Centro de Confiança do Office 365

As pessoas e os dados são os seus bens mais importantes, pelo que à medida que considera o Office 365 para as suas necessidades de produtividade, queremos fazer o nosso melhor para responder às suas principais perguntas antecipadamente. O Centro de Confiança é o local onde partilhamos os nossos compromissos e informações sobre tópicos relacionados com confiança.
Por que motivo deve confiar no Office 365?
Quais são os nossos compromissos para com os utilizadores do Office 365?
Quais são os nossos compromissos para com os utilizadores do Office 365?
Como é que o Office 365 monitoriza e salvaguarda os meus dados?
Como é que o Office 365 monitoriza e salvaguarda os meus dados?
Como é que o Office 365 combate as ameaças emergentes?
Como é que o Office 365 combate as ameaças emergentes?
 
Que controlos protegem os dados em trânsito?
Que controlos protegem os dados em trânsito?
 
 
Os seus dados inativos estão seguros?
Os seus dados inativos estão seguros?
 
Por que motivo deve confiar no Office 365?
Quais são os nossos compromissos para com os utilizadores do Office 365?
Quais são os nossos compromissos para com os utilizadores do Office 365?
Como é que o Office 365 monitoriza e salvaguarda os meus dados?
Como é que o Office 365 monitoriza e salvaguarda os meus dados?
Os seus dados inativos estão seguros?
Os seus dados inativos estão seguros?
Como é que o Office 365 combate as ameaças emergentes?
Como é que o Office 365 combate as ameaças emergentes?
Que controlos protegem os dados em trânsito?
Que controlos protegem os dados em trânsito?
Por que motivo deve confiar no Office 365?
Os seus dados inativos estão seguros?
Os seus dados inativos estão seguros?
Quais são os nossos compromissos para com os utilizadores do Office 365?
Quais são os nossos compromissos para com os utilizadores do Office 365?
Como é que o Office 365 monitoriza e salvaguarda os meus dados?
Como é que o Office 365 monitoriza e salvaguarda os meus dados?
Como é que o Office 365 combate as ameaças emergentes?
Como é que o Office 365 combate as ameaças emergentes?
Que controlos protegem os dados em trânsito?
Que controlos protegem os dados em trânsito?

Com o Office 365, os dados são seus. É o proprietário dos mesmos. Controla-os. São seus e pode levá-los consigo se pretender deixar o serviço. Os princípios básicos da nossa abordagem para obter e manter a sua confiança são:
  • Segurança ao nível de serviço através de defesa complexa
  • Controlos de cliente no serviço
  • Proteção de segurança e práticas operacionais recomendadas
  • Os seus dados não são utilizados para publicidade
  • Tem controlos de privacidade abrangentes
  • Pode levar os seus dados consigo quando pretender
  • Processos proativos para satisfazer as suas necessidades de conformidade
  • Controlos de cliente para conformidade organizacional
  • Verificado independentemente para corresponder aos padrões em evolução
  • Sabe onde os seus dados estão e quem tem acesso
  • Visibilidade de disponibilidade e alterações no serviço
  • Garantia com suporte financeiro de 99,9% de tempo de atividade
Nota: Alguns conteúdos detalhados e blogues estão disponíveis apenas em inglês.
FAQ e listas

FAQ e listas

Principais perguntas que deve fazer a um fornecedor de serviços na nuvem ao considerar utilizar a nuvem para os seus serviços de TI e como o Microsoft Office 365 responde a essas perguntas.
As principais considerações de privacidade e segurança para o ajudar a determinar a segurança e fiabilidade dos fornecedores de serviço em nuvem e os respetivos serviços.
Veja alguns dos padrões e certificações de classe mundial do setor que o Office 365 cumpre.
Conteúdo detalhado

Conteúdo detalhado

Reveja as descrições detalhadas dos serviços e funcionalidades que estão disponíveis no Office 365.
Veja quais as ofertas do Microsoft Office 365 e Microsoft Dynamics CRM Online para empresas e pequenas empresas a que o Centro de Confiança se aplica. Os planos têm de ser comprados diretamente à ou fornecidos pela Microsoft.
Reveja o documento técnico de privacidade do Office 365 para obter mais detalhes sobre os padrões de privacidade do Office 365.
MostrarOcultar
Mostrar mais itens
Examine a estrutura de conformidade do documento técnico para serviços online para ver o Office 365 reduzir o risco de interrupções operacionais enquanto aumenta a confiança na estabilidade do serviço.
Este documento técnico descreve como o Office 365 cumpre os requisitos de segurança, conformidade e gestão de risco conforme definido pela Cloud Security Alliance, Cloud Control Matrix.
Leia o documento técnico de segurança do Office 365 para obter uma descrição detalhada da segurança do Office 365.
Blogues

Blogues

Neste episódio da série A Partir da Nuvem, Robert Dring, Diretor de Soluções de Arquitetura Principal de Engenharia do Office 365, comenta os nossos compromissos contratuais enquanto fornecedores de serviços e como os nossos compromissos para com os clientes são abrangidos pelas mesmas regulamentações gerais do setor que os nossos clientes exigem. Para além disso, pode ouvir como simplificámos a experiência contratual para facilitar a sua compreensão.
Leia como o Office 365 concluiu os testes em novembro de 2014, tendo como referência o conjunto rigoroso de requisitos do FedRAMP, com base na norma NIST 800-53, pela Dynamic Research Corporation, uma Organização de Avaliação Independente acreditada pelo FedRAMP.
Esta série digital nova captura conversações autênticas sobre confiança no Office 365 com as pessoas que conceberam, criaram e executaram o serviço do Office 365. O primeiro tópico é "Por que motivo deve confiar no Office 365?"
Esta nova mensagem do blogue A Partir da Nuvem, mostra como cumprimos continuamente as necessidades de conformidade da sua organização. Shawn Veney fornece uma visualização da nossa abordagem para a conformidade de regulamentação. Como vamos além da abordagem de caixa de verificação e utilizamos conformidade com padrões e normas para cumprir os requisitos principais dos clientes, como localização dos dados em certas regiões, segurança dos dados e privacidade.
MostrarOcultar
Mostrar mais itens
Este novo blogue A Partir da Nuvem realça como gerimos quem tem acesso aos seus dados no serviço e oferece informações específicas através de Perry Clarke e Vivek Sharma sobre como o Office 365 mantém o serviço e não expõe os dados dos clientes a engenheiros durante as atividades de resolução de problemas.
Não deixe de ler como o desafio bem sucedido da Carta de Segurança Nacional da Microsoft protege a política permanente de notificar clientes empresariais se um governo pedir os seus dados.
Leia informações sobre como os nossos compromissos contratuais para o Office 365 e outros serviços em nuvem para empresas, como o Microsoft Azure, Microsoft Dynamics CRM e Windows Intune, são reconhecidos como serviços que cumprem os padrões rigorosos da lei de privacidade da União Europeia (UE).
Com base em alegações recentes, veja como decidimos tomar ações imediatas e coordenadas nas áreas de expansão da encriptação, reforço das proteções legais e aumento da transparência.
Saiba mais sobre o nosso compromisso em executar serviços altamente disponíveis e o nosso contrato de nível de serviço. Veja como medimos a disponibilidade e veja os nossos números mundiais de tempo de atividade do Office 365 durante os últimos seis trimestres.

