Office 365

Lista dos 10 melhores

Os clientes precisam de uma solução de produtividade pronta, que seja inerentemente segura e confiável.

Lista dos 10 melhores
Seta
  • Os clientes precisam de uma solução de produtividade pronta, que seja inerentemente segura e confiável. Para ajudá-lo a determinar a segurança e a credibilidade dos serviços de produtividade em nuvem e escolher um provedor de serviços em nuvem que atenda as suas expectativas de segurança, identificamos as considerações de segurança e privacidade principais que devem informar sua decisão.

    Essas três listas dos dez melhores podem ajudá-lo a economizar tempo e tomar uma decisão mais fundamentada.

    Mostrar Ocultar Principais perguntas que você deve fazer a um provedor de serviços em nuvem ao considerar a nuvem para seus serviços de TI, e como o Microsoft Office 365 responde a estas questões
    1. Quem detém os dados que armazenamos em seu serviço? Nossos dados serão usados para criar produtos publicitários?
      Como cliente do Office 365, você detém e controla seus dados. Não utilizaremos seus dados para outros fins além do serviço para o qual você se inscreveu. Como provedor de serviço, não verificamos seu email ou documentos para fins publicitários. Para obter mais informações, visite Como utilizamos seus dados na Central de Confiabilidade do Office 365.
    2. Você oferece controles de privacidade em seu serviço?
      Os controles de privacidade são habilitados por padrão para todos os clientes do serviço, e é possível desativar e ativar a privacidade impactando os recursos para atender às necessidades da sua organização. Nos comprometemos contratualmente com as promessas feitas no que diz respeito à privacidade e à segurança com o acordo de processamento de dados (DPA).
    3. Temos visibilidade de onde nossos dados são armazenados no serviço?
      Somos transparentes quanto a onde seus dados estão localizados. Para obter mais informações, visite Onde estão meus dados na Central de Confiabilidade do Office 365.
    4. Qual é a sua abordagem em relação à segurança e quais os recursos de segurança que você oferece para proteger o seu serviço de ataques externos?
      Segurança é um dos recursos e princípios de design mais importantes do Office 365. Nosso foco em segurança abrange hardware, software, a segurança física de nossos centros de dados, políticas e controles e da verificação por auditores independentes.

      Quando se trata de recursos de segurança em geral há dois tipos de categorias: 1) segurança interna e 2) controles do cliente. A segurança interna representa todas as medidas que a Microsoft toma em nome de todos os clientes do Office 365 para proteger sua informação e executar um serviço altamente disponível. Os controles do cliente são recursos que permitem a você personalizar o Office 365 para atender às necessidades específicas da sua organização. Você pode obter detalhes sobre ambos os tipos de recursos de segurança na seção Segurança da Central de Confiabilidade do Office 365.
    5. Podemos obter nossos dados a partir do seu serviço?
      Você detém seus dados e retém todos os direitos, título e interesse nos dados que armazena com o Office 365. É possível baixar uma cópia de todos os seus dados a qualquer momento e por qualquer razão, sem qualquer assistência por parte da Microsoft. Para obter mais informações, visite Seus dados na Central de Confiabilidade do Office 365.
    6. Serei informado quando houver mudanças no serviço, ou caso meus dados sejam comprometidos?
      Nós o informamos caso haja alguma mudança importante no serviço quanto à segurança, privacidade e conformidade. Também o notificamos imediatamente caso seus dados tenham sido acessados de forma indevida.
    7. Você é transparente em relação à forma como utiliza e acessa os dados?
      Compartilhamos aspectos importantes de armazenamento de dados, como onde seus dados são armazenados em termos de localização geográfica, quem na Microsoft pode acessá-los, e o que fazemos com essa informação internamente. Para obter mais informações, visite Quem pode acessar sua seção de dados da Central de Confiabilidade do Office 365.

