Escritório

O que é o Programa de Conformidade da Microsoft? O que você precisa saber

Workshop Inovação - Segurança e conformidade no Office 365

Workshop Inovação - Segurança e conformidade no Office 365

Índice:

Anonim

Em sua forma mais básica, o termo conformidade refere-se a aderir às políticas que foram criadas por qualquer entidade para atender aos objetivos daquela entidade. No governo e empresas, eles são um conjunto de regras que todas as partes envolvidas têm que cumprir. Chegando ao Microsoft Compliance Program , também se refere às políticas da empresa - dando a ela o direito de verificar se seus funcionários e clientes estão seguindo as regras (de contratos relevantes). O programa também realiza ações apropriadas em funcionários, departamentos e clientes que usam ou violam uma ou mais políticas. Vamos ver o que é o Microsoft Compliance Program, por exemplo, na próxima seção.

O que é o Microsoft Compliance Program

Em uma frase, a conformidade pode ser explicada como padrões de uma empresa que precisam ser seguidos enquanto trabalha em seus processos.

A primeira coisa a ser lembrada é que, seja uma empresa ou um indivíduo, a entidade tem que trabalhar de acordo com as leis da terra. Se for uma corporação multinacional, suas regras mudarão de acordo com a lei do país onde o escritório está instalado. Portanto, não há "uma regra se aplica a todos" quando se trata de multinacionais como a Microsoft.

Segundo, cada empresa quer manter a ordem em seu funcionamento. Para esse fim, as empresas criam um livro de regras para cada departamento da empresa e, em seguida, para os funcionários em geral.

A Microsoft também tem um conjunto de regras para seus usuários finais para que eles não usem de forma inadequada os produtos e serviços. Por exemplo, quando você adquire um serviço ou produto, precisa concordar com certas regras e regulamentos que são mais comumente redigidos como “termos e condições”. Enquanto a maioria de nós simplesmente ignora o que está escrito nos “Termos e Condições” e “aceita” diretamente para economizar a tempo, pode haver cláusulas que você pode precisar saber.

Por exemplo, se uma empresa comprou licença para executar Windows 10 em 10 computadores, tem que executá-lo em apenas 10 computadores. Se a empresa se tornar um pouco gananciosa e usar, digamos, 12 computadores, isso será ilegal. Acontece que as pessoas não lêem ToC (termos e condições) e, portanto, deixam escapar coisas como essas, e a Microsoft pode realizar Verificações de Conformidade de tempos em tempos para garantir que o usuário adira às condições.

Em quase todas as cláusulas no caso de licenciamento em massa, há sempre uma cláusula que a Microsoft pode continuar verificando a conformidade por alguns anos a partir da data da compra dessas licenças. Assim, mesmo depois de quatro anos, se você mudar para outro sistema operacional de qualquer outra empresa, a Microsoft ainda terá o direito de entrar e verificar se você cumpriu sua palavra. Você pode ir a tribunal e obter uma liminar legal em tais verificações se a lacuna de tempo for enorme, mas não faz sentido, a menos que haja algo que você deseje ocultar.

Este é apenas um exemplo do que é o programa Microsoft Compliance. Espero que você tenha a idéia básica de conformidade quando se trata da Microsoft ou de qualquer outra entidade multinacional.

O programa de conformidade ajuda a Microsoft a:

  1. Manter a integridade,
  2. Fazer as coisas no prazo,
  3. Corrigir responsabilidades
  4. Prevenindo o uso indevido de serviços ou produtos
  5. Evitando a pirataria

Configurando padrões na Microsoft

Há uma equipe especial da Microsoft que elabora políticas a serem seguidas nos EUA e no exterior. Essa equipe, a OLC, é responsável por entender as leis dos diferentes países e depois criar políticas que beneficiem tanto a empresa quanto os usuários. As políticas criadas pelo OLC precisam ser aprovadas pelo conselho de administração antes que possam ser implementadas. Uma vez em implementação, o conselho e seus assistentes garantem que não haja violações. Se encontrar alguma anomalia, haverá penalidades na ordem - criadas pela OLC e aprovadas pelos diretores.

Violação do Programa de Conformidade da Microsoft

Se ocorrer alguma violação durante a adesão ao Programa de Conformidade da Microsoft, a ação apropriada será tomada. Por exemplo, se for descoberto que um empregado está ignorando os padrões que precisam ser cumpridos durante o trabalho, a pessoa pode enfrentar penalidades na forma de transferência, suspensão ou até mesmo rescisão do contrato de trabalho. Se for descoberto que uma empresa está usando software Microsoft pirateado, a Microsoft pode decidir ir atrás dessa empresa.

Para usuários finais, a lei local é colocada em prática. Usando o exemplo de licenciamento acima, se o proprietário do negócio se recusar a permitir que as pessoas da Microsoft em seu escritório verifiquem a conformidade (e o contrato permita que a Microsoft verifique os computadores naquele local), a Microsoft poderá obter ajuda dos tribunais locais. Em seguida, as penalidades necessárias são impostas se o proprietário estiver envolvido em jogo sujo ao lidar com o licenciamento em massa.

Aliás, essa ferramenta Microsoft Security Compliance Manager da Microsoft não tem nada a ver com a adesão à política. Na verdade, é um software que ajuda a visualizar e alterar configurações de segurança em servidores.