Listas dos 10 melhores

Os clientes precisam de uma solução de produtividade imediata que seja inerentemente segura e confiável. Para ajudar a determinar a segurança e a confiabilidade dos serviços de produtividade na nuvem e escolher um provedor de serviços de nuvem que atenda às suas expectativas de segurança, identificamos as principais considerações sobre privacidade e segurança que devem fundamentar sua decisão.
Usar estas três listas dos “10 melhores” pode ajudá-lo a economizar tempo e tomar uma decisão mais informada.
MostrarOcultar
Principais perguntas que você deve fazer a um provedor de serviços de nuvem ao considerar uma nuvem para seus serviços de TI e como o Microsoft Office 365 responde a essas perguntas

1. Quem é o proprietário dos dados que armazenamos no seu serviço? Vocês usarão nossos dados para fins publicitários?
Como um cliente do Office 365, você possui e controla seus dados. Não usamos seus dados para nada além de fornecer o serviço que você assinou. Como provedores de serviço, nós não examinamos seus emails ou documentos para fins de publicidade. Para obter mais informações, acesse Como usamos seus dados na Central de Confiabilidade do Office 365.


2. Você oferece controles de privacidade no seu serviço?
Os controles de privacidade estão habilitados por padrão para todos os clientes do serviço e permitimos que você ative e desative recursos que afetem a privacidade para atender às necessidades da sua organização. Nos comprometemos contratualmente com as promessas que fazemos em relação a privacidade e segurança com o contrato de processamento de dados (DPA).


3. Temos visibilidade sobre o local onde você armazena nossos dados no serviço?
Somos transparentes sobre onde seus dados estão localizados. Para obter mais informações, acesse Onde estão meus dados na Central de Confiabilidade do Office 365.


4. Qual é sua abordagem de segurança e que recursos de segurança você oferece para proteger seu serviço contra ataques externos?

A segurança é um dos mais importantes princípios de design e recursos do Office 365. O nosso foco na segurança se estende por hardware, software, segurança física dos nossos data centers, políticas e controles e verificação por auditores independentes.


Quando se trata de recursos de segurança, existem dois tipos de categorias: 1) segurança interna e 2) controles de cliente. Segurança interna representa todas as medidas que a Microsoft toma em nome de todos os clientes do Office 365 para proteger suas informações e prover um serviço altamente disponível. Controles de cliente são recursos que permitem que você personalize o Office 365 para atender às necessidades específicas de sua organização. Você pode obter detalhes sobre os dois tipos de recursos de segurança na seção Segurança da Central de Confiabilidade do Office 365.

5. Podemos remover nossos dados do seu serviço?
Você é o proprietário de seus dados e retêm todos os direitos, títulos e interesses dos dados armazenados através do Office 365. Você pode baixar uma cópia de todos os seus dados a qualquer momento e por qualquer motivo, sem qualquer assistência da Microsoft. Para obter mais informações, acesse São seus dados na Central de Confiabilidade do Office 365.


6. Você nos informará quando algo mudar no serviço, e nos informará se nossos dados forem comprometidos?
Nós o informaremos caso haja alterações importantes no serviço em relação a segurança, privacidade e conformidade. Também o notificaremos prontamente se seus dados forem acessados incorretamente.


7. Você é transparente com a maneira como usa e acessa nossos dados?
Podemos compartilhar aspectos importantes de armazenamento de dados, como onde os dados residem em termos de localização geográfica, quem na Microsoft pode acessá-los, e o que fazemos com essas informações internamente. Para obter mais informações, acesse a seção Quem pode acessar seus dados na Central de Confiabilidade do Office 365.


Nossa posição sobre acesso aos seus dados é:

nós sempre damos a você acesso aos seus dados de cliente. O acesso a dados de clientes é estritamente controlado e conectado, e auditorias de amostra são executadas pela Microsoft e terceiros para confirmar que o acesso é somente para fins comerciais apropriados. Reconhecemos a extrema importância do conteúdo de nossos clientes. Se alguém, como a equipe da Microsoft, parceiros ou seus próprios administradores, acessar seu conteúdo no serviço, nós podemos fornecer um relatório sobre tal acesso mediante solicitação.

