Compartilhar via

Criar avaliações personalizadas (pré-visualização) no Gestor de Conformidade

  • Artigo

Dica

Se você não é um cliente E5, use a avaliação das soluções do Microsoft Purview de 90 dias para explorar como os recursos adicionais do Purview podem ajudar sua organização a gerenciar as necessidades de segurança e conformidade de dados. Comece agora no hub de avaliações do Microsoft Purview. Saiba mais detalhes sobre os termos de inscrição e avaliação.

O Gestor de Conformidade fornece a opção de modificar um modelo regulamentar ao adicionar controlos e ações de melhoria de acordo com as suas necessidades para criar uma avaliação personalizada. Primeiro, copie um regulamento e, em seguida, adicione controlos e ações de melhoramento e serviços e, em seguida, publique-o para que possa começar a utilizá-lo para avaliações. Este artigo explica como copiar e modificar um regulamento para criar uma avaliação personalizada.

Personalizar um regulamento

Pode efetuar alterações a um modelo de regulamentação da Microsoft existente para o personalizar de acordo com as suas necessidades. Ao personalizar um regulamento:

  • Herda todos os controlos e ações do regulamento principal.
  • Herda atualizações automáticas para os controlos geridos pela Microsoft e ações testadas automaticamente, exceto para quaisquer ações que modificar.
  • Pode adicionar mais ações a um controlo que já existe noutros controlos.
  • Pode criar as suas próprias ações e controlos.
  • Pode adicionar serviços.

Observação

Copiar um regulamento premium ativa o regulamento para a sua organização e consome uma licença para o mesmo. A licença permite-lhe criar várias cópias de um regulamento e criar várias avaliações a partir de um regulamento copiado. Saiba mais sobre o licenciamento de regulamentos.

Atualizações e controlo de versões

Quando personaliza um regulamento, este herda todos os detalhes, controlos e ações do regulamento principal. O regulamento personalizado recebe atualizações da Microsoft quando existem alterações ao regulamento ou produto relacionado. No entanto, se modificar uma ação que é testada automaticamente, a sua organização assume os testes e a implementação e a ação não recebe atualizações por parte da Microsoft.

Dica

Recomendamos que não faça alterações a um regulamento copiado e publicado por enquanto, uma vez que quaisquer udpates não serão refletidos no histórico de controlo de versões. Uma experiência de controlo de versões que reflete todas as atualizações para regulamentos personalizados está no nosso plano de produtos para um futuro próximo.

Passos para personalizar um regulamento

  1. No Gestor de Conformidade, aceda à página Regulamentos .

  2. Selecione a caixa de verificação junto ao nome do regulamento que pretende personalizar.

  3. Selecione Personalizar regulação acima da lista de regulamentos.

  4. Na caixa de diálogo Criar uma cópia de... selecione Copiar.

A cópia da avaliação é criada e a página de detalhes da avaliação é aberta.

O nome do regulamento é criado automaticamente, começando por "Extensão", seguido do nome do regulamento, seguido de "Copiar 1". Por exemplo, se copiar o regulamento ISO 27005:2018, o nome do regulamento copiado será "Extensão ISO 27005:2018 Cópia 1".

Dica

Depois de publicar o regulamento, pode editar o regulamento copiado para alterar o título ou modificar a descrição.

O separador Controlos lista todos os controlos herdados do regulamento original ou principal. O Serviço lista os serviços aos quais a avaliação se aplica e é onde pode adicionar mais serviços à avaliação.

O regulamento copiado tem uma status de Rascunho e não pode ser utilizado para criar uma avaliação até que a publique. Para procurar o regulamento recentemente copiado na página Regulamentos , defina o filtro Estado como Rascunho para vê-lo e quaisquer outros regulamentos copiados mas não publicados.

Não é possível eliminar um regulamento copiado.

Adicionar controlos

O separador Controlos da página de detalhes do regulamento copiado lista todos os controlos do regulamento subjacente. Pode adicionar os seus próprios controlos ao seguir os passos abaixo:

  1. No separador Controlos do regulamento, selecione Criar controlo. É apresentado o painel Criar lista de opções de controlo .

  2. Introduza um Título para o controlo.

  3. Introduza um ID de Controlo. Tem de ser um número exclusivo, até 150 carateres. O ID não pode pertencer a nenhum controlo existente nesta avaliação ou em qualquer outro regulamento.

  4. Selecione uma família de controlo no menu pendente. Se o nome da família de controlo que pretende não estiver listado como uma opção, pode criar um novo nome de família da seguinte forma:

    • Selecione Criar novo no menu pendente Controlar família .
    • Introduza um nome para a nova família no campo Controlar nome da família . Este nome de família de controlo será adicionado como uma opção pendente depois de criar o controlo.

  5. Introduza uma Descrição opcional para o controlo.

  6. Selecione Criar.

Depois de criar o controlo, chega à página de detalhes do controlo que criou. O próximo passo é ligar ações de melhoria ao controlo.

Adicionar ações de melhoria aos controlos

No separador As suas ações de melhoramento da página de detalhes de controlo, pode importar ações do regulamento principal ou pode criar as suas próprias ações.

