Othership Workplace Scheduler
Última atualização do programador em: 13 de novembro de 2024
Informações gerais
Informações fornecidas pela Othership Ltd à Microsoft:
| Information | Response |
|---|---|
| Nome do aplicativo | Othership Workplace Scheduler |
| ID | WA200007738 |
| Office 365 clientes suportados | Microsoft Teams |
| Nome da empresa parceira | Othership Ltd |
| Site da empresa | https://othership.com |
| Termos de Utilização da Aplicação | https://othership.com/legal/tos/ |
| Funcionalidade principal da aplicação | Um sistema de gestão de áreas de trabalho híbrido. Localize outras pessoas e partilhe a partir de onde trabalha em segundos. O Workplace Scheduler da Othership é um software baseado na cloud para trabalho híbrido e remoto que promove a colaboração e a ligação. As funcionalidades incluem: - Reserva de mesa e sala de reuniões - gestão do Office - Gestão de visitantes - Híbrida - Colaboração remota. |
| Localização da sede da empresa | Reino Unido da Grã-Bretanha e Irlanda do Norte (o) |
| Página de informações da aplicação | https://knowledge.othership.com |
| Qual é o ambiente de alojamento ou o modelo de serviço utilizado para executar a sua aplicação? | Híbrido |
| Que fornecedores de cloud de alojamento utiliza a aplicação? | Aws |
| Contacto de suporte ao cliente. | hello@othership.com |
Perguntas
Perguntas ou atualizações de alguma das informações que vê aqui? Contacte-nos!
Como a aplicação processa os dados
Estas informações foram fornecidas pela Othership Ltd sobre como esta aplicação recolhe e armazena dados organizacionais e o controlo que a sua organização terá sobre os dados que a aplicação recolhe.
| Information | Response |
|---|---|
| A aplicação ou a infraestrutura subjacente processa quaisquer dados relacionados com um cliente Microsoft ou o respetivo dispositivo? | Não |
| A aplicação ou a infraestrutura subjacente armazena dados de clientes da Microsoft? | Não |
Perguntas
Perguntas ou atualizações de alguma das informações que vê aqui? Contacte-nos!
As informações do catálogo microsoft Cloud App Security são apresentadas abaixo.
| Information | Response |
|---|---|
| Realiza testes anuais de penetração na aplicação? | Sim |
| A aplicação tem um plano de recuperação após desastre documentado, incluindo uma estratégia de cópia de segurança e restauro? | Sim |
| O seu ambiente utiliza proteção antimalware tradicional ou controlos de aplicações? | ApplicationControls |
| Tem um processo estabelecido para identificar e arriscar a classificação de vulnerabilidades de segurança? | Sim |
| Tem uma política que rege o contrato de nível de serviço (SLA) para aplicar patches? | Sim |
| Realiza atividades de gestão de patches de acordo com os SLAs da política de aplicação de patches? | Sim |
| O seu ambiente tem algum software ou sistema operativo não suportado? | Não |
| Realiza uma análise trimestral de vulnerabilidades na sua aplicação e a infastructure que a suporta? | Sim |
| Tem uma firewall instalada no limite de rede externa? | Sim |
| Tem um processo de gestão de alterações estabelecido utilizado para rever e aprovar pedidos de alteração antes de serem implementados na produção? | Sim |
| Uma pessoa adicional está a rever e aprovar todos os pedidos de alteração de código submetidos para produção pelo programador original? | Sim |
| As práticas de codificação seguras têm em conta classes de vulnerabilidade comuns, como o OWASP Top 10? | Sim |
| Autenticação Multifator (MFA) ativada para: | CodeRepositories, DNSManagement, Credential |
| Tem um processo estabelecido para aprovisionamento, modificação e eliminação de contas de funcionários? | Sim |
| Tem software de Deteção e Prevenção de Intrusões (IDPS) implementado no perímetro do limite de rede que suporta a sua aplicação? | Sim |
| Tem o registo de eventos configurado em todos os componentes do sistema que suportam a sua aplicação? | Sim |
| Todos os registos são revistos numa cadência regular por ferramentas humanas ou automatizadas para detetar potenciais eventos de segurança? | Sim |
| Quando um evento de segurança é detetado, os alertas são enviados automaticamente para um funcionário para triagem? | Sim |
| Tem um processo formal de gestão de riscos de segurança de informações estabelecido? | Sim |
| Tem um processo formal de resposta a incidentes de segurança documentado e estabelecido? | Sim |
| Comunica violações de dados de aplicações ou serviços às autoridades de supervisão e às pessoas afetadas pela violação no prazo de 72 horas após a deteção? | Sim |
Perguntas
Perguntas ou atualizações de alguma das informações que vê aqui? Contacte-nos!
