Listas dos 10 mais

Os clientes precisam de uma solução de produtividade pronta a utilizar que seja simultaneamente segura e de confiança. Para o ajudar a determinar a segurança e a confiança de serviços de produtividade na nuvem e a escolher um fornecedor de serviços na nuvem que corresponda às suas expetativas de segurança, identificámos as considerações chave de privacidade e segurança que deve ter em conta para tomar a sua decisão.
Ao utilizar estas três listas dos 10 mais pode poupar tempo e fazer uma escolha informada.
MostrarOcultar
Perguntas mais frequentes que deve fazer ao seu fornecedor de serviços na nuvem quando considerar utilizar a nuvem para os seus serviços de TI e como o Microsoft Office 365 responde a essas perguntas.

1. Quem é o proprietário dos dados que armazenamos no serviço? Os nossos dados vão ser utilizados para criar produtos publicitários?
Como cliente do Office 365, o utilizador é o proprietário e é quem controla os seus dados. Não utilizamos os seus dados para outros fins que não fornecer-lhe o serviço que subscreveu. Como fornecedor de serviços, não verificamos o seu e-mail ou documentos para fins publicitários. Para obter mais informações, visite Como utilizamos os seus dados no Centro de Confiança do Office 365.


2. São oferecidos controlos de privacidade no serviço?
Os controlos de privacidade estão ativados por predefinição para todos os clientes do serviço e permitimos a ativação e desativação de funcionalidades de impacto na privacidade para corresponder às necessidades da sua organização. Comprometemo-nos contratualmente às premissas que efetuámos no que diz respeito à privacidade e segurança com o Contrato de Processamento de Dados (DPA).


3. Temos visibilidade sobre o local onde armazenam os nossos dados no serviço?
Somos transparentes em relação à localização dos seus dados. Para obter mais informações, visite Onde estão os seus dados no Centro de Confiança do Office 365.


4. Qual é a vossa abordagem em relação à segurança e quais as funcionalidades de segurança que oferecem para proteger o serviço de ataques externos?

A segurança é um dos princípios e umas das funcionalidades mais importantes na conceção do Office 365. O nosso foco na segurança abrange hardware, software, a segurança física dos nossos centros de dados, políticas e controlos e verificação por auditores independentes.


No que toca a funcionalidades de segurança, existem principalmente dois tipos de categorias: 1) segurança incorporada e 2) controlos de cliente. A segurança incorporada representa todas as medidas que a Microsoft toma em nome de todos os clientes do Office 365 para proteger as suas informações e executar um serviço altamente disponível. Os controlos de cliente são funcionalidades que lhe permitem personalizar o Office 365 para corresponder às necessidades específicas da sua organização. Pode obter detalhes sobre os dois tipos de funcionalidades de segurança na secção de Segurança no Centro de Confiança do Office 365.

5. Podemos obter os nossos dados a partir do vosso serviço?
O utilizador é proprietário dos seu próprios dados e retém todos os direitos, o título e o interesse dos dados que armazena no Office 365. Pode transferir uma cópia de todos os seus dados a qualquer altura e por qualquer razão sem a assistência da Microsoft. Para obter mais informações, visite São os seus dados no Centro de Confiança do Office 365.


6. Seremos informados quando houver alterações ao serviço e ser-nos-á dito se os nossos dados forem comprometidos?
Informamos caso haja alguma alteração importante ao serviço relativamente à segurança, privacidade e conformidade. Iremos também notificá-lo imediatamente caso os seus dados tenham sido acedidos de forma indevida.


7. São transparentes com a forma como utilizam e acedem aos dados?
Partilhamos aspetos importantes do armazenamento como onde estão os seus dados em termos de localização geográfica, quem pode aceder aos mesmos dentro da Microsoft e o que fazemos com essas informações internamente. Para obter mais informações, visite a secção Quem pode aceder aos seus dados no Centro de Confiança do Office 365.


A nossa posição sobre o acesso aos seus dados é:

Permitimos sempre o acesso do utilizador aos seus dados de cliente. O acesso aos dados de cliente é estritamente controlado e registado e as auditorias de teste são executadas tanto pela Microsoft como por terceiros para comprovar que o acesso é apenas feito para fins empresariais adequados. Reconhecemos a importância extra dos conteúdos dos nossos clientes. Se alguém, como o pessoal da Microsoft, parceiros ou os seus próprios administradores acederem aos seus conteúdos no serviço, podemos fornecer-lhe um relatório sobre esse acesso mediante pedido.