O Office 365 é um serviço avançado de segurança, concebido de acordo com o Microsoft Security Development Lifecycle. Reunimos as melhores práticas de duas décadas de criação de um software empresarial e gestão de serviços online para lhe proporcionar uma solução integrada de software como serviço.

Ao nível de serviço, o Office 365 utiliza a abordagem de defesa em profundidade para fornecer camadas de dados físicos e lógicos de funcionalidades de segurança e as melhores práticas operacionais. Além disso, o Office 365 fornece-lhe controlos de nível empresarial, de utilizador e de administrador para proteger o seu ambiente.
MostrarOcultar

Segurança física

  • Monitorização de 24 horas dos centros de dados.
  • Autenticação de vários fatores, incluindo análise biométrica para aceder ao centro de dados.
  • A rede interna do centro de dados é separada da rede externa.
  • A separação de funções apresenta a localização dos dados dos clientes específicos incompreensíveis para os funcionários que têm acesso físico.
  • As unidades e hardware defeituosos são desmagnetizados e destruídos.
MostrarOcultar

Segurança lógica

  • Os processos de caixa de segurança para escalamento estritamente supervisionado limitam bastante o acesso humano aos seus dados.
  • Os servidores executam apenas processos de lista com permissão, minimizando o risco de código malicioso.
  • As equipas dedicadas de gestão de ameaças antecipam, impedem e atenuam proativamente o acesso malicioso.
  • A verificação de portas, análise de vulnerabilidade de perímetro e a deteção de intrusão impedem ou detetam qualquer acesso malicioso.
MostrarOcultar

Segurança de dados

  • A encriptação de dados inativos protege os seus dados nos nossos servidores.
  • A encriptação de dados em trânsito com SSL/TLS protege os dados transmitidos entre si e a Microsoft.
  • A gestão de ameaças, monitorização de segurança e integridade de ficheiros/dados impede ou deteta qualquer violação de dados.
MostrarOcultar

Controlos de administrador e de utilizador

  • Os Serviços de Gestão de Direitos impedem o acesso ao nível dos ficheiros sem as credenciais de utilizador corretas.
  • A autenticação de vários fatores protege o acesso ao serviço com um segundo fator, como um telemóvel.
  • O S/MIME fornece acesso seguro a e-mail com base em certificado.
  • A Encriptação de Mensagens do Office 365 permite-lhe enviar e-mails encriptados a qualquer pessoa.
  • A prevenção de perda de dados impede a fuga de dados confidenciais dentro ou fora da organização.
  • A prevenção de perda de dados pode ser combinada com a Gestão de Direitos e a Encriptação de Mensagens do Office 365 para fornecer controlos aos administradores para aplicar as políticas adequadas para proteger dados confidenciais.
Nota: Alguns conteúdos detalhados e blogues estão disponíveis apenas em inglês.
FAQ e listas

FAQ e listas

As principais considerações de privacidade e segurança para o ajudar a determinar a segurança e fiabilidade dos fornecedores de serviço em nuvem e os respetivos serviços.
Conteúdo detalhado

Conteúdo detalhado

Este documento técnico descreve a abordagem de defesa em profundidade que o serviço online da Proteção do Exchange Online (EOP) utiliza para impedir que mensagens de e-mail maliciosas comprometam a segurança da sua organização.
Leia o documento técnico de segurança do Office 365 para obter uma descrição detalhada da segurança do Office 365.
Este documento técnico destaca como o Office 365 lhe fornece os controlos de segurança e conformidade de que precisa, ao explicar como o Office 365 cumpriu e excedeu estas necessidades e como continua a inovar.
MostrarOcultar
Mostrar mais itens
Esta página fornece informações sobre as funcionalidades de privacidade e segurança de serviços específicos abrangidos pelo Centro de Confiança do Microsoft Online Services.
Este documento técnico fornece uma compreensão sobre o significado de informática em nuvem na Microsoft e como o Office 365 fornece uma infraestrutura de informática em nuvem confiável.
Este documento técnico fornece uma visão de como a organização Global Foundation Services opera com ênfase no Fórum de Gestão de Informação de Segurança, programa de Gestão de Riscos e programa de Política de Informações de Segurança do ISMS do OSSC.
Este documento técnico descreve como o Office 365 cumpre os requisitos de segurança, conformidade e gestão de risco conforme definido pela Cloud Security Alliance, Cloud Control Matrix.
Leia sobre como entre milhares de programadores e milhões de linhas de código, uma empresa aprende a criar software seguro num mundo cada vez mais inseguro.
Blogues

Blogues

Saiba como a criação de segurança, conformidade e privacidade consiste em duas dimensões igualmente importantes para proteger os seus dados: funcionalidades incorporadas e controlo de cliente.
Saiba como o acesso de nível zero no serviço é ativado pelas nossas infraestruturas subjacentes de RBAC (Roles-based Access Control) e PowerShell Estas infraestruturas certificam-se de que todas as pessoas que precisam de administrar o serviço subjacente passam por um processo para obter privilégios antes de começarem.
Depois de perceber o porquê do Exchange ter sido concebido como foi, vamos explicar algumas alterações que foram efetuadas na arquitetura do Exchange nos vários lançamentos.

