Office 365

Listas dos 10 mais

Os clientes necessitam de uma solução de produtividade pronta a utilizar que seja inerentemente segura e fiável.

Listas dos 10 mais
Seta
  • Os clientes necessitam de uma solução de produtividade pronta a utilizar que seja inerentemente segura e fiável. Para ajudá-lo a determinar a segurança e fiabilidade dos serviços de produtividade na nuvem e selecionar um fornecedor de serviços na nuvem que corresponda ás suas expectativas em relação à segurança, identificámos as considerações chave sobre privacidade e segurança que deverá fazer com que tome uma decisão informada.

    Estas três listas dos 10 mais pode ajudá-lo a poupar tempo e a tomar uma decisão melhor informada.

    Mostrar Ocultar As questões principais que deverá perguntar ao seu fornecedor de serviços na nuvem quando considera a utilização da nuvem com os seus serviços de TI e a forma como o Microsoft Office 365 responde a essas questões.
    1. Quem é o proprietário dos dados que armazenamos no vosso serviço? Vão utilizar os nossos dados para criar produtos de publicidade?
      Como cliente do Office 365, o utilizador detém e controla os seus próprios dados. Não utilizamos os seus dados para nada excetuando o fornecimento do serviço que subscreveu. Como fornecedores de serviços, não verificamos o seu e-mail ou documentos com intuitos publicitários. Para mais informações, visite Como utilizamos os seus dados no Centro de Fidedignidade do Office 365.
    2. Fornece controlos de privacidade no serviço?
      Os controlos de privacidade estão ativados por predefinição para todos os clientes do serviço e permitimos a ativação ou desativação de funcionalidades que têm impacto na privacidade de modo a corresponder às necessidades da sua organização. Comprometemo-nos de forma contratual com as promessas que fazemos relativamente à privacidade e segurança de acordo com o Contrato de Processamento de Dados (DPA).
    3. Temos acesso visível à localização no serviço na qual os nossos dados são armazenados?
      Somos transparentes em relação à localização na qual os seus dados são armazenados. Para mais informações, visite Onde estão os meus dados no Centro de Fidedignidade do Office 365.
    4. Qual é a vossa abordagem em relação à segurança e que funcionalidades de segurança oferecem de modo a proteger o serviço de ataques externos?
      A segurança é um dos princípios e aplicações estruturantes mais importantes do Office 365. A atenção que damos à segurança engloba hardware, software, a segurança física dos nossos centros de dados, políticas e controlos e verificação por parte de auditores independentes.

      No que toca às funcionalidades de segurança, existem basicamente dois tipos de categorias: 1) segurança incorporada e 2) controlos do cliente. A segurança incorporada representa todas as medidas que a Microsoft toma em nome de todos os clientes do Office 365 para proteger as suas informações e executar um serviço altamente disponível. Os controlos do cliente são funcionalidades que lhe permitem personalizar o Office 365 de modo a que corresponda a necessidades específicas da sua organização. Pode obter informações mais detalhadas sobre ambos os tipos de segurança na Secção de Segurança do Centro de Fidedignidade do Office 365.
    5. Podemos retirar os nossos dados do vosso serviço?
      O utilizador é o proprietário dos dados e detém todos os direitos, título e interesse nos dados que armazena com o Office 365. Pode transferir uma cópia de todos os seus dados a qualquer altura por qualquer razão sem qualquer assistência da Microsoft. Para mais informações, visite São os seus dados no Centro de Fidedignidade do Office 365.
    6. Irão informar-nos quando existem alterações ao serviço e avisar-nos caso os nossos dados estejam comprometidos?
      Informamos caso existam alterações importantes ao serviço relativamente à segurança, privacidade e conformidade. Notificamo-lo também de imediato caso os seus dados tenham sido acedidos de forma imprópria.
    7. São transparentes em relação à forma como utilizam e acedem aos nossos dados?
      Nós partilhamos aspetos importantes do armazenamento de dados, como a localização onde os seus dados se encontram em termos de localização geográfica, quem tem acesso aos mesmos na Microsoft e o que fazemos com essas informações internamente. Para mais informações, visite a secção Quem pode aceder aos seus dados do Centro de Fidedignidade do Office 365.