8. Que tipo de compromissos você tem em relação a segurança e privacidade?
Em nome do Office 365, estamos dispostos a assinar com cada cliente um contrato de processamento de dados, aditamento de segurança, contrato de parceiro comercial HIPAA e as Cláusulas Modelo da UE. Também estamos em conformidade com padrões como ISO 27001, FISMA e Fedramp. Para obter mais informações, acesse a seção Conformidade contínua da Central de Confiabilidade do Office 365.

9. Como você garante que seu serviço é confiável?
Aplicamos práticas recomendadas no design e em operações, como redundância, resiliência, serviços distribuídos e monitoramento, só para citar alguns. Começamos recentemente a publicar nossos números trimestrais de tempo de atividade do serviço. Para obter mais informações, acesse a seção Operações transparentes da Central de Confiabilidade do Office 365.


10. Quais são seus compromissos referentes a manter o meu serviço online?

Oferecemos 99,9% de tempo de atividade garantido através de um Contrato de Nível de Serviço com suporte financeiro. Se um cliente tiver tempo de atividade mensal menor que 99,9%, compensamos esse cliente por meio de créditos de serviço.


Para obter mais informações e conhecer as provas de conceito sobre como o Microsoft Office 365 fornece segurança aos clientes em relação às perguntas acima, acesse a Central de Confiabilidade do Office 365.

MostrarOcultar
10 principais recursos de segurança e privacidade do Office 365

1. Nós restringimos o acesso físico aos data centers a pessoal autorizado e implementamos várias camadas de segurança física, como leitores biométricos, sensores de movimento, acesso seguro 24 horas, vigilância por câmeras de vídeo e alarmes de violação de segurança.


2. Nós habilitamos a criptografia de dados inativos e através da rede conforme eles são transmitidos entre um data center e um usuário.


3. Nós não exploramos ou acessamos seus dados para fins de publicidade.


4. Usamos dados de clientes somente para fornecer o serviço; nós não visualizamos de outra forma a sua caixa de correio sem a sua permissão.


5. Fazemos backup de seus dados regularmente.


6. Nós não excluímos todos os dados na sua conta no final do seu contrato de serviço até que você tenha tempo para tirar proveito da mobilidade de dados que oferecemos.


7. Hospedamos seus dados de cliente regionalmente.


8. Aplicamos senhas "difíceis" para aumentar a segurança de seus dados.


9. Permitimos que você ative e desative recursos que afetem a privacidade para atender às suas necessidades.


10. Nos comprometemos contratualmente com as promessas feitas aqui através do contrato de processamento de dados (Data Processing Agreement, DPA). Para obter mais informações sobre o DPA, acesse a seção Conformidade contínua da Central de Confiabilidade do Office 365.

MostrarOcultar
10 principais padrões de conformidade do Office 365

1. Lei americana HIPAA (Health Insurance Portability Accountability Act): a HIPAA impõe-se a nossos clientes que podem ser “entidades abrangidas” sob os requisitos legais de segurança, de privacidade e de relatórios referentes ao processamento de informações de saúde protegidas eletronicamente. A Microsoft desenvolveu o Office 365 para fornecer medidas de segurança físicas, administrativas e técnicas para ajudar os clientes a cumprirem com a HIPAA. Assinaremos um HIPAA Business Associate Agreement (BAA) com qualquer cliente. Para obter mais informações sobre o HIPAA BAA, acesse as Perguntas frequentes sobre HIPAA/HITECH (Em Inglês).


2. Acordos de processamento de dados (DPAs): fornecemos aos clientes garantias contratuais adicionais por meio de DPAs com relação ao tratamento e proteção de dados de clientes da Microsoft. Ao assinar DPAs, nos comprometemos com mais de 40 compromissos de segurança específicos coletados de regulamentações de todo o mundo. Clique aqui para assinar. (Clientes com contrato empresarial devem contatar seu representante de conta para obter um DPA.)


3. Federal Information Security Management Act (FISMA, Lei americana federal sobre o gerenciamento de segurança de informações): a FISMA requer que as agências federais dos EUA desenvolvam, documentem e implementem controles para proteger suas informações e sistemas de informação. As Perguntas frequentes sobre a FISMA (Em Inglês) descrevem como o serviço do Office 365 segue os processos de segurança e privacidade relacionados à FISMA.