      Nossa posição sobre o acesso a dados é:
      • Sempre fornecemos acesso aos dados do cliente.
      • O acesso aos dados do cliente é estritamente controlado e registrado, e as auditorias das amostras são realizadas tanto pela Microsoft quanto por terceiros, para atestar que o acesso tem fins comerciais pertinentes.
      • Reconhecemos a importância adicional do conteúdo de nossos clientes. Se alguém, como funcionários da Microsoft, parceiros ou seus próprios administradores, acessar seu conteúdo no serviço, podemos fornecer-lhe um relatório sobre o acesso mediante solicitação.
    8. Que tipo de compromisso você tem com relação à segurança e à privacidade?
      Em nome do Office 365, estamos dispostos a assinar com cada cliente um acordo de processamento de dados, emenda de segurança, contrato de associado comercial do HIPAA e as cláusulas do modelo da UE. Também cumprimos normas como ISO 27001, FISMA, e Fedramp. Para obter mais informações, visite a seção verificada independentemente da Central de Confiabilidade do Office 365.
    9. Qual a garantia de que seu serviço é confiável?
      Aplicamos as melhores práticas em criação e operações, como redundância, resiliência, serviços distribuídos e monitoramento—só para citar algumas Começamos recentemente a publicar nossos números de tempo de ativação trimestral para o serviço. Para obter mais informações, visite a seção Continuidade do serviço da Central de Confiabilidade do Office 365.
    10. Qual o seu comprometimento em relação à manutenção do meu serviço?
      Oferecemos tempo de ativação de 99,9% através de um contrato de nível de serviço com suporte financeiro. Se um cliente experimentar um tempo de ativação mensal inferior a 99,9%, nós compensamos esse cliente através de créditos de serviço.

    Para obter mais informações e comprovação sobre como o Microsoft Office 365 fornece garantia aos clientes sobre as questões citadas acima, visite a Central de Confiabilidade do Office 365.