      A nossa posição em relação ao acesso aos seus dados é:
      • Damos-lhe sempre acesso aos seus dados de cliente.
      • O acesso aos dados de cliente é controlado e registado de forma estrita e são efetuadas auditorias de amostra tanto pela Microsoft como terceiros para certificar que o acesso é efetuado apenas com intuitos comerciais apropriados.
      • Reconhecemos a importância extra dos conteúdos dos nossos clientes. Caso alguém, como o pessoal da Microsoft, parceiros ou os seus próprios administradores acedam aos conteúdos no serviço, podemos fornecer-lhe um relatório sobre esse acesso mediante pedido.
    8. Que tipo de compromisso têm em relação à segurança e a privacidade?
      Em nome do Office 365, estamos disponíveis para a assinatura, com cada cliente, de um contrato de processamento de dados, alteração de segurança, Acordo de Associação Empresarial HIPAA e as cláusulas modelo da UE. Encontramos ainda em conformidade com normas como a ISO 27001, FISMA e Fedramp. Para mais informações, visite a secção Verificado de forma independente do Centro de Fidedignidade do Office 365.
    9. Como me certifico de que o vosso serviço é fiável?
      Aplicamos as melhores práticas na estrutura e nas operações tal como redundância, resiliência, serviços distribuídos e monitorização, entre outros. Começámos a publicar recentemente os nossos números trimestrais de tempo de atividade do serviço. Para mais informações, visite a secção Continuidade do serviço do Centro de Fidedignidade do Office 365.
    10. Quais são os vossos compromissos em relação à manutenção do meu serviço?
      Oferecemos 99.9% de tempo de atividade através de um contrato a nível de serviços suportado financeiramente. Caso um cliente tenha menos de 99.9% de tempo de atividade, iremos compensar esse cliente através de créditos de serviço.

    Para mais informações e exemplos de como o Microsoft Office 365 fornece garantias aos clientes sobre as questões acima referidas, visite o Centro de Fidedignidade do Office 365.

