X junto ao nome. Na página Selecionar serviços , selecione Seguinte.

  7. Rever e concluir: Reveja todas as suas seleções e faça as edições necessárias. Quando estiver satisfeito com as definições, selecione Criar avaliação.

O ecrã seguinte confirma que a avaliação foi criada. Quando seleciona Concluído, é levado para a página de detalhes da nova avaliação. Se vir um ecrã com falha na Avaliação depois de selecionar Criar avaliação, selecione Tentar novamente para recriar a avaliação.

Editar uma avaliação

Depois de criar uma avaliação, pode editá-la para atualizar o respetivo nome e adicionar ou remover serviços e subscrições. Para atualizar uma avaliação:

  1. Na página de detalhes da avaliação, selecione as reticências no canto superior direito e selecione Editar avaliação. O assistente de atualização de avaliação é aberto.

  2. Pode atualizar o nome da avaliação na página Nome da avaliação da atualização ou deixá-la tal como está e, em seguida, selecionar Seguinte.

  3. Na página Selecionar serviços , adicione ou remova serviços e, em seguida, selecione Seguinte.

  4. Na página Selecionar subscrições de serviço , selecione Gerir subscrições para fazer alterações às suas subscrições. Em seguida, selecione Avançar.

  5. Reveja as atualizações e, em seguida, selecione Modificar avaliação para guardar as alterações.

Monitorizar o progresso e os controlos da avaliação

Cada avaliação tem uma página de detalhes que dá uma vista rápida do seu progresso na conclusão da avaliação. A página mostra o desempenho dos seus serviços e a status de controlos e ações de melhoria. Expanda a secção Descrição geral no lado esquerdo da página para ver detalhes básicos sobre a avaliação, incluindo o respetivo grupo, regulação, serviços associados, status de conclusão e uma descrição.

O separador Progresso mostra a percentagem de progresso para a conclusão da avaliação. A barra de progresso apresenta uma discriminação que mostra o número de pontos alcançados em cada serviço abrangido pela avaliação. Obtenha detalhes sobre cada serviço ao ver os detalhes do serviço. Veja todos os controlos na avaliação e os respetivos status atuais no separador Controlos. Aceda rapidamente à status de todas as suas ações de melhoria para a avaliação no separador As suas ações de melhoria. As ações processadas pela Microsoft para a avaliação estão listadas no separador Ações da Microsoft.

Progresso da avaliação por serviço

A secção Serviço no separador Progresso da avaliação ajuda-o a compreender como está a fazer em relação a um regulamento com cada um dos seus serviços individualmente, mesmo ao nível da subscrição e coletivamente na sua organização. A avaliação obtém os seus dados sobre as subscrições disponíveis e a ação de melhoramento status do Microsoft Defender para a Cloud. Todos os erros associados à acessibilidade da subscrição devem ser resolvidos no Defender para a Cloud. Veja Configurar definições da cloud para obter mais informações.

Selecione o comando Ver detalhes do serviço , localizado junto ou abaixo do gráfico da barra de progresso da Avaliação ou na barra de comandos no canto superior direito, para ver um painel de lista de opções com mais detalhes. O painel de lista de opções Ver detalhes do serviço lista cada serviço e o respetivo progresso para concluir a avaliação. Selecionar Ver junto a um nome de serviço apresenta outro painel que lista cada subscrição no serviço e o respetivo status.

No painel de detalhes de um serviço, verá a lista de subscrições no serviço que são abrangidas pela avaliação. O Contador de progresso do serviço indica o número de pontos alcançados até agora pelas ações de melhoramento relativas ao serviço para a avaliação do número total de pontos alcançáveis.

Pode adicionar mais subscrições ao serviço que pretende que a avaliação abraja ao editar a avaliação.

Guia Controles

O separador Controlos apresenta informações detalhadas para cada controlo na avaliação. O gráfico de divisão controlo status mostra a status de controlos por família (por exemplo, Gestão de Configuração e Resposta a Incidentes) para que possa ver rapidamente quais os agrupamentos de controlos que precisam de atenção. A tabela por baixo do gráfico de divisão lista todos os controlos. Pode filtrar a lista por família de controlo, status e serviço. A tabela mostra os seguintes detalhes sobre cada controlo:

  • Título do controlo
  • Estado: O teste status das ações de melhoria no controlo:
    • Aprovado: todas as ações de melhoria têm um teste status de "aprovado" ou pelo menos uma é aprovada e as restantes estão "fora do âmbito".
    • Falha Pelo menos uma ação de melhoria tem um teste status de "falha".
    • Nenhuma: todas as ações de melhoria não foram testadas.
    • Fora do âmbito: todas as ações de melhoria estão fora do âmbito desta avaliação.
    • Em curso: as ações de melhoria têm uma status diferente das listadas acima, que podem incluir "em curso", "crédito parcial" ou "não detetado".
  • ID de Controlo: o número de identificação do controlo, atribuído pelo respetivo regulamento, padrão ou política correspondente.
  • Pontos alcançados: o número de pontos ganhos pela conclusão de ações, do número total alcançável.
  • As suas ações de melhoramento: o número de ações concluídas do número total a realizar.
  • Ações da Microsoft: o número de ações concluídas pela Microsoft.

