Conformidade no Microsoft Cloud for Retail
Os serviços do Microsoft Azure, Microsoft Dynamics 365, Microsoft 365 e do Microsoft Power Platform, bem como a sua infraestrutura subjacente, empregam uma estrutura de segurança que abrange as melhores práticas do setor e cobre várias normas. Estas normas incluem a família de normas ISO 27000, entre outras. Como parte da nossa oferta de conformidade abrangente, a Microsoft submete-se regularmente a auditorias independentes que são efetuadas por avaliadores parceiros qualificados.
Para utilizar Microsoft Cloud for Retail, tem de aceitar os Termos do Serviço Online e a Declaração de Privacidade da Microsoft como os termos de licença de qualificação para o Microsoft 365/Office 365, Dynamics 365 Microsoft Power Platform e Azure.
A tabela seguinte lista os produtos disponíveis com o Microsoft Cloud for Retail e as respetivas ofertas de conformidade:
| Família de Produtos | Produto | ISO 27001 | ISO 27017 | ISO 27018 | ISO 22301 | SOC2 Tipo 2 | PCI DSS Nível 1 | GDPR |
|---|---|---|---|---|---|---|---|---|
| Dynamics 365 | Marketing | ✅ | ✅ | ✅ | ✅ | ✅ | ✅ | ✅ |
| Dynamics 365 | Suporte ao Cliente | ✅ | ✅ | ✅ | ✅ | ✅ | ✅ | ✅ |
| Dynamics 365 | Customer Insights | ✅ | ✅ | ✅ | ✅ | ✅ | ✅ | ✅ |
| Dynamics 365 | Comércio | ✅ | ✅ | ✅ | ✅ | ✅ | ✅ | ✅ |
| Dynamics 365 | Connected Store | ✅ | ✅ | ✅ | ✅ | ✅ | - | ✅ |
| Dynamics 365 | Fraud Protection | ✅ | ✅ | - | - | - | ✅ | - |
| Dynamics 365 | Intelligent Order Management | ✅ | ✅ | ✅ | ✅ | ✅ | - | ✅ |
| Dynamics 365 | Intelligent Recommendations | - | - | - | - | ✅ | - | - |
| Dynamics 365 | Supply Chain Insights | - | - | - | - | - | - | - |
| Dynamics 365 | Supply Chain Management | ✅ | ✅ | ✅ | ✅ | ✅ | ✅ | ✅ |
| Dynamics 365 | Chat para Dynamics | ✅ | ✅ | ✅ | ✅ | ✅ | ✅ | ✅ |
| Microsoft 365 | Microsoft Teams | ✅ | - | - | - | - | - | - |
| Microsoft 365 | Viva Connections | - | - | - | - | - | - | - |
| Microsoft 365 | Viva Insights | - | - | - | - | - | - | - |
| Microsoft 365 | Viva Learning | - | - | - | - | - | - | - |
| Microsoft Azure | Azure Search | ✅ | ✅ | ✅ | ✅ | ✅ | ✅ | ✅ |
| Microsoft Azure | Azure Synapse Analytics | ✅ | ✅ | ✅ | ✅ | ✅ | ✅ | ✅ |
| Microsoft Clarity | - | - | - | - | ✅ | - | ✅ | |
| Power Virtual Agents | ✅ | ✅ | ✅ | ✅ | ✅ | ✅ | ✅ | |
| PromoteIQ | - | - | - | - | - | - | ✅ |
Legenda: ✅ = disponível
Pode encontrar mais detalhes sobre estas ofertas na nossa página de conformidade.
Acesso elevado
A política interna da Microsoft permite que os colaboradores da Microsoft que sejam membros do grupo de segurança adequado peçam acesso elevado just-in-time temporário, para que possam efetuar atividades de manutenção e suporte em sistemas de produção. O sistema interno de emissão de permissões monitoriza e revê cada pedido de acesso just-in-time .
Exclusão de Responsabilidade
É importante que compreenda que o estado de conformidade PCI DSS para as soluções Microsoft Cloud for Retail não se traduz automaticamente para a certificação PCI DSS para os serviços construídos pelos clientes ou alojados nestas plataformas. Além disso, o Microsoft Cloud for Retail não oferece processamento de cartões de pagamento como serviço e, consequentemente, não utiliza um adquirente. Os clientes são responsáveis por assegurar que alcançam a conformidade com os requisitos PCI DSS.
Pode encontrar as normas de conformidade regulamentares aplicadas a determinadas caraterísticas disponibilizadas através do Suplemento Microsoft Retail no dashboard de conformidade. Também pode visitar o nosso Centro de Fidedignidade para saber mais sobre os compromissos da Microsoft com a proteção e a privacidade de dados.
Recursos
- Centro de Fidedignidade
- Residência dos dados e Privacidade do Microsoft 365
- Residência dos dados e Privacidade do Azure
- Residência dos dados e Privacidade do Dynamics 365 e do Power Platform
- Segurança no Microsoft Cloud for Retail