• Conversas de dentro da nuvem:

    Essa nova série digital captura conversas autênticas sobre a confiança no Office 365 com as pessoas que projetam, criam e executam o serviço do Office 365. O primeiro tópico é “Por que confiar no Office 365?”

    A seguir: Quem tem acesso aos seus dados?

    Central de Confiabilidade do Office 365
  • Conversas de dentro da nuvem:

    Quem tem acesso aos seus dados?

    Os dados do cliente não estão mais acessíveis às pessoas que administram e executam o serviço do Office 365. Veja mais informações com Perry Clarke e Vivek Sharma sobre como o Office 365 mantém o serviço e não expõe dados do cliente aos engenheiros durante as atividades de solução de problemas.

    A seguir: Os seus dados estão armazenados em segurança?

  • Conversas de dentro da nuvem:

    Os seus dados estão armazenados em segurança?

    Vivek Sharma responde às suas dúvidas sobre a segurança dos seus dados armazenados no serviço do Office 365.

    A seguir: Segurança, conformidade e privacidade no Office 365

  • Serviços de nuvem em que você pode confiar: segurança, conformidade e privacidade no Office 365

    Veja como nossa estrutura de segurança, conformidade e privacidade no Office 365 tem duas dimensões igualmente importantes: recursos internos e controles de cliente.

A Central de Confiabilidade do Office 365

A sua equipe e os seus dados são os seus ativos mais valiosos e, por isso, ao considerar o Office 365 para as suas necessidades de produtividade, queremos fazer o melhor possível para responder às suas principais perguntas antecipadamente. A Central de Confiabilidade do Office 365 é o lugar onde compartilhamos os nossos compromissos e informações sobre tópicos relacionados à confiabilidade.

Com o serviço do Office 365, é nossa responsabilidade manter seus dados protegidos e em segurança. São os seus dados. Eles pertencem a você. Você os controla. E eles são seus para que você possa levá-los consigo caso decida deixar o serviço. Os princípios básicos da nossa abordagem para conseguir e manter a sua confiança são:
Saber maisSegurança interna
  • Segurança no serviço por meio de defesa detalhada
  • Controles do cliente dentro do serviço
  • Proteção de segurança e práticas operacionais recomendadas
Saber maisConformidade contínua
  • Processos proativos para atender às suas necessidades de conformidade
  • Controles de cliente para conformidade organizacional
  • Verificado independentemente para atender aos padrões em desenvolvimento
Saber maisPrivacidade por design
  • Os seus dados não são usados para publicidade
  • Você tem fortes recursos de privacidade abrangentes
  • Você pode levar seus dados consigo quando quiser
Saber maisOperações transparentes
  • Você sabe onde os seus dados residem e quem tem acesso a eles
  • Visibilidade de disponibilidade e alterações no serviço
  • Garantia com suporte financeiro de 99,9% de tempo de atividade
Perguntas frequentes e listas
As principais perguntas que você deve fazer a um provedor de serviços ao considerar a nuvem para os seus serviços de TI e as respostas do Microsoft Office 365 a essas perguntas.
As principais considerações sobre segurança e privacidade para ajudá-lo a determinar o nível de segurança e confiabilidade dos provedores de serviços na nuvem e dos serviços deles.
Veja alguns dos principais padrões e certificações do setor a nível internacional que o Office 365 atende.
Conteúdo detalhado
Examine as descrições detalhadas dos serviços e recursos que estão disponíveis no Office 365.
Veja a quais ofertas do Microsoft Office 365 e do Microsoft Dynamics CRM Online Enterprise e Small Business a Central de Confiabilidade se aplica. Os planos devem ser adquiridos diretamente da Microsoft ou fornecidos por ela.
Examine o white paper sobre privacidade do Office 365 para obter informações mais detalhadas sobre os padrões de privacidade do Office 365.
Examine o white paper sobre estrutura de conformidade do Online Services para ver que o Office 365 reduz o risco de interrupções operacionais enquanto aumenta a confiança na estabilidade de serviço.
Este white paper descreve como o Office 365 atende aos requisitos de segurança, conformidade e gerenciamento de risco, conforme definido pela Matriz de controle da nuvem da Cloud Security Alliance.
Leia o white paper sobre segurança do Office 365 para obter uma descrição detalhada da segurança no Office 365.
Blogs
Esta nova postagem do blog De dentro da nuvem mostra como podemos atender, de forma contínua, às necessidades de conformidade da sua organização. Shawn Veney fornece uma perspectiva da nossa abordagem para a conformidade regulatória: como ultrapassamos a abordagem de caixa de seleção e usamos a conformidade com regulamentações e padrões para atender às principais exigências dos clientes, como a localização dos dados em determinadas regiões, a segurança de dados e a privacidade.
Este novo blog De dentro da nuvem destaca como podemos gerenciar quem tem acesso aos seus dados no serviço e fornece informações específicas de Perry Clarke e Vivek Sharma sobre como o Office 365 mantém o serviço e não expõe dados de clientes aos engenheiros durante as atividades de solução de problemas.
Não deixe de ler como o desafio bem-sucedido da Microsoft da Carta de Segurança Nacional protege a política permanente de notificar os clientes corporativos se um governo solicitar os dados deles.
Essa nova série digital captura conversas autênticas sobre a confiança no Office 365 com as pessoas que projetam, criam e executam o serviço do Office 365. O primeiro tópico é “Por que confiar no Office 365?”
Leia sobre como nossos compromissos contratuais do Office 365 e outros serviços de nuvem para empresas (Microsoft Azure, Microsoft Dynamics CRM e Windows Intune) agora são reconhecidos de acordo com os mesmos padrões rigorosos da lei de privacidade da União Europeia (UE).
Levando em conta as alegações recentes, veja como decidimos adotar ações imediatas e coordenadas nas áreas de expansão de criptografia e reforço de proteção legal, ao mesmo tempo que aumentamos a transparência.
Saiba mais sobre o nosso compromisso de executar serviços altamente disponíveis e o nosso contrato de nível de serviço. Veja como medimos a disponibilidade e os nossos números de tempo de atividade do Office 365 em todo o mundo nos últimos seis trimestres.