8. Que tipo de compromissos têm em relação à segurança e privacidade?
Em nome do Office 365 estamos dispostos a assinar com cada cliente um acordo de processamento de dados, emenda de segurança, contrato de associados HPAA e as cláusulas modelo da UE. Também estamos em conformidade com padrões como o ISO 27001, FISMA e Fedramp. Para obter mais informações, visite a secção Conformidade contínua no Centro de Confiança do Office 365.

9. Como se certificam de que o serviço é de confiança?
Aplicamos as melhores práticas na conceção e nas operações, como redundância, resiliência, serviços distribuídos e monitorização, entre outros. Começámos recentemente a publicar os nossos números trimestrais de tempo de atividade do serviço. Para obter mais informações, visite a secção Operações transparentes do Centro de Confiança do Office 365.


10. Quais são os compromissos relativamente à manutenção da atividade meu serviço?

Oferecemos 99,9% de tempo de atividade com um contrato de nível de serviço apoiado financeiramente. Se um cliente tiver um tempo de atividade menor do que 99,9%, compensamos esse cliente através de créditos de serviço.


Para obter mais informações e esclarecimentos sobre como o Microsoft Office 365 dá segurança aos clientes sobre as questões mencionadas acima, visite o Centro de Confiança do Office 365.

MostrarOcultar
10 principais funcionalidades de segurança e privacidade do Office 365

1. Restringimos o acesso físico aos centros de dados a pessoal autorizado e implementámos várias camadas de segurança física, como leitores biométricos, sensores de movimento, acesso seguro 24 horas por dia, vigilância através de câmaras de vídeo e alarmes de falha de segurança.


2. Ativámos a encriptação de dados tanto em descanso como pela rede, já que a transmissão é efetuada entre um centro de dados e um utilizador.


3. Não procedemos à extração ou acesso aos seus dados para fins publicitários.


4. Utilizamos os dados do cliente apenas para fornecer o serviço. Não acedemos à sua pasta A receber sem a sua permissão.


5. Efetuamos regularmente cópias de segurança dos seus dados.


6. Não eliminamos todos os dados da sua conta no termo do serviço até ter aproveitado a portabilidade de dados que oferecemos.


7. Alojamos os seus dados de cliente mediante a região.


8. Impomos palavras-passe "difíceis" para aumentar a segurança dos seus dados.


9. Permitimos a ativação e desativação de funcionalidades de impacto na privacidade para corresponder às suas necessidades.


10. Comprometemo-nos contratualmente às premissas aqui efetuadas sobre o Contrato de Processamento de Dados (DPA). Para obter mais informações sobre o DPA, visite a secção Conformidade contínua no Centro de Confiança do Office 365.

MostrarOcultar
10 principais padrões de conformidade do Office 365

1. Health Insurance Portability and Accountability Act (HIPAA): O HIPAA aplica-se aos clientes que sejam "entidades abrangidas" pelos requisitos legais de segurança, privacidade e de prestação de informações relativamente ao processo de informações de saúde protegidas eletronicamente. A Microsoft desenvolveu o Office 365 para fornecer salvaguardas físicas, administrativas e técnicas para ajudar os nossos clientes a estarem em conformidade com o HIPAA. Assinamos um Contrato de Associados (BAA) HIPAA com qualquer cliente. Para obter mais informações sobre o BAA HIPAA, visite as FAQ de HIPAA/HITECH (Em Inglês).


2. Acordos de processamento de dados (DPAs): Fornecemos aos nossos clientes segurança contratual adicional através de DPAs no que diz respeito ao processamento e salvaguarda dos dados dos clientes por parte da Microsoft. Ao assinar DPAs, comprometemo-nos com mais de 40 compromissos de segurança específicos provenientes de regulamentações a nível mundial. Clique aqui para assinar. (Os clientes de acordo empresarial devem contactar o representante de conta para obter um DPA).


3. Segundo o Federal Information Security Management Act (FISMA - Lei de Gestão de Segurança de Informações Federais) , as agências federais dos EUA têm de desenvolver, documentar e implementar controlos de modo a manter as informações e sistemas de informação em segurança. O Federal Risk and Authorization Program (FedRAMP- Programa de Autorização de Riscos Federais) é um programa de gestão de riscos federais que fornece uma abordagem estandardizada para avaliar e monitorizar a segurança de produtos e serviços em nuvem. As FAQ do FedRAMP/FISMA (Em Inglês) descrevem a forma como o serviço do Office 365 segue os processos de segurança e de privacidade relacionados com o FedRAMP/FISMA.