Selecione um controlo na lista para ver a respetiva página de detalhes. Um gráfico indica que o teste status das ações de melhoria no controlo. Uma tabela abaixo do gráfico lista as ações de melhoramento para esse controlo. Selecione uma ação de melhoria na lista para explorar a página de detalhes da ação de melhoramento, a partir da qual pode gerir a implementação e os testes. Obtenha detalhes sobre como trabalhar com ações de melhoramento.

Separador Ações de melhoramento

O separador Ações de melhoria na página de detalhes da avaliação lista todas as suas ações de melhoramento para o controlo. O gráfico de barras status detalha o teste agregado status das suas ações de melhoria na avaliação para que possa avaliar rapidamente o que foi testado e o que ainda precisa de ser feito. Paire o cursor do rato ou selecione um teste status etiqueta para realçar apenas essa status na barra.

Abaixo da barra, uma tabela lista todas as ações e detalhes principais, incluindo: serviço, teste status, o número de pontos potenciais e ganhos, regulamentos e normas associados, solução aplicável, tipo de ação e família de controlo.

Filtre por Serviço para ver as ações relacionadas com um serviço e o respetivo progresso. Na tabela, selecione uma ação de melhoria para aceder à respetiva página de detalhes, a partir da qual pode gerir a implementação e os testes. Obtenha detalhes sobre como trabalhar com ações de melhoramento.

Separador Ações da Microsoft

O separador Ações da Microsoft é apresentado para avaliações com base em modelos que suportam produtos Microsoft. Lista todas as ações na avaliação geridas pela Microsoft. A lista mostra os principais detalhes da ação, incluindo: serviço, teste status, pontos que contribuem para a classificação de conformidade geral, regulamentos e normas associados, solução aplicável, tipo de ação e família de controlo. Selecione uma ação de melhoramento para ver a respetiva página de detalhes.

Conceder acesso de utilizador a avaliações individuais

Quando atribui aos utilizadores uma função de Gestor de Conformidade no portal de conformidade do Microsoft Purview, estes podem ver ou editar dados em todas as avaliações por predefinição (reveja os tipos de funções do Gestor de Conformidade). Pode restringir o acesso do utilizador a apenas determinadas avaliações ao gerir funções de utilizador a partir de uma avaliação. Restringir o acesso desta forma pode ajudar a garantir que os utilizadores que desempenham um papel na supervisão da conformidade com normas ou regulamentos específicos têm acesso apenas aos dados e informações de que precisam para desempenhar as suas funções. (Também pode definir o acesso de utilizador para regulamentos, o que permite que os utilizadores acedam a todas as avaliações criadas para esse regulamento.)

Também pode ser atribuída uma função aos utilizadores externos que precisam de acesso para fins de auditoria ou outros fins para visualizar avaliações e editar dados de teste. Pode conceder acesso a um indivíduo externo ao atribuir-lhe uma função de Microsoft Entra. Saiba mais sobre a atribuição de funções.

Passos para conceder acesso

Siga os passos para conceder acesso de utilizador a uma avaliação.

  1. Na página Avaliações , localize a avaliação à qual pretende conceder acesso. Selecione-a para abrir a respetiva página de detalhes.

  2. No canto superior direito, selecione Gerir acesso de utilizador.

  3. É apresentado um painel de lista de opções Gerir acesso de utilizador . Tem três separadores, um para cada função de Leitores, Avaliadores e Contribuidores. Navegue para o separador da função que pretende que o utilizador mantenha para esta avaliação. Os utilizadores que têm atualmente acesso à avaliação terão uma caixa azul com uma marca de marcar à esquerda do respetivo nome.

  4. Selecione o comando + Adicionar para o separador de função que está a utilizar: Adicionar leitor ou Adicionar avaliador ou Adicionar contribuidor.

  5. É apresentado outro painel de lista de opções que lista todos os utilizadores na sua organização. Pode selecionar a caixa de verificação junto ao nome de utilizador que pretende adicionar ou pode introduzir o respetivo nome na barra de pesquisa e selecionar o utilizador a partir daí. Pode selecionar vários utilizadores de uma só vez.