A Central de Confiabilidade do Office 365

O Office 365 é um serviço de segurança avançada, projetado de acordo com o Ciclo de Vida de Desenvolvimento de Segurança da Microsoft. Nós reunimos as práticas recomendadas de duas décadas de criação de softwares corporativos e gerenciamento de serviços online para lhe proporcionar uma solução integrada de software como serviço.

O Office 365 usa a abordagem de defesa detalhada para fornecer camadas físicas, lógicas e de dados de recursos de segurança e práticas recomendadas operacionais. Além disso, o Office 365 fornece controles a nível empresarial, de usuário e de administrador para oferecer mais segurança ao seu ambiente.
  • Monitoramento 24 horas de datacenters
  • Autenticação de vários fatores, incluindo a verificação biométrica para acesso ao datacenter
  • A rede interna do datacenter é separada da rede externa
  • A separação de funções faz com que o local específico dos dados do cliente seja incompreensível para pessoas que têm acesso físico a eles
  • Hardware e unidades defeituosas são desmagnetizadas e destruídas
  • Processos de lockbox para o escalonamento estritamente supervisionado limita bastante o acesso humano aos seus dados
  • Os servidores só executam os processos de lista de permissões, minimizando o risco de códigos mal-intencionados
  • As dedicadas equipes de gerenciamento de ameaças preveem, evitam e minimizam, de forma proativa, os acessos mal-intencionados
  • A verificação de portas, de vulnerabilidades do perímetro e a detecção de invasão impedem ou detectam qualquer acesso mal-intencionado
  • A criptografia de dados armazenados protege os seus dados em nossos servidores
  • A criptografia em trânsito com SSL/TLS protege os dados transmitidos entre você e a Microsoft
  • O gerenciamento de ameaças, o monitoramento de segurança e a integridade de dados/arquivos impede ou detecta qualquer adulteração de dados
  • O Rights Management Services impede o acesso a arquivos sem as credenciais de usuário corretas
  • A autenticação de vários fatores protege o acesso ao serviço com um segundo fator, como telefone
  • O S/MIME fornece acesso seguro a emails com base em certificados
  • A Criptografia de Mensagem do Office 365 permite que você envie emails criptografados para qualquer pessoa
  • A prevenção de perda de dados impede o vazamento de dados dentro e fora da organização
  • A prevenção de perda de dados pode ser combinada ao Rights Management e à Criptografia de Mensagem do Office 365 para oferecer maior controle a seus administradores, a fim de aplicar políticas apropriadas para proteger dados confidenciais
Perguntas frequentes e listas
As principais considerações sobre segurança e privacidade para ajudá-lo a determinar o nível de segurança e confiabilidade dos provedores de serviços na nuvem e dos serviços deles.
Conteúdo detalhado
Examine as descrições detalhadas dos serviços e recursos que estão disponíveis no Office 365.
Esta página fornece informações sobre os recursos de privacidade e segurança de serviços específicos cobertos pela Central de Confiabilidade do Microsoft Online Services.
Este white paper fornece uma compreensão sobre o que a computação em nuvem da Microsoft significa e como o Office 365 fornece uma infraestrutura de computação em nuvem confiável.
Este white paper fornece uma visão geral de como a organização Global Foundation Services opera com ênfase no Fórum de Gerenciamento de Segurança de Informações, no programa de Gerenciamento de Riscos e no programa de Política de Segurança de Informações de ISMS OSSC.
Este white paper descreve como o Office 365 atende aos requisitos de segurança, conformidade e gerenciamento de risco, conforme definido pela Matriz de controle da nuvem da Cloud Security Alliance.
Leia como uma empresa aprendeu a criar softwares seguros em um mundo cada vez mais inseguro entre milhares de desenvolvedores e milhões de linhas de código.
Blogs
Saiba como nossa estrutura de segurança, conformidade e privacidade consiste em duas dimensões igualmente importantes para proteger seus dados: recursos internos e controle de cliente.
Ouça como o acesso sem elevação no serviço é habilitado por nosso Controle de Acesso Baseado em Função (RBAC) subjacente e infraestruturas do PowerShell. Essas infraestruturas garantem que qualquer pessoa que precise administrar o serviço subjacente passe por um processo de obtenção de privilégios antes de começar.
Seguindo o tema “por que criamos o Exchange da forma como fizemos”, ouça a nossa explicação sobre algumas alterações de arquitetura que foram feitas no Exchange ao longo de sucessivas versões.