4. ISO 27001: A norma ISO 27001 é uma das melhores referências de segurança disponíveis no mundo. O Office 365 está em conformidade com o rigoroso conjunto de controlos físicos, lógicos, de processamento e de gestão definidos pela norma ISO 27001:2013 Também inclui os Controlos de privacidade da norma ISO 27018 numa auditoria mais recente. A inclusão deste novos controlos da norma ISO 27018 na avaliação ISO ajudará ainda mais o Office 365 a validar o nível de proteção fornecido para proteger a privacidade dos dados dos clientes.


5. Cláusulas Modelo da União Europeia (EU): A Diretiva de Proteção de Dados da UE, um instrumento chave na privacidade da UE e lei dos direitos humanos, obriga aos nossos clientes na União Europeia a legitimar a transferência de dados pessoais para fora da União Europeia. As cláusulas modelo da UE são reconhecidas como o método preferido de legitimação de transferência de dados para fora da União Europeia para ambientes de computação na nuvem. A oferta das cláusulas modelo da UE envolve investir e construir os controlos e processos operacionais necessários para uma correspondência exata às necessidades das cláusulas modelo da UE. A não ser que um fornecedor de serviços na nuvem esteja disposto a concordar com as cláusulas modelo da UE, o cliente poderá não ter confiança que este fornecedor possa cumprir com os requisitos da Diretiva de Proteção de Dados da UE para a transferência de dados pessoais da UE para jurisdições que não fornecem "proteção adequada" para dados pessoais. As FAQ das cláusulas modelo da UE descrevem a abordagem reguladora da Microsoft às cláusulas modelo da UE.


6. Sistema de Porto Seguro UE-E.U.A.: O Sistema de Porto Seguro UE-E.U.A. também permite aos clientes transferir dados pessoais de forma legal para fora da UE sob a Diretiva de Proteção de Dados da UE. O Office 365 segue os princípios e processos estipulados pelo Sistema de Porto Seguro UE-E.U.A.


7. Family Educational Rights and Privacy Act (FERPA): O FERPA impõe requisitos às organizações educacionais dos E.U.A. relativamente à utilização ou divulgação dos registos escolares dos estudantes, incluindo e-mail e anexos. A Microsoft concorda com as restrições de utilização e divulgação impostas pelo FERPA que limitam a utilização dos registos escolares dos estudantes, concordando inclusivamente em não analisar e-mails ou documentos para fins de publicidade.

8. Statement on Standards for Attestation Engagements No. 16 (SSAE 16): O Office 365 foi alvo de auditoria por terceiros independentes e pode fornecer os relatórios SSAE16 SOC 1 Tipo I e Tipo II e SOC 2 Tipo II sobre como os serviço implementa controlos.


9. Canadian Personal Information Protection and Electronic Documents Act (PIPEDA): O Canadian Personal Information Protection and Electronic Documents Act diz respeito à forma como as organizações do setor privado recolhem, utilizam e publicam informações pessoais no decurso de negócios comerciais. A Microsoft apoia a conformidade com o PIPEDA através da nossa administração do Office 365.


10. Gramm–Leach–Bliley Act (GLBA): O Gramm–Leach–Bliley Act implica que as instituições financeiras tenham de colocar em marcha processos para proteger informações pessoais não públicas dos clientes. O GLBA impõe políticas de proteção de informação de ameaças previstas da segurança e integridade dos dados. O clientes sujeitos ao GLBA podem utilizar o Office 365 e estar em conformidade com os requisitos do GLBA.

{"pmgControls": [{"functionName":"Accordion","params":".accordionWrapper|.accordionBtn|.accordionContent|.showIcon|.hideIcon|.showHideAll"},{"functionName":"AddDynaCss","params":"#c4bb7163-eac0-a97b-9ee4-3b3e65353464|pmg-float-right|680"},{"functionName":"AutoMiddle","params":".pmgJS-frame1|.pmgJS-target1"}, {"functionName":"AutoMiddle","params":".pmgJS-frame2|.pmgJS-target2"}, {"functionName":"AddDynaCss","params":"#planattr|pmg-pos-abs|680"} ]}