Quando confia os seus dados ao Office 365 permanece o único proprietário dos dados. Mantém os direitos, título e interesse nos dados que armazena no Office 365. Faz parte da nossa política não utilizar os seus dados para fins publicitários ou para outros propósitos que não sejam os de fornecer serviços de produtividade em nuvem.
MostrarOcultar

Propriedade dos dados e o que significa

  • É o proprietário dos dados e a Microsoft conserva ou processa os mesmos.
  • Os dados são seus, pelo que se decidir deixar o serviço, pode levar os seus dados consigo.
  • Não utilizaremos os seus dados para fins publicitários
MostrarOcultar

A nossa função como processadores de dados

  • Apenas utilizamos os seus dados com o propósito de fornecer os serviços que paga.
  • Divulgamos regularmente o número de solicitações de representantes da justiça que recebemos através dos nossos relatórios de transparência.
  • Caso um governo nos aborde para obter acesso aos dados dos clientes, redirecionaremos o pedido para si, o cliente, sempre que possível. Contestaremos em tribunal qualquer pedido legal inválido que proíba a divulgação de um pedido governamental dos dados do cliente.
MostrarOcultar

Controlos de privacidade

  • Os controlos de privacidade permitem-lhe configurar na organização quem tem acesso e o que podem aceder.
  • Os elementos de estrutura impedem que os seus dados se misturem com os dados de outras organizações que utilizam o Office 365.
  • A auditoria extensiva e supervisão impedem que os administradores obtenham acesso não autorizado aos seus dados.
Nota: Alguns conteúdos detalhados e blogues estão disponíveis apenas em inglês.
FAQ e listas

FAQ e listas

As principais considerações de privacidade e segurança para o ajudar a determinar a segurança e fiabilidade dos fornecedores de serviço em nuvem e os respetivos serviços.
Conteúdo detalhado

Conteúdo detalhado

Leia sobre como a abordagem da Microsoft garante que os dados dos nossos clientes em serviços empresariais permanecem privados. Os detalhes incluem as formas através das quais garantimos que os nossos serviços protegem a privacidade, para garantir que os nossos clientes tomam escolhas informadas para proteger a privacidade dos seus dados na nuvem.
Reveja o documento técnico de Privacidade do Office 365 para obter mais detalhes sobre os padrões de privacidade do Office 365.
Esta página fornece informações sobre as funcionalidades de privacidade e segurança de serviços específicos abrangidos pelo Centro de Confiança do Microsoft Online Services.
MostrarOcultar
Mostrar mais itens
Leia a nossa declaração de privacidade do Office 365. Isto aplica-se aos dados recolhidos pela Microsoft através da sua utilização e administração dos serviços do Office 365.
Este documento fornece um guia simples para configurar várias definições de privacidade localizadas na página Definições do Serviço de Administração do Office 365.
Este documento fornece um guia simples para configurar várias definições de privacidade localizadas na página Definições do Serviço de Administração do Office 365.
Este documento técnico descreve como o Office 365 cumpre os requisitos de segurança, conformidade e gestão de risco conforme definido pela Cloud Security Alliance, Cloud Control Matrix.
Reveja as seguintes instruções para alterar as definições de privacidade do Office 2013. Também estão disponíveis informações úteis para o Office 2010, Office 2007 e Office 2003.
Blogues

Blogues

Este novo blogue A Partir da Nuvem realça como gerimos quem tem acesso aos seus dados no serviço e oferece informações específicas através de Perry Clarke e Vivek Sharma sobre como o Office 365 mantém o serviço e não expõe os dados dos clientes a engenheiros durante as atividades de resolução de problemas.
Não deixe de ler como o desafio bem sucedido da Carta de Segurança Nacional da Microsoft protege a política permanente de notificar clientes empresariais se um governo pedir os seus dados.
Leia sobre como os nossos clientes empresariais beneficiam de contratos de nuvem da Microsoft que cumprem os padrões mais elevados da lei de privacidade da UE.
MostrarOcultar
Mostrar mais itens
Com base em alegações recentes, veja como tomamos ações imediatas e coordenadas nas áreas de expansão da encriptação, reforço das proteções legais e aumento da transparência.

O Office 365 é um serviço global e a conformidade contínua refere-se ao nosso compromisso em evoluir os controlos do Office 365 e mantermo-nos atualizados com os padrões e normas que se aplicam ao seu setor e geografia. Como as normas partilham controlos iguais ou semelhantes, isto torna mais fácil para a Microsoft cumprir os requisitos de novas normas ou as específicas da sua organização e setor.

Além disso, o Office 365 fornece controlos de administrador e utilizador, incluindo Deteção de Dados Eletrónicos, bloqueio legal e prevenção de perda de dados, para ajudá-lo a cumprir os requisitos internos de conformidade. Não necessitam de infraestruturas no local adicionais para utilização.
MostrarOcultar

Verificação independente

  • O nosso serviço é verificado para cumprir os requisitos especificados na norma ISO 27001, nas cláusulas modelo da UE, no BAA HIPAA e no FISMA.
  • O nosso contrato de processamento de dados indica detalhadamente privacidade, segurança e processamento de dados do cliente, que o ajudam a cumprir as normas locais.
MostrarOcultar

Abordagem proativa para conformidade de regulamentação

  • Criamos mais de 900 controlos na estrutura de conformidade do Office 365 que nos permitem mantermo-nos atualizados em relação aos padrões do setor em constante evolução.
  • Uma equipa especializada em conformidade controla continuamente os padrões e normas, ao desenvolver conjuntos de controlos para a nossa equipa de produtos criar no serviço.
MostrarOcultar

Controlos de cliente para conformidade organizacional

  • O bloqueio local e Deteção de Dados Eletrónicos criados no serviço ajudam-o a localizar, preservar, analisar e compactar conteúdo eletrónico (muitas vezes referido como informações armazenadas eletronicamente ou ESI) para um pedido legal ou investigação. Os controlos de privacidade permitem-lhe configurar na organização quem tem acesso e o que podem aceder.
  • A prevenção de perda de dados no Office 365 ajuda-o a identificar, monitorizar e proteger informações confidenciais na sua organização através da análise profunda de conteúdo.
Nota: Alguns conteúdos detalhados e blogues estão disponíveis apenas em inglês.
FAQ e listas