| Information | Response |
|---|---|
| A aplicação está em conformidade com a Lei de Portabilidade e Contabilidade do Seguro de Saúde (HIPAA)? | N/D |
| A aplicação está em conformidade com a Health Information Trust Alliance, Common Security Framework (HITRUST CSF)? | N/D |
| A aplicação está em conformidade com os Controlos da Organização do Serviço (SOC 1)? | Não |
| A aplicação está em conformidade com os Controlos da Organização do Serviço (SOC 2)? | Não |
| A aplicação está em conformidade com os Controlos da Organização do Serviço (SOC 3)? | Não |
| Realiza avaliações anuais do PCI DSS relativamente à aplicação e ao respetivo ambiente de suporte? | Sim |
| A aplicação International Organization for Standardization (ISO 27001) está certificada? | Não |
| A aplicação está em conformidade com a Organização Internacional para a Uniformização (ISO 27018)? | N/D |
| A aplicação está em conformidade com a Organização Internacional para a Uniformização (ISO 27017)? | N/D |
| A aplicação está em conformidade com a Organização Internacional para a Uniformização (ISO 27002)? | N/D |
| A aplicação é compatível com o Programa Federal de Gestão de Risco e Autorização (FedRAMP)? | Não |
| A aplicação está em conformidade com a Lei de Privacidade e Direitos Educativos familiares (FERPA)? | N/D |
| A aplicação está em conformidade com a Lei de Proteção da Privacidade Online para Menores (COPPA)? | N/D |
| A aplicação está em conformidade com Sarbanes-Oxley Act (SOX)? | N/D |
| A aplicação está em conformidade com o NIST 800-171? | N/D |
| A aplicação foi certificada pela Cloud Security Alliance (CSA Star)? | Não |
Perguntas
Perguntas ou atualizações de alguma das informações que vê aqui? Contacte-nos!
| Information | Response |
|---|---|
| Tem o RGPD ou outros requisitos ou obrigações de proteção de dados ou privacidade (como o CCPA)? | Não |
Perguntas
Perguntas ou atualizações de alguma das informações que vê aqui? Contacte-nos!
| Information | Response |
|---|---|
| A sua aplicação integra-se com plataforma de identidade da Microsoft (Microsoft Entra ID) para início de sessão único, acesso à API, etc.? | Sim |
| Reviu e cumpriu todas as melhores práticas aplicáveis descritas na lista de verificação de integração do plataforma de identidade da Microsoft? | Sim |
| A sua aplicação utiliza a versão mais recente do MSAL (Biblioteca de Autenticação da Microsoft) ou da Microsoft Identity Web para autenticação? | Sim |
| A sua aplicação suporta políticas de Acesso Condicional? | Não |
| A sua aplicação suporta Avaliação de Acesso Contínuo (CAE) | N/D |
| A sua aplicação armazena credenciais no código? | Não |
| As aplicações e os suplementos para o Microsoft 365 podem utilizar APIs da Microsoft adicionais fora do Microsoft Graph. A sua aplicação ou suplemento utiliza APIs da Microsoft adicionais? | Não |
Acesso a dados com o Microsoft Graph
Permissão de Gráfico Tipo de Permissão Justificativa ID da Aplicação Microsoft Entra Calendars.Read delegado Permite que a aplicação leia os calendários dos utilizadores, permitindo-lhe agendar reuniões ou compromissos de forma eficaz. A aplicação pode ver entradas de calendário existentes para evitar conflitos de agendamento. 2156d762-6db0-4bd1-8224-69eeffd29a24 Calendars.Read.Shared delegado necessário para ler calendários partilhados e de utilizadores, o que é útil quando a aplicação precisa de ver não só o calendário do utilizador, mas também os calendários de equipa ou de grupo partilhados para coordenação. 2156d762-6db0-4bd1-8224-69eeffd29a24 Calendars.ReadWrite delegado para criar e modificar eventos em calendários de utilizadores, tornando possível agendar e gerir reuniões automaticamente em nome dos utilizadores. 2156d762-6db0-4bd1-8224-69eeffd29a24 Chat.Read delegado ler as mensagens de chat dos utilizadores para controlar os debates em curso relacionados com reuniões ou tarefas no local de trabalho, proporcionando uma experiência de utilizador coesa na aplicação. 2156d762-6db0-4bd1-8224-69eeffd29a24 Chat.ReadWrite delegado ler e escrever em conversas para que possa enviar lembretes, seguimentos ou atualizações diretamente numa interface de chat, simplificando a comunicação. 2156d762-6db0-4bd1-8224-69eeffd29a24 Contacts.Read delegado O acesso aos contactos dos utilizadores é necessário para que a aplicação possa obter facilmente informações sobre os participantes da reunião ou os membros da equipa ao agendar ou gerir eventos no local de trabalho. 