Descrever o Compliance Manager
O Gerenciador de Conformidade do Microsoft Purview é uma das soluções disponíveis por meio do portal do Microsoft Purview, no conjunto de soluções de Risco & Conformidade.
O Gerenciador de Conformidade do Microsoft Purview que ajuda você a avaliar e gerenciar automaticamente a conformidade em seu ambiente multinuvem. O Compliance Manager pode ajudar as organizações ao longo da jornada de conformidade, desde a realização de inventário de riscos de proteção de dados até o gerenciamento das complexidades da implementação de controles, a conformidade com regulamentos e certificações e a emissão de relatórios para auditores.
O Compliance Manager ajuda a simplificar a conformidade e a reduzir os riscos, fornecendo:
- Avaliações predefinidas com base em normas e padrões comuns do setor e regionais. Os administradores também podem usar a avaliação personalizada para ajudar com as necessidades de conformidade exclusivas da organização.
- Recursos de fluxo de trabalho que permitem que os administradores concluam com eficiência as avaliações de risco da organização.
- Ações de aperfeiçoamento passo a passo que os administradores podem executar para ajudar a atender às normas e aos padrões relevantes para a organização. Algumas ações são gerenciadas para a organização pela Microsoft. Os administradores obtêm detalhes da implementação e os resultados da auditoria para essas ações.
- Pontuação de conformidade, que é um cálculo que ajuda uma organização a entender sua postura geral de conformidade medindo como ela está progredindo com ações de aprimoramento.
O painel do Compliance Manager mostra a pontuação de conformidade atual, ajuda os administradores a ver o que precisa de atenção e os orienta para as principais ações de aprimoramento.
O Compliance Manager usa vários elementos de dados para ajudar a gerenciar atividades de conformidade. Como os administradores usam o Compliance Manager para atribuir, testar e monitorar atividades de conformidade, é útil ter uma compreensão básica dos principais elementos: controles, avaliações, regulamentos e ações de aperfeiçoamento.
Controls
Um controle é um requisito de regulamentação, padrão ou política. Ele define como avaliar e gerenciar a configuração do sistema, o processo organizacional e as pessoas responsáveis por atender a um requisito específico de uma regulamentação, padrão ou política.
O Compliance Manager rastreia os seguintes tipos de controles:
- Controles gerenciados pela Microsoft: controles para serviços de nuvem da Microsoft, por cuja implementação a Microsoft é responsável.
- Seus controles: às vezes chamados de controles gerenciados pelo cliente, eles são implementados e gerenciados pela organização.
- Controles compartilhados: a responsabilidade pela implementação desses controles é compartilhada pela organização e pela Microsoft.
O Gerenciador de Conformidade avalia continuamente os controles por meio do exame em seu ambiente do Microsoft 365 e detectando as configurações do sistema, atualizando continuamente e automaticamente o status da ação técnica.
Avaliações
Uma avaliação é um agrupamento de controles de uma regulamentação, padrão ou política específica. A conclusão das ações em uma avaliação ajuda a atender aos requisitos de um padrão, regulamento ou lei. Por exemplo, uma organização pode ter uma avaliação que, quando concluída, ajuda a trazer as configurações de Microsoft 365 da organização de acordo com os requisitos ISO 27001.
Uma avaliação consiste em vários componentes, incluindo os serviços que estão no escopo, os controles gerenciados pela Microsoft, os seus controles, controles compartilhados e uma pontuação de avaliação que mostra o progresso para concluir as ações necessárias para conformidade.
O Compliance Manager fornece modelos para ajudar os administradores a criarem avaliações rapidamente. Eles podem modificar esses modelos para criar uma avaliação otimizada para suas necessidades. Todas as suas avaliações estão listadas na página Avaliações do Gerenciador de Conformidade.
Regulações
A página Regulamentos no Gerenciador de Conformidade exibe a lista de regulamentos e certificações para os quais o Gerenciador de Conformidade fornece modelos de mapeamento de controle. O Gerenciador de Conformidade fornece mais de 360 modelos regulatórios dos quais você pode criar avaliações rapidamente.
Ações de aprimoramento
As ações de aprimoramento ajudam a centralizar as atividades de conformidade. Cada ação de aperfeiçoamento fornece diretrizes recomendadas para ajudar as organizações a se alinharem com os padrões e regulamentos de proteção de dados. As ações de aperfeiçoamento podem ser atribuídas aos usuários na organização para realizar o trabalho de implementação e teste. Os administradores também podem armazenar documentação, observações e registrar atualizações de status na ação de aperfeiçoamento.
Benefícios do Compliance Manager
O Compliance Manager fornece muitos benefícios, incluindo:
- Tradução de regulamentos, padrões, políticas da empresa ou outras estruturas de controle complicadas em uma linguagem simples.
- Fornecer acesso a uma grande variedade de avaliações prontas para uso e avaliações personalizadas para ajudar as organizações com suas necessidades de conformidade exclusivas.
- Mapeamento de controles regulatórios contra ações de aperfeiçoamento recomendadas.
- Fornecer diretrizes passo a passo sobre como implementar as soluções para atender aos requisitos regulatórios.
- Ajudar administradores e usuários a priorizar ações que têm o maior impacto em sua conformidade organizacional ao associar uma pontuação a cada ação.
Em resumo, o Gerenciador de Conformidade ajuda as organizações a medir o progresso na conclusão de ações que ajudam a reduzir os riscos relacionados à proteção de dados e às normas regulatórias.