A Central de Confiabilidade do Office 365

Ao confiar os seus dados ao Office 365, você permanecerá como o único proprietário dos dados: você mantém os direitos, título e interesse dos dados que você armazena no Office 365. Nossa política é não usar seus dados para fins publicitários nem para outras finalidades além de prestar serviços de produtividade na nuvem.
  • Você é o proprietário dos dados; a Microsoft é a responsável ou processadora de dados
  • Portanto, se você optar por deixar o serviço, você os leva com você
  • Não exploramos seus dados para fins publicitários
  • Seus dados são utilizados somente para fins de prestação de serviços pagos por você
  • Nós divulgamos regularmente a quantidade de solicitações de aplicação da lei que recebemos por meio dos nossos relatórios de transparência
  • Se uma entidade governamental nos abordar para obter acesso a dados de usuários, redirecionaremos a entidade para o cliente sempre que possível, e contestaremos em tribunal qualquer exigência legal inválida que proíba a divulgação de uma solicitação governamental de dados de clientes
  • Os controles de privacidade permitem que você configure quem tem acesso na sua organização e o que eles podem acessar
  • Os elementos de design impedem que os seus dados se misturem aos de outras organizações usando o Office 365
  • A auditoria e a supervisão extensivas impedem que os administradores tenham acesso não autorizado aos seus dados
Perguntas frequentes e listas
As principais considerações sobre segurança e privacidade para ajudá-lo a determinar o nível de segurança e confiabilidade dos provedores de serviços na nuvem e dos serviços deles.
Conteúdo detalhado
Leia como a abordagem da Microsoft garante que os dados de nossos clientes em nossos serviços corporativos permaneçam particulares. Os detalhes incluem como garantimos que os nossos serviços protejam a privacidade, para garantir que nossos clientes façam escolhas bem-informadas para proteger a privacidade de seus dados na nuvem.
Examine o white paper sobre privacidade do Office 365 para obter informações mais detalhadas sobre os padrões de privacidade do Office 365.
Esta página fornece informações sobre os recursos de privacidade e segurança de serviços específicos cobertos pela Central de Confiabilidade do Microsoft Online Services.
Leia a nossa política de privacidade do Office 365. Isso se aplica aos dados coletados pela Microsoft por meio do seu uso e da administração dos serviços do Office 365.
Este documento fornece um guia direto para definir diversas configurações de privacidade encontradas na página Configurações de Serviço do Administrador do Office 365.
Este documento fornece um guia direto para definir diversas configurações de privacidade encontradas na página Configurações de Serviço do Administrador do Office 365.
Este white paper descreve como o Office 365 atende aos requisitos de segurança, conformidade e gerenciamento de risco, conforme definido pela Matriz de controle da nuvem da Cloud Security Alliance.
Examine as instruções a seguir para alterar as configurações de privacidade do Office 2013. Também estão disponíveis instruções úteis para o Office 2010, Office 2007 e Office 2003.
Blogs
Este novo blog De dentro da nuvem destaca como podemos gerenciar quem tem acesso aos seus dados no serviço e fornece informações específicas de Perry Clarke e Vivek Sharma sobre como o Office 365 mantém o serviço e não expõe dados de clientes aos engenheiros durante as atividades de solução de problemas.
Não deixe de ler como o desafio bem-sucedido da Microsoft da Carta de Segurança Nacional protege a política permanente de notificar os clientes corporativos se um governo solicitar os dados deles.
Leia sobre como nossos compromissos contratuais do Office 365 e outros serviços de nuvem para empresas (Microsoft Azure, Microsoft Dynamics CRM e Windows Intune) agora são reconhecidos de acordo com os mesmos padrões rigorosos da lei de privacidade da União Europeia (UE).
Levando em conta as alegações recentes, veja como decidimos adotar ações imediatas e coordenadas nas áreas de expansão de criptografia e reforço de proteção legal, ao mesmo tempo que aumentamos a transparência.