2156d762-6db0-4bd1-8224-69eeffd29a24 Contacts.ReadWrite delegado A aplicação necessita de acesso total aos contactos para atualizar ou modificar as informações de contacto relacionadas com as comunicações no local de trabalho, garantindo registos de contacto precisos e atualizados. 2156d762-6db0-4bd1-8224-69eeffd29a24 Group.Read.All delegado permite que a aplicação leia todos os grupos na organização. É fundamental para gerir e ver eventos relacionados com grupos e agendar reuniões baseadas em equipa. 2156d762-6db0-4bd1-8224-69eeffd29a24 Group.ReadWrite.All delegado As permissões de escrita são necessárias para gerir recursos relacionados com grupos, tais como criar ou atualizar eventos de grupo, tarefas partilhadas ou calendários. 2156d762-6db0-4bd1-8224-69eeffd29a24 MailboxSettings.Read delegado aceder às definições da caixa de correio do utilizador para ler definições importantes relacionadas com o agendamento, como respostas automáticas (fora do escritório), que são essenciais para evitar conflitos de agendamento. 2156d762-6db0-4bd1-8224-69eeffd29a24 Place.Read.All delegado leia todos os locais da empresa (como salas de reuniões) para reservar as localizações adequadas para reuniões e eventos no local de trabalho. 2156d762-6db0-4bd1-8224-69eeffd29a24 User.EnableDisableAccount.All delegado permite que a aplicação ative ou desative as contas de utilizador conforme necessário para gerir funções de área de trabalho ou acesso à conta, garantindo a conformidade com as políticas de segurança. 2156d762-6db0-4bd1-8224-69eeffd29a24 User.Export.All delegado exportar dados de utilizador para fins de relatórios ou análises, especialmente em relação à atividade ou presença no local de trabalho. 2156d762-6db0-4bd1-8224-69eeffd29a24 User.Invite.All delegado convidar utilizadores externos (convidados) para a organização, essencial para agendar reuniões com clientes ou parceiros que não fazem parte do sistema interno. 2156d762-6db0-4bd1-8224-69eeffd29a24 User.ManageIdentities.All delegado para gerir identidades de utilizador, que podem incluir a gestão do acesso dos utilizadores ao sistema ou as respetivas funções na organização. 2156d762-6db0-4bd1-8224-69eeffd29a24 User.Read delegado permite que a aplicação leia perfis de utilizador, que são necessários para aceder a informações básicas do utilizador para agendamento e comunicação. 2156d762-6db0-4bd1-8224-69eeffd29a24 User.Read.All delegado leia os perfis de todos os utilizadores na organização, permitindo-lhe gerir o agendamento e as interações entre todos os utilizadores e não apenas os individuais. 2156d762-6db0-4bd1-8224-69eeffd29a24 User.ReadWrite delegado requer acesso de leitura/escrita aos perfis de utilizador para que possa atualizar informações relacionadas com agendamento, atribuições de tarefas ou participação da equipa. 2156d762-6db0-4bd1-8224-69eeffd29a24 User.ReadWrite.All delegado As permissões completas de leitura/escrita em todos os perfis de utilizador são necessárias para que a aplicação faça a gestão das informações dos utilizadores a um nível organizacional mais amplo, garantindo registos precisos e atualizados para todas as funcionalidades de agendamento e comunicação do local de trabalho. 2156d762-6db0-4bd1-8224-69eeffd29a24 delegado precisa de acesso aos endereços de e-mail dos utilizadores para enviar notificações ou alertas sobre reuniões futuras, alterações nos horários ou lembretes. 2156d762-6db0-4bd1-8224-69eeffd29a24 offline_access delegado permite que a aplicação mantenha o acesso aos dados que os utilizadores consentiram, mesmo quando não estão a utilizar ativamente a aplicação, ativando tarefas em curso, como lembretes de reunião. 2156d762-6db0-4bd1-8224-69eeffd29a24 openid delegado Esta permissão é necessária para a funcionalidade de início de sessão do utilizador, permitindo que a aplicação autentique os utilizadores de forma segura. 2156d762-6db0-4bd1-8224-69eeffd29a24 perfil delegado requer acesso a perfis de utilizador básicos para obter informações importantes sobre utilizadores (nome, detalhes de contacto, etc.) para utilização em tarefas de agendamento e área de trabalho. 2156d762-6db0-4bd1-8224-69eeffd29a24
Esta aplicação não tem APIs Adicionais.
Perguntas
Perguntas ou atualizações de alguma das informações que vê aqui? Contacte-nos!