Descrever o Gerente de Conformidade

  • 6 minutos

O Microsoft Purview Compliance Manager é uma das soluções disponíveis através do portal Microsoft Purview, no âmbito do conjunto de soluções Risk & Compliance.

Microsoft Purview Compliance Manager que ajuda você a avaliar e gerenciar automaticamente a conformidade em seu ambiente multicloud. O Compliance Manager pode ajudá-lo em toda a sua jornada de conformidade, desde o inventário dos riscos de proteção de dados até o gerenciamento das complexidades da implementação de controles, manter-se atualizado com as regulamentações e certificações e relatar aos auditores.

O Compliance Manager ajuda a simplificar a conformidade e reduzir os riscos, fornecendo:

  • Avaliações pré-construídas com base em regulamentos e normas regionais e industriais comuns. Os administradores também podem usar a avaliação personalizada para ajudar com as necessidades de conformidade exclusivas da organização.
  • Recursos de fluxo de trabalho que permitem que os administradores concluam avaliações de risco para a organização de forma eficiente.
  • Ações de melhoria passo a passo que os administradores podem tomar para ajudar a atender aos regulamentos e padrões relevantes para a organização. Algumas ações são gerenciadas para a organização pela Microsoft. Os administradores obtêm detalhes de implementação e resultados de auditoria para essas ações.
  • Pontuação de conformidade, que é um cálculo que ajuda uma organização a entender sua postura geral de conformidade, medindo como ela está progredindo com ações de melhoria.

O painel do Compliance Manager mostra a pontuação de conformidade atual, ajuda os administradores a ver o que precisa de atenção e os orienta para as principais ações de melhoria.

Captura de ecrã da página de descrição geral do Compliance Manager no portal Microsoft Purview.

O Compliance Manager usa vários elementos de dados para ajudar a gerenciar as atividades de conformidade. Como os administradores usam o Gerenciador de Conformidade para atribuir, testar e monitorar atividades de conformidade, é útil ter uma compreensão básica dos elementos-chave: controles, avaliações, regulamentos e ações de melhoria.

Controlos

Um controle é um requisito de um regulamento, padrão ou política. Ele define como avaliar e gerenciar a configuração do sistema, o processo organizacional e as pessoas responsáveis por atender a um requisito específico de uma regulamentação, padrão ou política.

O Compliance Manager rastreia os seguintes tipos de controles:

  • Controles gerenciados pela Microsoft: controles para serviços de nuvem da Microsoft, que a Microsoft é responsável por implementar.
  • Seus controles: às vezes chamados de controles gerenciados pelo cliente, eles são implementados e gerenciados pela organização.
  • Controles compartilhados: a responsabilidade pela implementação desses controles é compartilhada pela organização e pela Microsoft.

O Compliance Manager avalia continuamente os controles verificando seu ambiente Microsoft 365 e detetando as configurações do sistema, atualizando contínua e automaticamente o status da ação técnica.

Avaliações

Uma avaliação é um agrupamento de controlos a partir de um regulamento, norma ou política específica. Completar as ações dentro de uma avaliação ajuda a atender aos requisitos de uma norma, regulamento ou lei. Por exemplo, uma organização pode ter uma avaliação que, quando concluída, ajuda a alinhar as configurações do Microsoft 365 da organização com os requisitos da ISO 27001.

Uma avaliação consiste em vários componentes, incluindo os serviços que estão no escopo, os controles gerenciados pela Microsoft, seus controles, controles compartilhados e uma pontuação de avaliação que mostra o progresso na conclusão das ações necessárias para a conformidade.

O Compliance Manager fornece modelos para ajudar os administradores a criar avaliações rapidamente. Eles podem modificar esses modelos para criar uma avaliação otimizada para suas necessidades. Todas as suas avaliações estão listadas na página Avaliações do Compliance Manager.

Regulamentos

A página Regulamentos no Compliance Manager exibe a lista de regulamentos e certificações para os quais o Compliance Manager fornece modelos de mapeamento de controle. O Compliance Manager fornece mais de 360 modelos regulatórios a partir dos quais você pode criar avaliações rapidamente.

Ações de melhoramento

As ações de melhoria ajudam a centralizar as atividades de compliance. Cada ação de melhoria fornece orientações recomendadas destinadas a ajudar as organizações a se alinharem com as regulamentações e normas de proteção de dados. Ações de melhoria podem ser atribuídas aos usuários na organização para fazer o trabalho de implementação e teste. Os administradores também podem armazenar documentação, anotações e registrar atualizações de status dentro da ação de melhoria.

Benefícios do Compliance Manager

O Compliance Manager oferece muitos benefícios, incluindo:

  • Traduzir regulamentos complicados, normas, políticas da empresa ou outras estruturas de controlo para uma linguagem simples.
  • Fornecer acesso a uma grande variedade de avaliações prontas para uso e avaliações personalizadas para ajudar as organizações com suas necessidades exclusivas de conformidade.
  • Mapeamento de controles regulatórios em relação às ações de melhoria recomendadas.
  • Fornecer orientação passo a passo sobre como implementar as soluções para atender aos requisitos regulamentares.
  • Ajudar administradores e usuários a priorizar ações que tenham o maior impacto em sua conformidade organizacional, associando uma pontuação a cada ação.

Em resumo, o Compliance Manager ajuda as organizações a medir o progresso na conclusão de ações que ajudam a reduzir os riscos em torno da proteção de dados e das normas regulamentares.