    Mostrar Ocultar Lista das 10 funcionalidades de segurança e privacidade mais importantes no Office 365
    1. Restringimos o acesso ao centro de dados físico a pessoal autorizado e implementámos várias camadas de segurança física, como leitores biométricos, sensores de movimento, acesso seguro 24 horas por dia, videovigilância e alarmes de violação de segurança.
    2. Permitimos a encriptação de dados tanto quando não estão a ser utilizados como através da rede no momento em que são transmitidos entre o centro de dados e o utilizador.
    3. Não procuramos ou acedemos aos seus dados com intuitos publicitários.
    4. Utilizamos dados dos clientes apenas para fornecimento do serviço. Não acedemos à sua caixa de correio com qualquer outro intuito sem a sua permissão.
    5. Efetuamos frequentemente cópias de segurança dos seus dados.
    6. Não eliminamos todos os dados da sua conta no fim da duração do contrato até o utilizador ter tido a oportunidade de tirar partido da nossa oferta de portabilidade de dados.
    7. Alojamos os seus dados de cliente por região.
    8. Impomos palavras-passe "difíceis" para aumentar a segurança dos seus dados.
    9. Permitimos-lhe ligar ou desligar as funcionalidades que têm impacto na privacidade para corresponder às suas necessidades.
    10. Comprometemo-nos de forma contratual com as promessas que fazemos no Contrato de Processamento de Dados (DPA). Para mais informações sobre o DPA, visite a secção Contrato de Processamento de Dados da Página verificada de forma independente.
    Mostrar Ocultar Lista dos 10 padrões de conformidade do Office 365
    1. Health Insurance Portability and Accountability Act (HIPAA): o HIPAA impõe, aos nossos clientes que possam ser "entidades abrangidas" pela a lei, requisitos de segurança, privacidade e elaboração de relatórios em relação ao processamento de informações de saúde eletrónicas protegidas. A Microsoft desenvolveu o Office 365 para fornecer salvaguardas físicas, administrativas e técnicas para ajudar os nossos clientes a estar em conformidade com o HIPAA. Assinaremos um Business Associate Agreement do HIPAA (BAA)com qualquer cliente. Para mais informações sobre o BAA do HIPAA, consulte as FAQ do HIPAA/HITECH.
    2. Contratos de Processamento de Dados (DPAs): fornecemos aos nossos clientes garantias contratuais adicionais através de DPAs sobre o facto da Microsoft salvaguardar e lidar com os dados dos clientes. Ao assinar DPAs, comprometemo-nos a mais de 40 medidas de segurança específicas selecionadas a partir de regulamentos por todo o mundo. Clique aqui para assinar (Os clientes de contrato empresarial devem contactar o respetivo representante de conta para obter um DPA).
    3. Federal Information Security Management Act (FISMA): o FISMA necessita que as agências federais dos EUA desenvolvam, documentem e implementem controlos para assegurar as suas informações e sistemas de informação. As FAQ do FISMA descrevem como o serviço do Office 365 segue os processos de segurança e privacidade relacionados com o FISMA.
    4. ISO 27001: a norma ISO 27001 é uma das melhores referências de segurança disponíveis do mundo. O Office 365 é o primeiro grande serviço público na nuvem de produtividade de negócios a ter implementado o rigoroso conjunto de controlos físicos, lógicos, de processos e de gestão definidos pelo ISO 27001.
    5. Cláusulas Modelo da União Europeia (UE): a Diretiva de Proteção de Dados da UE, um instrumento chave da lei de privacidade e direitos humanos, precisa que os nossos clientes na UE legitimem a transferência de dados pessoais para fora da UE. As cláusulas modelo da UE são reconhecidas como sendo o método preferido para a legitimação da transferência de dados para fora da UE para ambientes de computorização na nuvem. A oferta das cláusulas modelo da UE envolve um investimento e a construção de controlos operacionais e processos necessários para corresponder aos requisitos exatos das cláusulas modelo da UE. A não ser que um fornecedor de serviços na nuvem esteja disposto a concordar com as cláusulas modelo da UE, um cliente pode perder confiança no facto de poder estar em conformidade com os requisitos da Diretiva de Proteção de Dados da UE para a transferência de dados pessoais da UE para jurisdições que não fornecem "proteção adequada" para dados pessoais. As FAQ das cláusulas modelo da UE descrevem a abordagem apoiada por reguladores da Microsoft às cláusulas modelo da UE.
    6. Acordo Porto Seguro EUA-UE: o acordo Porto Seguro EUA-UE permite também aos clientes transferir dados pessoais legalmente para fora da UE sob a Diretiva de Proteção de Dados da UE. O Office 365 segue os princípios e processos estipulados pelo acordo Porto Seguro EUA-UE.
    7. Family Educational Rights and Privacy Act (FERPA): o FERPA impõe requisitos a organizações educacionais dos EUA em relação à utilização e divulgação de registos educacionais do estudante, incluindo o e-mail e anexos. A Microsoft concorda com as restrições de utilização e divulgação impostas pelo FERPA que limitam a nossa utilização de registos educacionais do estudante, incluindo concordar com a não verificação de e-mails ou documentos com intuitos publicitários.
    8. Statement on Standards for Attestation Engagements No. 16 (SSAE 16): o Office 365 foi alvo de auditorias por terceiros independentes e pode fornecer relatórios SSAE16 SOC 1 Tipo I e Tipo II sobre como o sistema implementa os controlos.
    9. Canadian Personal Information Protection and Electronic Documents Act (PIPEDA): o Canadian Personal Information Protection and Electronic Documents Act trata a forma como as organizações do setor privado reúnem, utilizam e divulgam informações pessoais durante negócios comerciais. A Microsoft apoia a conformidade com o PIPEDA através da nossa administração do Office 365.
    10. Gramm–Leach–Bliley Act (GLBA): o Gramm–Leach–Bliley Act obriga as instituições financeiras a colocar em marcha um processo para a proteção das informações pessoais e não públicas dos seus clientes. O GLBA impõe políticas para a proteção da informação de ameaças previstas à segurança e integridade dos dados. Os clientes sujeitos ao GLBA podem utilizar o Office 365 e estar em conformidade com os requisitos GLBA.
  • Centro de Fidedignidade do Office 365