FAQ e listas

Veja alguns dos padrões e certificações de classe mundial do setor que o Office 365 cumpre.
Reveja estas FAQ para ver como o nosso compromisso de transparência ajuda os clientes a cumprirem as suas necessidades de regulamentação.
Reveja estas FAQ para ver como o nosso compromisso de transparência ajuda os clientes a cumprirem as suas necessidades de regulamentação do FedRAMP/FISMA.
MostrarOcultar
Mostrar mais itens
Reveja estas FAQ para ver como o nosso compromisso de transparência ajuda os clientes a cumprirem as suas necessidades de regulamentação da UE.
Reveja estas FAQ para ver como o nosso compromisso de transparência ajuda os clientes a cumprirem as suas necessidades de regulamentação do HIPAA/HITECH.
Leia sobre como obtemos certificações e auditorias de terceiros para que possa confiar que os nossos serviços são criados e operados com as medidas de seguranças mais restritas.
Conteúdo detalhado

Conteúdo detalhado

Examine o documento técnico de estrutura de conformidade para serviços online para ver como o Office 365 reduz o risco de interrupções operacionais enquanto aumenta a confiança na estabilidade do serviço.
Este documento técnico descreve como o Office 365 cumpre os requisitos de segurança, conformidade e gestão de risco como definido pela Cloud Security Alliance, Cloud Control Matrix.
Este documento fornece uma descrição geral dos requisitos de regulamentação e uma análise detalhada de como os serviços de nuvem da Microsoft foram criados com metodologias que cumprem esses requisitos.
Blogues

Blogues

Leia como o Office 365 concluiu os testes em novembro de 2014, tendo como referência o conjunto rigoroso de requisitos do FedRAMP, com base na norma NIST 800-53, pela Dynamic Research Corporation, uma Organização de Avaliação Independente acreditada pelo FedRAMP.
Esta nova mensagem do blogue A Partir da Nuvem, mostra como cumprimos continuamente as necessidades de conformidade da sua organização. Shawn Veney fornece uma visualização da nossa abordagem para a conformidade de regulamentação. Como vamos além da abordagem de caixa de verificação e utilizamos conformidade com padrões e normas para cumprir os requisitos principais dos clientes, como localização dos dados em certas regiões, segurança dos dados e privacidade.
Este blogue confiável de informática partilha perspetivas da Microsoft sobre informática em nuvem. Neste episódio discutimos o conceito de interdependência do serviço em nuvem.
MostrarOcultar
Mostrar mais itens
Neste episódio discutimos a necessidade de clarificar e separar dados para ativar a migração de nuvem enquanto mantemos requisitos de regulamentação e padrões aplicáveis a dados confidenciais.
Mover para um serviço em nuvem não deve significar perder acesso ao que se está a passar. Com o Office 365 isso não acontece. O nosso objetivo é sermos transparentes nas nossas operações para que possa monitorizar o estado do seu serviço, controlar problemas e ter uma apresentação do histórico de disponibilidade.
MostrarOcultar

Localização e acesso aos dados

MostrarOcultar

Suporte com um rosto humano

  • Tem suporte por telefone 24 horas por dia, 7 dias por semana para problemas críticos.
  • Temos processos DevOps, o que significa uma escala de 24 horas por dia, 7 dias por semana para a equipa de programação atual para resolver problemas que não podem ser resolvidos apenas pelas operações.
MostrarOcultar

Somos responsáveis perante o utilizador

  • Realizamos uma revisão completa de todos os incidentes de serviço, independentemente da magnitude do impacto e partilhamos a análise se a sua organização for afetada.
  • Comprometemo-nos em fornecer pelo menos 99,9% de tempo de atividade com uma garantia de suportada financeiramente.
Tempos de atividade recentes em todo o mundo:
2013
20
14
99,97%
99,96%
99,98%
99,99%
99,95%
99,98%
99,99%
T2
T3
T4
T1
T2
T3
T4
Nota: Alguns conteúdos detalhados e blogues estão disponíveis apenas em inglês.
FAQ e listas

FAQ e listas

Leia estas FAQ sobre o acesso a dados de terceiros.
Mantemos os nossos subcontratantes sob padrões de privacidade e segurança equivalentes aos nossos e com o intuito de manter a transparência informamos o utilizador que subcontratantes utilizamos e o que fazem.
Permitimos-lhe que saiba se alguém acedeu aos seus dados. Sabemos que na nuvem, o acesso aos dados é uma das principais preocupações. Isto significa saber que poderá aceder aos seus dados quando precisar e saber se alguém acedeu aos seus dados. Leia sobre quem pode aceder às suas informações e sob que circunstâncias podem ser acedidas.
Conteúdo detalhado

Conteúdo detalhado

Documentação clara das nossas práticas estabelecidas para responder a pedidos legais do governo para dados dos clientes.
Este documento indica o número de pedidos legais para dados dos clientes que recebemos de agências policiais em todo o mundo e como a Microsoft responde a esses pedidos.
Blogues

Blogues

Neste episódio da série A Partir da Nuvem, Robert Dring, Diretor de Soluções de Arquitetura Principal de Engenharia do Office 365, comenta os nossos compromissos contratuais enquanto fornecedores de serviços e como os nossos compromissos para com os clientes são abrangidos pelas mesmas regulamentações gerais do setor que os nossos clientes exigem. Para além disso, pode ouvir como simplificámos a experiência contratual para facilitar a sua compreensão.
Este novo blogue A Partir da Nuvem realça como gerimos quem tem acesso aos seus dados no serviço e oferece informações específicas através de Perry Clarke e Vivek Sharma sobre como o Office 365 mantém o serviço e não expõe os dados dos clientes a engenheiros durante as atividades de resolução de problemas.
Num esforço para melhorar as comunicações, adicionamos o Centro de Mensagens. O Centro de Mensagens ajuda a informar os administradores do Office 365 sobre novas funcionalidades e ações que precisam de efetuar para manter o serviço do Office 365 em funcionamento.
Saiba mais sobre o nosso compromisso em executar um serviço altamente disponível. Temos um Contrato de Nível de Serviço de 99,9% de tempo de atividade suportado financeiramente. Veja como medimos a disponibilidade e veja o nosso número mundial de tempo de atividade do Office 365 durante os últimos quatro trimestres.
MostrarOcultar
Bem-vindo