A Central de Confiabilidade do Office 365

O Office 365 é um serviço global e conformidade contínua se refere ao nosso compromisso de evoluir os controles do Office 365 e se manter atualizado com os padrões e regulamentos que se aplicam ao seu setor e região. Como os regulamentos geralmente compartilham controles iguais ou semelhantes, isso facilita para que a Microsoft atenda às exigências de novas regulamentações ou aquelas específicas para a sua organização e setor.

Além disso, o Office 365 fornece controles de administrador e de usuário, incluindo a Descoberta Eletrônica, retenção em litígio e prevenção de perdas de dados, para ajudá-lo a atender aos requisitos de conformidade internos. Eles não exigem o uso de nenhuma infraestrutura local adicional.
  • Nosso serviço é verificado para atender aos requisitos especificados na ISO 27001, cláusulas de modelo da UE, BAA HIPAA e FISMA
  • Nosso contrato de processamento de dados detalha informações sobre privacidade, segurança e manuseio de dados do cliente, que ajudam você a atender aos regulamentos locais
  • Nós criamos mais de 900 controles na estrutura de conformidade do Office 365 que permitem que estejamos atualizados com os padrões em desenvolvimento do setor
  • Uma equipe de conformidade especializada está acompanhando continuamente os padrões e regulamentos, desenvolvendo conjuntos de controles comuns para a nossa equipe de produtos, para integrar ao serviço
  • A retenção legal e a descoberta eletrônica incorporadas ao serviço o ajudam a localizar, preservar, analisar e empacotar conteúdo eletrônico (frequentemente conhecido como informações armazenadas eletronicamente ou ESI) para uma solicitação legal ou investigação
  • A prevenção de perda de dados no Office 365 ajuda você a identificar, monitorar e proteger informações confidenciais na sua organização por meio de uma profunda análise de conteúdo
Perguntas frequentes e listas
Veja alguns dos principais padrões e certificações do setor a nível internacional que o Office 365 atende.
Analise estas Perguntas frequentes para ver como o nosso compromisso com transparência ajuda os clientes a atenderem às suas necessidades regulamentares.
Analise estas Perguntas frequentes para ver como o nosso compromisso com transparência ajuda os clientes a atenderem às suas necessidades regulamentares da FISMA.
Analise estas Perguntas frequentes para ver como o nosso compromisso com transparência ajuda os clientes a atenderem às suas necessidades regulamentares da UE.
Analise estas Perguntas frequentes para ver como o nosso compromisso com transparência ajuda os clientes a atenderem às suas necessidades regulamentares de HIPAA/HITECH.
Leia sobre como podemos obter certificações e auditorias de terceiros para que você possa confiar no fato de nossos serviços serem desenvolvidos e operados de acordo com as medidas de segurança mais rigorosas.
Conteúdo detalhado
Examine o white paper sobre estrutura de conformidade de serviços online para ver como o Office 365 reduz o risco de interrupções operacionais enquanto aumenta a confiança na estabilidade de serviço.
Este white paper descreve como o Office 365 atende aos requisitos de segurança, conformidade e gerenciamento de risco, conforme definido pela Matriz de controle de nuvem da Cloud Security Alliance.
Este documento fornece uma breve visão geral dos requisitos de regulamentação e uma análise detalhada de como os serviços de nuvem da Microsoft foram criados com metodologias que se adaptam a essas exigências.
Blogs
Esta nova postagem do blog De dentro da nuvem mostra como podemos atender, de forma contínua, às necessidades de conformidade da sua organização. Shawn Veney fornece uma perspectiva da nossa abordagem para a conformidade regulatória: como ultrapassamos a abordagem de caixa de seleção e usamos a conformidade com regulamentações e padrões para atender às principais exigências dos clientes, como a localização dos dados em determinadas regiões, a segurança de dados e a privacidade.
Este blog, Trustworthy Computing, compartilha perspectivas da Microsoft sobre computação na nuvem. Neste episódio abordaremos o conceito de interdependência do serviço da nuvem.
Neste episódio abordaremos a necessidade de classificar e separar os dados para permitir a migração da nuvem enquanto se mantém os requisitos regulamentares e padrões aplicáveis aos dados confidenciais.