Importar ações

Pode importar qualquer uma das outras ações de melhoramento existentes noutros controlos dentro do regulamento principal para um controlo. Selecione Importar ações. No painel Selecionar ações a importar , pode selecionar todas as ações ao selecionar a caixa junto ao cabeçalho da coluna Ações de melhoria . Também pode marcar ações individuais ao selecionar a caixa de verificação junto aos nomes.

Depois de selecionar as ações pretendidas, selecione Importar.

Criar ações

Pode criar as suas próprias ações de melhoramento para adicionar ao seu regulamento copiado ao seguir os passos abaixo.

  1. Introduza um Título para a ação de melhoramento.

  2. Selecione um valor de Pontuação no menu pendente. Os valores de classificação representam o número máximo de pontos atribuídos para a conclusão da ação. Os valores são atribuídos com base no facto de a ação ser preventiva, detective ou ação corretiva e se são obrigatórias ou discricionárias. Veja esta explicação dos valores de classificação para ver que número é atribuído a que tipo de ação.

  3. Em Serviços, selecione um serviço no menu pendente ao qual a ação se aplica.

  4. Se a ação se aplicar ao serviço Microsoft 365, em Solução, selecione a solução adequada no menu pendente.

  5. Introduza uma Descrição opcional para a ação.

  6. Selecione Criar.

Após a ação ser criada, regressa à página de detalhes do controlo e a ação de melhoramento que acabou de criar está listada no separador As suas ações de melhoramento .

Adicionar serviços

O separador Serviços lista os serviços que se aplicam ao regulamento principal. Pode adicionar um serviço que esteja disponível para esse regulamento ao selecionar Adicionar serviços disponíveis e selecionar um ou mais serviços. Se não existirem serviços listados, pode criar um serviço e adicioná-lo ao regulamento.

Para criar o seu próprio serviço, selecione Criar serviço. No painel de lista de opções, introduza um nome e uma descrição para o serviço e, em seguida, selecione Guardar. Depois de publicar o regulamento, o serviço adicionado será uma opção disponível se fizer mais cópias do mesmo regulamento.

Finalizar alterações ao publicar

Depois de adicionar controlos e ligar ações de melhoramento ao regulamento que copiou, tem de publicar as alterações para começar a utilizar o regulamento alargado para avaliações.

  1. Aceda à página de detalhes do regulamento alargado.

  2. Selecione Publicar modelo no canto superior direito.

Depois de publicar o modelo, este será listado na página Regulamentos e estará pronto para a criação da avaliação. O status do regulamento, que é uma opção de filtro, está agora Pronto a utilizar em vez de Rascunho.

As formas simples de procurar um regulamento copiado na página Regulamentos incluem:

  • Defina o filtro Criado por para o seu nome.
  • Selecione a coluna Inclui conteúdo personalizado para ordenar pelo valor Verdadeiro . True indica que o regulamento foi personalizado.

Observação

Não pode criar uma avaliação a partir de um regulamento copiado até publicá-la ao selecionar Publicar modelo.

Editar um regulamento copiado

Depois de publicar um regulamento copiado, pode alterar o respetivo nome, modificar a respetiva descrição e continuar a adicionar e editar controlos e ações. Para editar um regulamento, selecione-o na lista na página Regulamentos . Na página de detalhes do regulamento, selecione as reticências (...) no canto superior direito e selecione Editar regulamento.

Neste momento, é feita uma cópia funcional do regulamento para que possa efetuar edições e guardar o seu trabalho em curso sem substituir a cópia publicada. Quando terminar de efetuar edições, terá de publicá-lo novamente ao selecionar Publicar modelo no canto superior direito. Quando seleciona Publicar modelo, é apresentado um painel de lista de opções Rever e publicar , onde pode rever as alterações e adicionar notas de publicação. Selecione Publicar modelo no painel de lista de opções para guardar as alterações e voltar a publicar o seu regulamento.

Criar várias cópias do mesmo regulamento

Pode criar várias cópias de um regulamento para que possa personalizá-lo de formas diferentes. Poderá querer ter várias versões de um regulamento se quiser criar configurações de controlo diferentes ou incluir apenas determinados serviços para o mesmo regulamento e, em seguida, criar avaliações com base nessas extensões.

São automaticamente nomeadas várias cópias com números anexados ao nome. Por exemplo, se criar duas cópias do regulamento ISO 27005:2018, são nomeadas da seguinte forma: "Extensão ISO 27005:2018 Cópia 1" e "Extensão ISO 27005:2018 Cópia 2".

Recomendamos que edite as descrições dos regulamentos alargados para que possa identificar claramente como diferem ou o que pretendem avaliar. Para editar a descrição:

  1. Aceda à página de detalhes do regulamento.

  2. Na secção Descrição Geral , em Detalhes, selecione Editar detalhes. É apresentado o painel de lista de opções Editar detalhes do modelo .

  3. No campo Descrição , introduza uma descrição detalhada.

  4. Selecione Salvar.