  6. Depois de efetuar todas as suas seleções, selecione Adicionar.

    Observação

    Se atribuir uma função a alguém que já tenha uma função existente, a nova atribuição de função que escolher substituirá a função existente. Neste caso, verá uma caixa de confirmação a pedir-lhe para confirmar a alteração na função.

  7. O painel de lista de opções é fechado e regressa à sua página de detalhes da avaliação. Uma mensagem de confirmação na parte superior confirma a nova atribuição de função para essa avaliação.

Passos para remover o acesso

Pode remover o acesso de um utilizador a avaliações individuais ao seguir os passos abaixo:

  1. Na página de detalhes da avaliação, selecione Gerir acesso de utilizador.

  2. No painel de lista de opções Gerir acesso de utilizador , aceda ao separador correspondente à função do utilizador que pretende remover.

  3. Localize o utilizador cuja função pretende remover. Verifique o círculo à esquerda do respetivo nome e, em seguida, selecione o comando Remover imediatamente abaixo do separador função. Para remover todos os utilizadores de uma só vez, selecione o comando Remover todos sem verificar o círculo junto ao nome de cada utilizador.

  4. É apresentada uma caixa de diálogo Remover acesso? , que lhe pede para confirmar a remoção. Selecione Remover acesso para confirmar a remoção da função.

  5. Selecione Guardar no painel de lista de opções. As funções dos utilizadores serão agora removidas da avaliação.

Saiba como obter uma visão abrangente de todos os utilizadores com acesso a avaliações.

Nota sobre várias funções
  • Um utilizador pode ter uma função que se aplica a uma avaliação, ao mesmo tempo que detém outra função que se aplica amplamente ao acesso geral do Gestor de Conformidade.

    • Por exemplo, se atribuiu a um utilizador uma função de Leitor do Gestor de Conformidade no portal de conformidade do Microsoft Purview Permissões, também pode atribuir a esse utilizador uma função de Avaliador do Gestor de Conformidade para uma avaliação específica. Com efeito, o utilizador detém as duas funções ao mesmo tempo, mas a sua capacidade de editar dados está limitada à avaliação à qual lhes foi atribuída a função de Avaliador .
    • Remover uma função baseada na avaliação não removerá a função geral do Gestor de Conformidade do utilizador se tiver uma. Se quiser alterar a função geral de um utilizador, tem de alterá-la a partir da página Permissões no portal de conformidade do Microsoft Purview.
  • Para uma avaliação individual, um utilizador só pode ter uma função baseada em avaliação de cada vez.

    • Por exemplo, se um utilizador tiver uma função de leitor para uma avaliação do RGPD e quiser alterá-lo para uma função de contribuidor, primeiro terá de remover a função de leitor e, em seguida, reatribuir-lhes a função de leitor.

Observação

Os administradores cujas permissões para o Gestor de Conformidade foram definidas no Microsoft Entra ID não aparecerão no painel de lista de opções Gerir acesso de utilizador. Isto significa que, se um utilizador tiver acesso a uma ou mais avaliações e a respetiva função for Administrador Global, Administrador de Conformidade, Administrador de Dados de Conformidade ou Administrador de Segurança, não aparecerá neste painel. Saiba mais sobre como definir permissões e funções do Gestor de Conformidade.

Aceitar atualizações para avaliações

Quando uma atualização está disponível para uma avaliação, vê uma notificação e tem a opção de aceitar a atualização ou adiá-la mais tarde. Atualizações estão disponíveis para avaliações com base nos modelos regulamentares fornecidos no Gestor de Conformidade. Se a sua organização estiver a utilizar modelos universais para avaliar outros produtos, a herança poderá não ser suportada.

O que causa uma atualização

Uma atualização de avaliação ocorre quando existem alterações de modelo subjacentes que afetam a classificação. As alterações podem envolver o ajuste do mapeamento de controlo ou outras orientações com base em alterações regulamentares ou alterações de produtos. As atualizações de avaliação podem ter origem na sua organização e na Microsoft.

Se a Microsoft atualizar um modelo do Gestor de Conformidade que expandiu, a sua avaliação herda essas atualizações assim que as aceitar. A avaliação retém os outros atributos que aplicou à avaliação quando a expandiu.

As avaliações personalizadas que criar não recebem atualizações de modelo da Microsoft. As avaliações personalizadas podem receber atualizações de ações de melhoramento, mas quaisquer atualizações da Microsoft para controlar o mapeamento entre avaliações e ações de melhoria não se aplicam a modelos personalizados.

Observação

Atualizações a avaliações aplicam-se apenas ao nível do grupo. Se tiver duas avaliações criadas a partir do mesmo modelo que existem em dois grupos diferentes, cada avaliação terá uma notificação de atualização pendente e terá de aceitar a atualização para cada avaliação no respetivo grupo individualmente.

