Introdução ao gerenciamento de riscos do Microsoft 365
O gerenciamento de riscos é o processo de identificação, avaliação e resposta a ameaças ou eventos que podem afetar os objetivos da empresa ou do cliente. Na Microsoft, priorizamos o gerenciamento eficaz de riscos porque uma parte crescente de nossos negócios envolve serviços baseados em nuvem disponíveis em todo o espectro de dispositivos de computação. O gerenciamento de riscos na Microsoft foi projetado para prever novas ameaças e fornecer segurança contínua para nossos sistemas de nuvem e os clientes que as usam.
O processo de gerenciamento de riscos da Microsoft se alinha à estrutura ERM (Gerenciamento de Riscos Corporativos). O ARM permite o processo geral de gerenciamento de riscos empresariais e trabalha com o gerenciamento em toda a empresa para identificar e garantir a responsabilidade pelos riscos mais significativos da Microsoft. Nosso programa DEM está alinhado com o Padrão de Gerenciamento de Riscos ISO 31000:2009 e com a estrutura de Controle Interno do Comitê de Patrocinadores (COSO) para garantir que sigamos as práticas recomendadas do setor para o gerenciamento de riscos.
O Microsoft ERM permite atividades comuns de gestão de riscos em toda a empresa para que as unidades de negócio possam facilitar avaliações de risco consistentes e comparativas de forma independente. ONS fornece unidades de negócios na Microsoft com metodologias, ferramentas e metas comuns para o processo de gerenciamento de riscos. Microsoft 365 e outros grupos de engenharia e unidades de negócios aproveitam essas ferramentas para realizar avaliações de risco individuais como parte de seus próprios programas de gerenciamento de riscos sob as diretrizes do SQL.
Microsoft 365 equipes de gerenciamento de riscos seguem as diretrizes DOES para gerenciar riscos em Microsoft 365 serviços. O Microsoft 365 de Gerenciamento de Riscos realiza entrevistas com as equipes de serviço que projetam, criam e operam serviços Microsoft 365 para identificar os riscos atuais e áreas de preocupação como parte das atividades contínuas de avaliação de risco. Essas atividades, juntamente com a análise adicional de dados de monitoramento contínuo, auditorias e outras fontes, são usadas para desenvolver relatórios de avaliação de risco que identificam riscos futuros atuais e possíveis para metas de negócios de longo prazo. Os relatórios de avaliação de risco fornecem uma visão geral de risco de Microsoft 365 com base em nossas descobertas e comentários de Microsoft 365 equipes. Juntamente com relatórios semelhantes de outras unidades de negócios, Microsoft 365 relatórios de avaliação de risco contribuem para e informam avaliações de risco do programa DEM.
O gerenciamento de riscos é um exercício crítico que permite que a Microsoft proteja nossa organização, unidades de negócios individuais como Microsoft 365 e nossos clientes. Este módulo descreve como a Microsoft gerencia riscos no nível empresarial e detalha as atividades específicas que Microsoft 365 usa para identificar, avaliar, relatar e monitorar riscos.