Observação
O acesso a essa página exige autorização. Você pode tentar entrar ou alterar diretórios.
O acesso a essa página exige autorização. Você pode tentar alterar os diretórios.
Visão geral da ISO 22301
A ISO (International Organization for Standardization) é uma organização não governamental independente e o maior desenvolvedor de padrões internacionais voluntários do mundo. A ISO formou o Comitê técnico da Segurança social TC 223 para desenvolver padrões para proteger a sociedade, incluindo organizações, se ocorrerem catástrofes como desastres naturais, grandes ataques terroristas ou o desligamento das redes elétricas.
Publicada em 2012 pelo comitê técnico, a ISO 22301:2012 é o primeiro padrão internacional para sistemas de gerenciamento que ajudam a garantir a continuidade dos negócios. A ISO 22301 é o padrão Premium para continuidade dos negócios, e a certificação demonstra a conformidade com as práticas rigorosas para evitar, minimizar, responder e recuperar de um incidente com interrupções.
Microsoft e ISO 22301
A Microsoft é o primeiro provedor de serviços de nuvem de grande escala a receber a certificação ISO 22301 para o gerenciamento de continuidade dos negócios. Um organismo independente de certificação atribuiu esta certificação à Microsoft Azure, Microsoft Azure Governamental, Microsoft Office 365 (incluindo ofertas comerciais, governamentais e de educação), Microsoft Defender para Aplicativos de Nuvem, Microsoft Intune e Microsoft Power BI após uma auditoria rigorosa que abrange todos os aspetos dos seus processos de continuidade de negócio. A auditoria abrangeu os serviços no âmbito listados na secção seguinte e Azure funcionalidades de gestão, o portal do Azure e os sistemas utilizados para monitorizar, operar e atualizar os serviços no âmbito.
Plataformas e serviços na cloud no âmbito da Microsoft
- Azure, Azure Governamental e Azure Alemanha
- Microsoft Defender for Cloud Apps
- Dynamics 365, Dynamics 365 Government e Dynamics 365 Germany
- Microsoft Defender para Ponto de Extremidade
- Microsoft Graph
- Bot do Microsoft Healthcare
- Intune
- Área de Trabalho Gerenciada da Microsoft
- Serviço de nuvem do Power Automate (anteriormente Microsoft Flow) como um serviço autônomo ou incluído em um plano ou pacote do Office 365 ou Dynamics 365
- Office 365 Comercial, Governamental e Educacional
- Serviço de nuvem do PowerApps como um serviço autônomo ou incluído em um plano ou pacote do Office 365 ou Dynamics 365
- Serviço de nuvem do Power BI como um serviço autônomo ou incluído em um plano ou pacote do Office 365
- Power BI incorporado
- Windows 365
Azure, Dynamics 365 e ISO 22301
Para obter mais informações sobre Azure, Dynamics 365 e outras serviços online conformidade, consulte a oferta iso 22301:2019 do Azure.
Auditorias, relatórios e certificados
- Azure, Dynamics 365 e Online Services: certificação ISO22301
- Azure, Dynamics 365 e Online Services: relatório de avaliação ISO22301
- Certificado BSI 22301 do Microsoft Office 365
- Relatório estágio 2 da ISO 22301 do Office 365
Perguntas frequentes
Por que a conformidade da Microsoft com a ISO/IEC 22301 é importante?
A ISO 22301 é uma certificação que as empresas e as organizações governamentais utilizam para mostrar o seu compromisso em servir os seus clientes ao alcançar o padrão internacional mais elevado disponível para a gestão da continuidade de negócio. A ISO 22301 é um padrão abrangente que demonstra o nível mais alto de compromisso com a continuidade de negócios e a preparação contra desastres.
Onde posso obter relatórios de auditoria da ISO/IEC 22301 e declarações de escopo dos serviços da Microsoft?
O Portal de Confiança do Serviço fornece relatórios de conformidade executados por auditoria independente, assim seus auditores podem comparar os resultados dos serviços da nuvem da Microsoft com seus próprios requisitos legais e regulatórios.
Posso usar a conformidade dos serviços Microsoft com a ISO 22301 no processo de certificação de minha organização?
Sim. Se a sua empresa exige a certificação ISO 22301 para as implementações implantadas em serviços da Microsoft, você pode usar as certificações do Azure e do Office 365 em sua avaliação de conformidade. No entanto, é responsável por envolver um avaliador para avaliar os controlos, os processos e a implementação da conformidade iso 22301 na sua própria organização e para as suas próprias aplicações.
Utilizar o Gestor de Conformidade do Microsoft Purview para avaliar o risco
O Gestor de Conformidade do Microsoft Purview é uma funcionalidade no portal do Microsoft Purview que o ajuda a compreender a postura de conformidade da sua organização e a tomar medidas para ajudar a reduzir os riscos. O Gerenciador de Conformidade oferece um modelo premium para criar uma avaliação para essa regulamentação. Encontre o modelo na página modelos de avaliação no Gerenciador de Conformidade. Saiba como criar avaliações no Compliance Manager.
Recursos
- Padrão ISO 22301:2012 (para compra)
- Guia técnico de resiliência do Azure (Explica o modelo de responsabilidade compartilhada do Azure para a continuidade dos negócios.)
- Estrutura de Conformidade do Hub de Controles Comuns da Microsoft
- Termos de Serviços Online da Microsoft
- Visão geral da resiliência e continuidade
- Gerenciador de Conformidade
- Conformidade na Central de Confiabilidade da Microsoft