Onde vê as notificações de atualização de avaliação

A página de detalhes da avaliação também mostra uma etiqueta atualização pendente junto à avaliação com uma atualização. Selecione essa avaliação para aceder à respetiva página de detalhes.

Uma mensagem junto à parte superior da página de detalhes da avaliação mostra que está disponível uma atualização para essa avaliação. Selecione o botão Rever atualização na faixa para rever as alterações específicas e aceitar ou adiar a atualização.

A página de detalhes da avaliação também pode listar ações de melhoria que têm uma etiqueta de atualização Pendente junto às mesmas. Essas atualizações destinam-se a alterações específicas às próprias ações de melhoria e têm de ser aceites separadamente. Visite Aceitar atualizações para melhorar ações para saber mais.

Rever a atualização para aceitar ou adiar

Quando seleciona Rever atualização na página de detalhes da avaliação, é apresentado um painel de lista de opções no lado direito do ecrã. O painel de lista de opções fornece os principais detalhes abaixo sobre a atualização pendente:

  • O título do modelo
  • Origem da atualização (Microsoft, a sua organização ou um utilizador específico)
  • A data em que a atualização foi criada
  • Uma descrição geral a explicar a atualização
  • Detalhes específicos sobre as alterações, incluindo o impacto na classificação de conformidade, a quantidade de progresso para a conclusão da avaliação e o número específico de alterações às ações e controlos de melhoria.

Selecionar o comando Modelo atualizado transfere um ficheiro do Excel que contém dados de controlo para a versão do modelo com as atualizações pendentes. Selecionar o comando Modelo atual transfere um ficheiro do modelo existente sem as atualizações.

Para aceitar a atualização e efetuar as alterações à sua avaliação, selecione Aceitar atualização. As alterações aceites são permanentes.

Se selecionar Cancelar, a atualização não será aplicada à avaliação. No entanto, continua a ver a notificação Atualização pendente até aceitar a atualização.

  • Por que recomendamos aceitar atualizações: aceitar atualizações ajuda a garantir que tem a documentação de orientação mais atualizada sobre como utilizar soluções e tomar as ações de melhoramento adequadas para o ajudar a cumprir os requisitos da certificação em questão.

  • Por que motivo poderá querer adiar uma atualização: se estiver a meio da conclusão de uma avaliação, poderá querer garantir que concluiu o trabalho antes de aceitar uma atualização da avaliação que possa interromper o mapeamento de controlo. Pode adiar a atualização mais tarde ao selecionar Cancelar no painel de lista de opções rever atualização.

Exportar um relatório de avaliação

Pode exportar uma avaliação para um ficheiro do Excel para intervenientes de conformidade na sua organização ou para auditores e reguladores externos. Na página de detalhes da avaliação, selecione as ações Exportar no canto superior direito da página, que cria um ficheiro do Excel que pode guardar e partilhar. O relatório é um snapshot da avaliação a partir da data e hora da exportação. Contém os detalhes dos controlos geridos por si e pela Microsoft, incluindo status de implementação, data de teste e resultados de teste.

Eliminar uma avaliação

Eliminar uma avaliação remove-a da lista na sua página de avaliações. Tenha em atenção estes pontos importantes sobre a eliminação de avaliações:

  • A eliminação de uma avaliação é permanente; não pode recuperá-lo. Se quiser utilizar a mesma avaliação novamente, tem de a recriar.
  • Se as ações de melhoria na avaliação não aparecerem em nenhuma outra avaliação, serão eliminadas quando a avaliação for eliminada.
  • Recomendamos que exporte um relatório da avaliação antes de o eliminar permanentemente.

Para eliminar uma avaliação, siga os passos abaixo:

  1. Na página Avaliações , selecione a avaliação que pretende eliminar.

  2. Na página de detalhes da avaliação, selecione Eliminar avaliação no canto superior direito do ecrã. Se não vir esta opção, selecione as reticências (...) no canto superior direito e, em seguida, selecione Eliminar avaliação na lista.

  3. É apresentada uma janela a pedir-lhe para confirmar que pretende eliminar permanentemente a avaliação. Selecione Eliminar avaliação para fechar a janela. Obtém uma janela de confirmação a indicar que a avaliação foi eliminada do Gestor de Conformidade.

Observação

Não pode eliminar todas as suas avaliações. As organizações precisam de, pelo menos, uma avaliação para que o Gestor de Conformidade funcione corretamente. Se a avaliação que pretende eliminar for a única, adicione outra avaliação antes de eliminar a outra avaliação.