Com o Office 365, os dados são seus. É o proprietário dos mesmos. Controla-os. São seus e pode levá-los consigo se pretender deixar o serviço. Os princípios básicos da nossa abordagem para obter e manter a sua confiança são:
  • Segurança ao nível de serviço através de defesa complexa
  • Controlos de cliente no serviço
  • Proteção de segurança e práticas operacionais recomendadas
  • Processos proativos para satisfazer as suas necessidades de conformidade
  • Controlos de cliente para conformidade organizacional
  • Verificado independentemente para corresponder aos padrões em evolução
  • Os seus dados não são utilizados para publicidade
  • Tem controlos de privacidade abrangentes
  • Pode levar os seus dados consigo quando pretender
  • Sabe onde os seus dados estão e quem tem acesso
  • Visibilidade de disponibilidade e alterações no serviço
  • Garantia com suporte financeiro de 99,9% de tempo de atividade
Nota: Alguns conteúdos detalhados e blogues estão disponíveis apenas em inglês.
FAQ e listas

FAQ e listas

Principais perguntas que deve fazer a um fornecedor de serviços na nuvem ao considerar utilizar a nuvem para os seus serviços de TI e como o Microsoft Office 365 responde a essas perguntas.
As principais considerações de privacidade e segurança para o ajudar a determinar a segurança e fiabilidade dos fornecedores de serviço em nuvem e os respetivos serviços.
Veja alguns dos padrões e certificações de classe mundial do setor que o Office 365 cumpre.
Conteúdo detalhado

Conteúdo detalhado

Reveja as descrições detalhadas dos serviços e funcionalidades que estão disponíveis no Office 365.
Veja quais as ofertas do Microsoft Office 365 e Microsoft Dynamics CRM Online para empresas e pequenas empresas a que o Centro de Confiança se aplica. Os planos têm de ser comprados diretamente à ou fornecidos pela Microsoft.
Reveja o documento técnico de privacidade do Office 365 para obter mais detalhes sobre os padrões de privacidade do Office 365.
MostrarOcultar
Mostrar mais itens
Examine a estrutura de conformidade do documento técnico para serviços online para ver o Office 365 reduzir o risco de interrupções operacionais enquanto aumenta a confiança na estabilidade do serviço.
Este documento técnico descreve como o Office 365 cumpre os requisitos de segurança, conformidade e gestão de risco conforme definido pela Cloud Security Alliance, Cloud Control Matrix.
Leia o documento técnico de segurança do Office 365 para obter uma descrição detalhada da segurança do Office 365.
Blogues

Blogues

Neste episódio da série A Partir da Nuvem, Robert Dring, Diretor de Soluções de Arquitetura Principal de Engenharia do Office 365, comenta os nossos compromissos contratuais enquanto fornecedores de serviços e como os nossos compromissos para com os clientes são abrangidos pelas mesmas regulamentações gerais do setor que os nossos clientes exigem. Para além disso, pode ouvir como simplificámos a experiência contratual para facilitar a sua compreensão.
Leia como o Office 365 concluiu os testes em novembro de 2014, tendo como referência o conjunto rigoroso de requisitos do FedRAMP, com base na norma NIST 800-53, pela Dynamic Research Corporation, uma Organização de Avaliação Independente acreditada pelo FedRAMP.
Esta série digital nova captura conversações autênticas sobre confiança no Office 365 com as pessoas que conceberam, criaram e executaram o serviço do Office 365. O primeiro tópico é "Por que motivo deve confiar no Office 365?"
Esta nova mensagem do blogue A Partir da Nuvem, mostra como cumprimos continuamente as necessidades de conformidade da sua organização. Shawn Veney fornece uma visualização da nossa abordagem para a conformidade de regulamentação. Como vamos além da abordagem de caixa de verificação e utilizamos conformidade com padrões e normas para cumprir os requisitos principais dos clientes, como localização dos dados em certas regiões, segurança dos dados e privacidade.
MostrarOcultar
Mostrar mais itens
Este novo blogue A Partir da Nuvem realça como gerimos quem tem acesso aos seus dados no serviço e oferece informações específicas através de Perry Clarke e Vivek Sharma sobre como o Office 365 mantém o serviço e não expõe os dados dos clientes a engenheiros durante as atividades de resolução de problemas.
Não deixe de ler como o desafio bem sucedido da Carta de Segurança Nacional da Microsoft protege a política permanente de notificar clientes empresariais se um governo pedir os seus dados.
Leia informações sobre como os nossos compromissos contratuais para o Office 365 e outros serviços em nuvem para empresas, como o Microsoft Azure, Microsoft Dynamics CRM e Windows Intune, são reconhecidos como serviços que cumprem os padrões rigorosos da lei de privacidade da União Europeia (UE).
Com base em alegações recentes, veja como decidimos tomar ações imediatas e coordenadas nas áreas de expansão da encriptação, reforço das proteções legais e aumento da transparência.
Saiba mais sobre o nosso compromisso em executar serviços altamente disponíveis e o nosso contrato de nível de serviço. Veja como medimos a disponibilidade e veja os nossos números mundiais de tempo de atividade do Office 365 durante os últimos seis trimestres.
MostrarOcultar
Segurança incorporada

O Office 365 é um serviço avançado de segurança, concebido de acordo com o Microsoft Security Development Lifecycle. Reunimos as melhores práticas de duas décadas de criação de um software empresarial e gestão de serviços online para lhe proporcionar uma solução integrada de software como serviço.

Ao nível de serviço, o Office 365 utiliza a abordagem de defesa em profundidade para fornecer camadas de dados físicos e lógicos de funcionalidades de segurança e as melhores práticas operacionais. Além disso, o Office 365 fornece-lhe controlos de nível empresarial, de utilizador e de administrador para proteger o seu ambiente.
MostrarOcultar

Segurança física

  • Monitorização de 24 horas dos centros de dados.
  • Autenticação de vários fatores, incluindo análise biométrica para aceder ao centro de dados.
  • A rede interna do centro de dados é separada da rede externa.
  • A separação de funções apresenta a localização dos dados dos clientes específicos incompreensíveis para os funcionários que têm acesso físico.
  • As unidades e hardware defeituosos são desmagnetizados e destruídos.
MostrarOcultar

