Сведения об инфраструктуре политик Майкрософт

  • 3 мин

Меры по обеспечению безопасности и соответствия требованиям в корпорации Майкрософт регулируются инфраструктурой политик Майкрософт. Инфраструктура политик Майкрософт — это программа уровня предприятия для управления корпоративными и нормативными политиками, обеспечивая соответствие требованиям и выполнение обязательств по отношению к клиентам. Инфраструктура политик Майкрософт включает стандарты, политики и процедуры. Все они используются для защиты конфиденциальности, обеспечения целостности и доступности наших служб.

Инфраструктура политик Майкрософт

Инфраструктура управления политиками Майкрософт состоит из следующих элементов:

  • Стандарты делового поведения (SBC) содержат обязательства Майкрософт по этическому ведению бизнеса и соблюдению законов. За соблюдением SBC следит аудиторский комитет совета директоров. Стандарты назначаются офисом соответствия юридическим требованиям.
  • Корпоративные политики — обязательные требования в отношении поведения сотрудников, полученные из SBC, юридических или бухгалтерских обязательств. Комитет по корпоративной политике утверждает корпоративные политики, их категории и исполнительных руководителей для каждой категории политики.
  • Корпоративные процедуры содержат обязательные шаги, которые должны выполнять сотрудники для соблюдения политики. Корпоративные процедуры создаются владельцами корпоративных политик.

Стандарты, политики и процедуры Майкрософт согласованы с отраслевыми стандартами и разработаны в соответствии с изложенной в них информацией. Такие стандарты разрабатываются, в частности, Международной организацией по стандартизации (ISO) и Национальным институтом стандартов и технологий (NIST). Документация к инфраструктуре политик обновляется на регулярной основе, чтобы наша инфраструктура постоянно соответствовала внешним рекомендациям. Документация к инфраструктуре хранится в центральном расположении, доступном для всех сотрудников по интрасети. Документация классифицирована по категориям, ею могут часто пользоваться для справки.

Инфраструктура политик Майкрософт включает различные политики и процедуры. Одним из примеров корпоративной политики является Политика конфиденциальности Майкрософт для защиты данных клиентов и личных сведений. Инфраструктура включает в себя также Программу политики безопасности и стандартов Майкрософт, в которой изложены цели безопасности, стандарты и требования, которые необходимо внедрить на предприятии. Хотя в следующих модулях мы уделим основное внимание Программе политики безопасности и стандартов Майкрософт, помните, что это лишь одна из многих корпоративных политик, которые поддерживаются и применяются в Инфраструктуре политик Майкрософт.