A Central de Confiabilidade do Office 365

Mudar para um serviço na nuvem não deve significar a perda de acesso para saber o que está acontecendo. Com o Office 365, não significa. Nosso objetivo é ser transparente em nossas operações para que você possa monitorar o estado do seu serviço, controlar problemas e ter a exibição do histórico de disponibilidade.
  • Você tem suporte por telefone durante todos os dias do ano para problemas críticos
  • Temos processos de DevOps, o que significa o escalonamento para a equipe de desenvolvimento real todos os dias do ano, para resolver problemas que não podem ser resolvidos apenas com operações
  • Nós realizamos uma análise completa de todos os incidentes de serviço, independentemente da magnitude do impacto e compartilhamos a análise se a sua organização for afetada
  • Estamos comprometidos com a oferta de pelo menos 99,9% de tempo de atividade, com garantia de suporte financeiro.
  • Nós publicamos o tempo de atividade para o pacote do Office 365 a cada trimestre. Nossos tempos de atividade mais recentes e históricos estão abaixo.

Tempos de atividade recente em todo o mundo:

2012 2013 2014
99,98% 99,97% 99,94% 99,97% 99,96% 99,98% 99,99%
T3 T4 T1 T2 T3 T4 T1
Perguntas frequentes e listas
Leia estas Perguntas frequentes sobre o acesso de terceiros aos dados.
Nós mantemos os nossos fornecedores com padrões de segurança e privacidade equivalentes aos nossos próprios e, com o intuito de ter transparência, nós permitimos que você saiba quais fornecedores usamos e o que eles fazem.
Nós permitimos que você descubra se alguém acessou os seus dados. Nós sabemos que, na nuvem, o acesso aos dados é uma das suas principais preocupações. Isso significa saber que você será capaz de acessar seus dados quando precisar e saber se mais alguém acessou os seus dados. Leia quem pode acessar suas informações e sob quais circunstâncias.
Conteúdo detalhado
Leia este white paper para obter uma visão de um conjunto padronizado de métricas do datacenter chamado Eficácia de Uso de Energia (PUE), os processos, métodos e novas tecnologias para melhorar a eficiência de energia e ecossistemas de computação corporativa em datacenters.
Este artigo descreve como a equipe da Microsoft Global Foundation Services gerencia e opera o vasto datacenter da empresa e ajusta os tamanhos de seus servidores para atingir o máximo de eficiência. O processo concentra-se na coleta de dados detalhados de desempenho usando cargas de trabalho representativas e, em seguida, na análise desse conjunto de dados para selecionar servidores balanceados que são dimensionados de forma otimizada para cenários de produção.
Documentação clara sobre nossas práticas estabelecidas em resposta às exigências legais governamentais para dados do cliente.
Este documento fornece detalhes sobre a quantidade de exigências legais para a obtenção de dados de clientes que recebemos de agências de segurança ao redor do mundo e como a Microsoft respondeu a essas solicitações.
Blogs
Este novo blog De dentro da nuvem destaca como podemos gerenciar quem tem acesso aos seus dados no serviço e fornece informações específicas de Perry Clarke e Vivek Sharma sobre como o Office 365 mantém o serviço e não expõe dados de clientes aos engenheiros durante as atividades de solução de problemas.
Mantenha-se informado com o Centro de Mensagens do Office 365
Com a finalidade de melhorar as comunicações, nós adicionamos um Centro de Mensagens. O Centro de Mensagens ajuda a informar os administradores do Office 365 sobre novos recursos e as ações que eles precisam executar para manter o serviço do Office 365 funcionando sem problemas.
Ouça como oferecemos um Contrato de Nível de Serviço de 99,9% de tempo de atividade que possui suporte financeiro como compromisso para executar um serviço altamente disponível. Veja como medimos a disponibilidade e os nossos números de tempo de atividade global para o Office 365 nos últimos quatro trimestres.
Observação: o vídeo está em inglês com legendas traduzidas. Clique no botão "CC" para ativar as legendas.

Observação: o vídeo está em inglês com legendas traduzidas. Clique no botão "CC" para ativar as legendas.

Observação: o vídeo está em inglês com legendas traduzidas. Clique no botão "CC" para ativar as legendas.