Segurança lógica

  • Os processos de caixa de segurança para escalamento estritamente supervisionado limitam bastante o acesso humano aos seus dados.
  • Os servidores executam apenas processos de lista com permissão, minimizando o risco de código malicioso.
  • As equipas dedicadas de gestão de ameaças antecipam, impedem e atenuam proativamente o acesso malicioso.
  • A verificação de portas, análise de vulnerabilidade de perímetro e a deteção de intrusão impedem ou detetam qualquer acesso malicioso.
MostrarOcultar

Segurança de dados

  • A encriptação de dados inativos protege os seus dados nos nossos servidores.
  • A encriptação de dados em trânsito com SSL/TLS protege os dados transmitidos entre si e a Microsoft.
  • A gestão de ameaças, monitorização de segurança e integridade de ficheiros/dados impede ou deteta qualquer violação de dados.
MostrarOcultar

Controlos de administrador e de utilizador

  • Os Serviços de Gestão de Direitos impedem o acesso ao nível dos ficheiros sem as credenciais de utilizador corretas.
  • A autenticação de vários fatores protege o acesso ao serviço com um segundo fator, como um telemóvel.
  • O S/MIME fornece acesso seguro a e-mail com base em certificado.
  • A Encriptação de Mensagens do Office 365 permite-lhe enviar e-mails encriptados a qualquer pessoa.
  • A prevenção de perda de dados impede a fuga de dados confidenciais dentro ou fora da organização.
  • A prevenção de perda de dados pode ser combinada com a Gestão de Direitos e a Encriptação de Mensagens do Office 365 para fornecer controlos aos administradores para aplicar as políticas adequadas para proteger dados confidenciais.
Nota: Alguns conteúdos detalhados e blogues estão disponíveis apenas em inglês.
FAQ e listas

FAQ e listas

As principais considerações de privacidade e segurança para o ajudar a determinar a segurança e fiabilidade dos fornecedores de serviço em nuvem e os respetivos serviços.
Conteúdo detalhado

Conteúdo detalhado

Este documento técnico descreve a abordagem de defesa em profundidade que o serviço online da Proteção do Exchange Online (EOP) utiliza para impedir que mensagens de e-mail maliciosas comprometam a segurança da sua organização.
Leia o documento técnico de segurança do Office 365 para obter uma descrição detalhada da segurança do Office 365.
Este documento técnico destaca como o Office 365 lhe fornece os controlos de segurança e conformidade de que precisa, ao explicar como o Office 365 cumpriu e excedeu estas necessidades e como continua a inovar.
MostrarOcultar
Mostrar mais itens
Esta página fornece informações sobre as funcionalidades de privacidade e segurança de serviços específicos abrangidos pelo Centro de Confiança do Microsoft Online Services.
Este documento técnico fornece uma compreensão sobre o significado de informática em nuvem na Microsoft e como o Office 365 fornece uma infraestrutura de informática em nuvem confiável.
Este documento técnico fornece uma visão de como a organização Global Foundation Services opera com ênfase no Fórum de Gestão de Informação de Segurança, programa de Gestão de Riscos e programa de Política de Informações de Segurança do ISMS do OSSC.
Este documento técnico descreve como o Office 365 cumpre os requisitos de segurança, conformidade e gestão de risco conforme definido pela Cloud Security Alliance, Cloud Control Matrix.
Leia sobre como entre milhares de programadores e milhões de linhas de código, uma empresa aprende a criar software seguro num mundo cada vez mais inseguro.
Blogues

Blogues

Saiba como a criação de segurança, conformidade e privacidade consiste em duas dimensões igualmente importantes para proteger os seus dados: funcionalidades incorporadas e controlo de cliente.
Saiba como o acesso de nível zero no serviço é ativado pelas nossas infraestruturas subjacentes de RBAC (Roles-based Access Control) e PowerShell Estas infraestruturas certificam-se de que todas as pessoas que precisam de administrar o serviço subjacente passam por um processo para obter privilégios antes de começarem.
Depois de perceber o porquê do Exchange ter sido concebido como foi, vamos explicar algumas alterações que foram efetuadas na arquitetura do Exchange nos vários lançamentos.
MostrarOcultar
Privacidade desde a conceção

O Centro de Confiança do Office 365

Quando confia os seus dados ao Office 365 permanece o único proprietário dos dados. Mantém os direitos, título e interesse nos dados que armazena no Office 365. Faz parte da nossa política não utilizar os seus dados para fins publicitários ou para outros propósitos que não sejam os de fornecer serviços de produtividade em nuvem.
MostrarOcultar

Propriedade dos dados e o que significa

  • É o proprietário dos dados e a Microsoft conserva ou processa os mesmos.
  • Os dados são seus, pelo que se decidir deixar o serviço, pode levar os seus dados consigo.
  • Não utilizaremos os seus dados para fins publicitários
MostrarOcultar

A nossa função como processadores de dados

  • Apenas utilizamos os seus dados com o propósito de fornecer os serviços que paga.
  • Divulgamos regularmente o número de solicitações de representantes da justiça que recebemos através dos nossos relatórios de transparência.
  • Caso um governo nos aborde para obter acesso aos dados dos clientes, redirecionaremos o pedido para si, o cliente, sempre que possível. Contestaremos em tribunal qualquer pedido legal inválido que proíba a divulgação de um pedido governamental dos dados do cliente.
MostrarOcultar

Controlos de privacidade

  • Os controlos de privacidade permitem-lhe configurar na organização quem tem acesso e o que podem aceder.
  • Os elementos de estrutura impedem que os seus dados se misturem com os dados de outras organizações que utilizam o Office 365.
  • A auditoria extensiva e supervisão impedem que os administradores obtenham acesso não autorizado aos seus dados.
Nota: Alguns conteúdos detalhados e blogues estão disponíveis apenas em inglês.
FAQ e listas

FAQ e listas

As principais considerações de privacidade e segurança para o ajudar a determinar a segurança e fiabilidade dos fornecedores de serviço em nuvem e os respetivos serviços.
Conteúdo detalhado