4. ISO 27001: ISO 27001 é um dos melhores parâmetros de avaliação de segurança disponíveis no mundo. O Office 365 foi analisado para atender ao rigoroso conjunto de controles de processo e gerenciamento físicos e lógicos, definidos por ISO 27001:2013. Isso também inclui os controles de Privacidade definidos pela norma ISO 27018 na auditoria mais recente. A inclusão desses novos controles definidos pela norma ISO 27018, dentro da avaliação ISO, ajudará ainda o Office 365 a garantir aos clientes o nível de proteção que o Office 365 fornece para preservar a privacidade dos dados do cliente.


5. Cláusulas Modelo da União Europeia (UE): A diretiva de proteção de dados da UE, um instrumento chave da legislação de direitos humanos e privacidade da UE, requer que nossos clientes da UE legitimem a transferência de dados pessoais fora da UE. As Cláusulas Modelo da UE são reconhecidas como um método preferencial para legitimar a transferência de dados pessoais fora da UE para ambientes de computação em nuvem. Oferecer as Cláusulas Modelo da UE envolve investir e construir os controles e processos operacionais necessários para atender às necessidades exatas das Cláusulas Modelo da UE. A menos que um provedor de serviços de nuvem esteja disposto a concordar com as Cláusulas Modelo da UE, um cliente talvez não tenha a confiança de que ele possa cumprir os requisitos da Política de Proteção de Dados da UE para a transferência de dados pessoais de jurisdições da UE para jurisdições que não ofereçam "proteção adequada" para dados pessoais. As Perguntas frequentes sobre Cláusulas Modelo da UE descrevem a abordagem aprovada por reguladores da Microsoft sobre as Cláusulas Modelo UE.


6. Sistema de Porto Seguro EUA-UE: O Sistema de Porto Seguro EUA-UE também permite que os clientes transfiram dados pessoais de forma legal para fora da UE sob a Diretiva de Proteção de Dados da UE. O Office 365 segue os princípios e processos estipulados no Sistema de Porto Seguro EUA-UE.


7. Lei federal americana sobre privacidade e direitos educacionais da família (FERPA, Family Educational Rights and Privacy Act): A FERPA impõe requisitos para as organizações educacionais dos EUA em relação ao uso ou à divulgação de registros educacionais dos alunos, incluindo emails e anexos. A Microsoft concorda em usar e divulgar as restrições impostas pela FERPA, que limitam o uso dos registros educacionais dos alunos, concordando inclusive em não examinar emails ou documentos para fins publicitários.

8. Statement on Standards for Attestation Engagements No. 16 (SSAE 16, Declaração sobre padrões para compromissos de atestação): O Office 365 foi auditado por terceiros independentes e pode fornecer relatórios SSAE16 SOC 1 Tipo I e Tipo II e SOC 2 Tipo II sobre como o serviço implementa controles.


9. Lei canadense sobre documentos eletrônicos e proteção de informações pessoais (PIPEDA, Canadian Personal Information Protection and Electronic Documents Act): a lei canadense sobre documentos eletrônicos e proteção de informações pessoais trata de como organizações do setor privado coletam, usam e divulgam informações pessoais no decurso de operações comerciais. A Microsoft oferece suporte a conformidade com a PIPEDA através do nossa administração do Office 365.


10. Lei americana Gramm–Leach–Bliley Act (GLBA): a Gramm–Leach–Bliley Act exige que as instituições financeiras elaborem processos para proteger informações pessoais confidenciais de seus clientes. A GLBA impõe políticas para proteger informações de ameaças previstas de segurança e integridade de dados. Os clientes sujeitos à GLBA podem usar o Office 365 e cumprir os requisitos de GLBA.

{"pmgControls": [{"functionName":"Accordion","params":".accordionWrapper|.accordionBtn|.accordionContent|.showIcon|.hideIcon|.showHideAll"},{"functionName":"AddDynaCss","params":"#c4bb7163-eac0-a97b-9ee4-3b3e65353464|pmg-float-right|680"},{"functionName":"AutoMiddle","params":".pmgJS-frame1|.pmgJS-target1"}, {"functionName":"AutoMiddle","params":".pmgJS-frame2|.pmgJS-target2"}, {"functionName":"AddDynaCss","params":"#planattr|pmg-pos-abs|680"} ]}