    Mostrar Ocultar 10 melhores recursos de privacidade e segurança do Office 365
    1. Restringimos o acesso físico ao centro de dados a pessoas autorizadas e implementamos vários níveis de segurança física, como leitores biométricos, sensores de movimento, acesso seguro 24 horas, vigilância por câmera de vídeo e alarmes de violação de segurança.
    2. Habilitamos a criptografia de dados tanto durante a inatividade quanto através da rede, uma vez que é transmitida entre um centro de dados e um usuário.
    3. Não exploramos ou acessamos seus dados para fins publicitários.
    4. Os dados do cliente são utilizados apenas para o fornecimento do serviço; não verificamos sua caixa de correio sem a sua permissão.
    5. Realizamos o backup de seus dados regularmente.
    6. Não excluímos todos os dados em sua conta ao final de seu prazo de serviço até que você tenha tido tempo para aproveitar a portabilidade de dados oferecida.
    7. Hospedamos seus dados de cliente em região.
    8. Aplicamos senhas "fortes" para aumentar a segurança de seus dados.
    9. Permitimos que você desative e ative os recursos significativos referentes à privacidade para atender as suas necessidades.
    10. Nos comprometemos contratualmente com as promessas feitas no que diz respeito ao acordo de processamento de dados (DPA). Para obter mais informações sobre o DPA, consulte a seção referente ao Acordo de Processamento de Dados da Página verificada independentemente.
    Mostrar Ocultar 10 melhores padrões de conformidade do Office 365
    1. Lei de Portabilidade e Responsabilidade quanto a Informações de Saúde (HIPAA): a HIPAA se aplica aos nossos clientes, que podem ser "entidades abrangidas" sob a lei de segurança, privacidade e requisitos de informação a respeito do processamento de informações de saúde protegidas eletronicamente. A Microsoft desenvolveu o Office 365 para fornecer proteções técnicas, administrativas e físicas para ajudar os nossos clientes de acordo com o HIPAA. Assinaremos um Contrato de Associado Comercial (BAA) do HIPAA com todos os clientes. Para obter mais informações sobre o BAA do HIPAA , visite Perguntas Frequentes sobre HIPAA/HITECH.
    2. Contrato de processamento de dados (DPAs): Fornecemos aos clientes garantias contratuais adicionais através dos DPAs considerando o manuseio e a proteção dos dados do cliente pela Microsoft. Ao assinar os DPAs, nos comprometemos com mais de 40 compromissos específicos de segurança coletados dos regulamentos em todo o mundo. Clique aqui para assinar. (Clientes de contrato corporativo devem entrar em contato com o representante de conta para obter um DPA.)
    3. Lei de Gestão de Segurança da Informação Federal (FISMA): a FISMA exige que as agências federais dos EUA desenvolvam, documentem, e implementem controles para garantir suas informações e sistemas de informação. As Perguntas Frequentes da FISMA descrevem como o serviço do Office 365 acompanha os processos de privacidade e segurança relacionados à FISMA.
    4. ISO 27001: a ISO 27001 é uma das melhores referências de segurança disponível no mundo. O Office 365 é o primeiro grande serviço público de produtividade empresarial na nuvem a ter implementado o rigoroso conjunto de controles de gerenciamento, de processo, lógicos e físicos definidos pela ISO 27001.
    5. Cláusulas de Modelo da União Europeia (UE): A Diretiva de Proteção de Dados da UE, um instrumento fundamental da lei de direitos humanos e privacidade exige que nossos clientes na UE legitimem a transferência de dados pessoais fora da UE. As cláusulas de modelo da UE são reconhecidas como o método preferido para legitimar a transferência de dados pessoais fora da UE para ambientes de computação em nuvem. A oferta das cláusulas de modelo da UE envolve o investimento e a construção dos controles e processos operacionais necessários para cumprir os requisitos rigorosos das cláusulas de modelo da UE. A menos que um provedor de serviço em nuvem esteja disposto a aceitar as cláusulas de modelo da UE, um cliente pode não confiar de que estas estejam de acordo com os requisitos da Diretiva de Proteção de Dados da UE para a transferência de dados pessoais a partir da UE para jurisdições que não fornecem “proteção adequada" para dados pessoais. As Perguntas Frequentes sobre cláusulas de modelo da UE descrevem a abordagem aprovada pelo regulador da Microsoft para as cláusulas de modelo da UE.
    6. Estrutura segura entre EUA e UE: A estrutura segura entre EUA e UE também permite que os clientes transfiram legalmente seus dados pessoais fora da UE sob a Diretiva de Proteção de Dados da UE. O Office 365 segue os princípios e processos estipulados pela Diretiva Safe Harbor dos EUA e UE.
    7. Lei dos Direitos Educacionais e Privacidade da Família (FERPA): a FERPA impõe requisitos em organizações educacionais dos Estados Unidos com relação ao uso ou divulgação de registros educacionais do estudante, incluindo email e anexos. A Microsoft concorda com o uso e as restrições de divulgação impostas pela FERPA, que limitam o nosso uso de registros educacionais do estudante, inclusive concordando em não verificar emails ou documentos para fins publicitários.
    8. Statement on Standards for Attestation Engagements No. 16 (SSAE 16): Office 365 é auditado por terceiros independentes e pode fornecer relatórios do Tipo I e Tipo II do SSAE16 SOC 1 sobre a forma como o serviço implementa controles.
    9. Lei Canadense Sobre Dados Pessoais e Documentos Eletrônicos (PIPEDA): A Lei Canadense Sobre Dados Pessoais e Documentos Eletrônicos diz respeito à forma como as organizações do setor privado coletam, usam e divulgam informações pessoais no decurso das atividades comerciais. A Microsoft oferece suporte à conformidade com a PIPEDA através de nossa administração do Office 365.
    10. Gramm–Leach–Bliley Act (GLBA): O GLBA (Gramm Leach Bliley Act) exige que as instituições financeiras instaurem processos em andamento para proteger as informações pessoais não públicas de seus clientes. O GLBA reforça as políticas para proteger as informações de ameaças previsíveis em termos de segurança e integridade de dados. Clientes sujeitos ao GLBA podem utilizar o Office 365 e estar de acordo com os requisitos da GBLA.
  • Central de Confiabilidade do Office 365