Conteúdo detalhado

Leia sobre como a abordagem da Microsoft garante que os dados dos nossos clientes em serviços empresariais permanecem privados. Os detalhes incluem as formas através das quais garantimos que os nossos serviços protegem a privacidade, para garantir que os nossos clientes tomam escolhas informadas para proteger a privacidade dos seus dados na nuvem.
Reveja o documento técnico de Privacidade do Office 365 para obter mais detalhes sobre os padrões de privacidade do Office 365.
Esta página fornece informações sobre as funcionalidades de privacidade e segurança de serviços específicos abrangidos pelo Centro de Confiança do Microsoft Online Services.
MostrarOcultar
Mostrar mais itens
Leia a nossa declaração de privacidade do Office 365. Isto aplica-se aos dados recolhidos pela Microsoft através da sua utilização e administração dos serviços do Office 365.
Este documento fornece um guia simples para configurar várias definições de privacidade localizadas na página Definições do Serviço de Administração do Office 365.
Este documento fornece um guia simples para configurar várias definições de privacidade localizadas na página Definições do Serviço de Administração do Office 365.
Este documento técnico descreve como o Office 365 cumpre os requisitos de segurança, conformidade e gestão de risco conforme definido pela Cloud Security Alliance, Cloud Control Matrix.
Reveja as seguintes instruções para alterar as definições de privacidade do Office 2013. Também estão disponíveis informações úteis para o Office 2010, Office 2007 e Office 2003.
Blogues

Blogues

Este novo blogue A Partir da Nuvem realça como gerimos quem tem acesso aos seus dados no serviço e oferece informações específicas através de Perry Clarke e Vivek Sharma sobre como o Office 365 mantém o serviço e não expõe os dados dos clientes a engenheiros durante as atividades de resolução de problemas.
Não deixe de ler como o desafio bem sucedido da Carta de Segurança Nacional da Microsoft protege a política permanente de notificar clientes empresariais se um governo pedir os seus dados.
Leia sobre como os nossos clientes empresariais beneficiam de contratos de nuvem da Microsoft que cumprem os padrões mais elevados da lei de privacidade da UE.
MostrarOcultar
Mostrar mais itens
Com base em alegações recentes, veja como tomamos ações imediatas e coordenadas nas áreas de expansão da encriptação, reforço das proteções legais e aumento da transparência.
MostrarOcultar
Conformidade contínua

O Office 365 é um serviço global e a conformidade contínua refere-se ao nosso compromisso em evoluir os controlos do Office 365 e mantermo-nos atualizados com os padrões e normas que se aplicam ao seu setor e geografia. Como as normas partilham controlos iguais ou semelhantes, isto torna mais fácil para a Microsoft cumprir os requisitos de novas normas ou as específicas da sua organização e setor.

Além disso, o Office 365 fornece controlos de administrador e utilizador, incluindo Deteção de Dados Eletrónicos, bloqueio legal e prevenção de perda de dados, para ajudá-lo a cumprir os requisitos internos de conformidade. Não necessitam de infraestruturas no local adicionais para utilização.
MostrarOcultar

Verificação independente

  • O nosso serviço é verificado para cumprir os requisitos especificados na norma ISO 27001, nas cláusulas modelo da UE, no BAA HIPAA e no FISMA.
  • O nosso contrato de processamento de dados indica detalhadamente privacidade, segurança e processamento de dados do cliente, que o ajudam a cumprir as normas locais.
MostrarOcultar

Abordagem proativa para conformidade de regulamentação

  • Criamos mais de 900 controlos na estrutura de conformidade do Office 365 que nos permitem mantermo-nos atualizados em relação aos padrões do setor em constante evolução.
  • Uma equipa especializada em conformidade controla continuamente os padrões e normas, ao desenvolver conjuntos de controlos para a nossa equipa de produtos criar no serviço.
MostrarOcultar

Controlos de cliente para conformidade organizacional

  • O bloqueio local e Deteção de Dados Eletrónicos criados no serviço ajudam-o a localizar, preservar, analisar e compactar conteúdo eletrónico (muitas vezes referido como informações armazenadas eletronicamente ou ESI) para um pedido legal ou investigação. Os controlos de privacidade permitem-lhe configurar na organização quem tem acesso e o que podem aceder.
  • A prevenção de perda de dados no Office 365 ajuda-o a identificar, monitorizar e proteger informações confidenciais na sua organização através da análise profunda de conteúdo.
Nota: Alguns conteúdos detalhados e blogues estão disponíveis apenas em inglês.
FAQ e listas

FAQ e listas

Veja alguns dos padrões e certificações de classe mundial do setor que o Office 365 cumpre.
Reveja estas FAQ para ver como o nosso compromisso de transparência ajuda os clientes a cumprirem as suas necessidades de regulamentação.
Reveja estas FAQ para ver como o nosso compromisso de transparência ajuda os clientes a cumprirem as suas necessidades de regulamentação do FedRAMP/FISMA.
MostrarOcultar
Mostrar mais itens
Reveja estas FAQ para ver como o nosso compromisso de transparência ajuda os clientes a cumprirem as suas necessidades de regulamentação da UE.
Reveja estas FAQ para ver como o nosso compromisso de transparência ajuda os clientes a cumprirem as suas necessidades de regulamentação do HIPAA/HITECH.
Leia sobre como obtemos certificações e auditorias de terceiros para que possa confiar que os nossos serviços são criados e operados com as medidas de seguranças mais restritas.
Conteúdo detalhado

Conteúdo detalhado

Examine o documento técnico de estrutura de conformidade para serviços online para ver como o Office 365 reduz o risco de interrupções operacionais enquanto aumenta a confiança na estabilidade do serviço.
Este documento técnico descreve como o Office 365 cumpre os requisitos de segurança, conformidade e gestão de risco como definido pela Cloud Security Alliance, Cloud Control Matrix.
Este documento fornece uma descrição geral dos requisitos de regulamentação e uma análise detalhada de como os serviços de nuvem da Microsoft foram criados com metodologias que cumprem esses requisitos.
Blogues

Blogues

Leia como o Office 365 concluiu os testes em novembro de 2014, tendo como referência o conjunto rigoroso de requisitos do FedRAMP, com base na norma NIST 800-53, pela Dynamic Research Corporation, uma Organização de Avaliação Independente acreditada pelo FedRAMP.
Esta nova mensagem do blogue A Partir da Nuvem, mostra como cumprimos continuamente as necessidades de conformidade da sua organização. Shawn Veney fornece uma visualização da nossa abordagem para a conformidade de regulamentação. Como vamos além da abordagem de caixa de verificação e utilizamos conformidade com padrões e normas para cumprir os requisitos principais dos clientes, como localização dos dados em certas regiões, segurança dos dados e privacidade.
Este blogue confiável de informática partilha perspetivas da Microsoft sobre informática em nuvem. Neste episódio discutimos o conceito de interdependência do serviço em nuvem.
MostrarOcultar
Mostrar mais itens
Neste episódio discutimos a necessidade de clarificar e separar dados para ativar a migração de nuvem enquanto mantemos requisitos de regulamentação e padrões aplicáveis a dados confidenciais.
MostrarOcultar
Operações transparentes

O Centro de Confiança do Office 365

Mover para um serviço em nuvem não deve significar perder acesso ao que se está a passar. Com o Office 365 isso não acontece. O nosso objetivo é sermos transparentes nas nossas operações para que possa monitorizar o estado do seu serviço, controlar problemas e ter uma apresentação do histórico de disponibilidade.
MostrarOcultar

Localização e acesso aos dados

MostrarOcultar

Suporte com um rosto humano

  • Tem suporte por telefone 24 horas por dia, 7 dias por semana para problemas críticos.
  • Temos processos DevOps, o que significa uma escala de 24 horas por dia, 7 dias por semana para a equipa de programação atual para resolver problemas que não podem ser resolvidos apenas pelas operações.
MostrarOcultar

Somos responsáveis perante o utilizador

  • Realizamos uma revisão completa de todos os incidentes de serviço, independentemente da magnitude do impacto e partilhamos a análise se a sua organização for afetada.
  • Comprometemo-nos em fornecer pelo menos 99,9% de tempo de atividade com uma garantia de suportada financeiramente.
Tempos de atividade recentes em todo o mundo:
MostrarOcultar
2013
T2
99,97%
T3
99,96%
T4
99,98%
MostrarOcultar
2014
T1
99,99%
T2
99,95%
T3
99,98%
T4
99,99%
Nota: Alguns conteúdos detalhados e blogues estão disponíveis apenas em inglês.
FAQ e listas

FAQ e listas

Leia estas FAQ sobre o acesso a dados de terceiros.
Mantemos os nossos subcontratantes sob padrões de privacidade e segurança equivalentes aos nossos e com o intuito de manter a transparência informamos o utilizador que subcontratantes utilizamos e o que fazem.
Permitimos-lhe que saiba se alguém acedeu aos seus dados. Sabemos que na nuvem, o acesso aos dados é uma das principais preocupações. Isto significa saber que poderá aceder aos seus dados quando precisar e saber se alguém acedeu aos seus dados. Leia sobre quem pode aceder às suas informações e sob que circunstâncias podem ser acedidas.
Conteúdo detalhado

Conteúdo detalhado

Documentação clara das nossas práticas estabelecidas para responder a pedidos legais do governo para dados dos clientes.
Este documento indica o número de pedidos legais para dados dos clientes que recebemos de agências policiais em todo o mundo e como a Microsoft responde a esses pedidos.
Blogues

Blogues

Neste episódio da série A Partir da Nuvem, Robert Dring, Diretor de Soluções de Arquitetura Principal de Engenharia do Office 365, comenta os nossos compromissos contratuais enquanto fornecedores de serviços e como os nossos compromissos para com os clientes são abrangidos pelas mesmas regulamentações gerais do setor que os nossos clientes exigem. Para além disso, pode ouvir como simplificámos a experiência contratual para facilitar a sua compreensão.
Este novo blogue A Partir da Nuvem realça como gerimos quem tem acesso aos seus dados no serviço e oferece informações específicas através de Perry Clarke e Vivek Sharma sobre como o Office 365 mantém o serviço e não expõe os dados dos clientes a engenheiros durante as atividades de resolução de problemas.
Num esforço para melhorar as comunicações, adicionamos o Centro de Mensagens. O Centro de Mensagens ajuda a informar os administradores do Office 365 sobre novas funcionalidades e ações que precisam de efetuar para manter o serviço do Office 365 em funcionamento.
Saiba mais sobre o nosso compromisso em executar um serviço altamente disponível. Temos um Contrato de Nível de Serviço de 99,9% de tempo de atividade suportado financeiramente. Veja como medimos a disponibilidade e veja o nosso número mundial de tempo de atividade do Office 365 durante os últimos quatro trimestres.
{"pmgControls":[{"functionName":"AutoMiddle","params":".pmgJS-frame1|.pmgJS-target1"},{"functionName":"AutoMiddle","params":".pmgJS-frame|.pmgJS-target"},{"functionName":"HorizontalTab","params":"#pmgJS-HorizontalTab|.pmgJS-HTabBtn|.pmgJS-HTabCnt|pmgJS-HTabSelected|"},{"functionName":"PinnedNav","params":"#pmgPDN|#pmgPinnedNavStart|top|.pmgLinkHighLighted|true|#pmg-cmp-desktop|680|.pmg-pinned-end-point"},{"functionName":"Accordion","params":".accordionWrapper|.accordionBtn|.accordionContent|.showIcon|.hideIcon|.showHideAll"},{"functionName":"Accordion","params":".accordionWrapper2|.accordionBtn2|.accordionContent2|.showIcon2|.hideIcon2|.showHideAll2"},{"functionName":"Accordion","params":".accordionWrapper3|.accordionBtn3|.accordionContent3|.showIcon3|.hideIcon3|.showHideAll3"},{"functionName":"Accordion","params":".accordionWrapper4|.accordionBtn4|.accordionContent4|.showIcon4|.hideIcon4|.showHideAll4"},{"functionName":"Accordion","params":".pmg-mobile-accordion-wrapper|.pmg-mobile-accordion-btn|.pmg-mobile-accordion-content|.pmg-mobile-accordion-showIcon|.pmg-mobile-accordion-hideIcon|.pmg-mobile-showHideAll|680"},{"functionName":"Accordion","params":".accordionWrapper5|.accordionBtn5|.accordionContent5|.showIcon5|.hideIcon5|.showHideAll5"},{"functionName":"Accordion","params":".accordionWrapper6|.accordionBtn6|.accordionContent6|.showIcon6|.hideIcon6|.showHideAll6"},{"functionName":"Accordion","params":".accordionWrapper7|.accordionBtn7|.accordionContent7|.showIcon7|.hideIcon7|.showHideAll7"},{"functionName":"Accordion","params":".accordionWrapper8|.accordionBtn8|.accordionContent8|.showIcon8|.hideIcon8|.showHideAll8"},{"functionName":"CustomTooltip","params":""}]}