Estudo de caso

Como o Microsoft 365 inova sob um cenário regulatório em constante evolução

O Microsoft 365 aproveita a tecnologia para aumentar a confiança e fornecer produtos inovadores com rapidez. Saiba mais neste estudo de caso.

Client
1

Quanto melhor a pergunta

Como a governança de conformidade pode evoluir para dar suporte aos rápidos avanços da IA?

O Microsoft 365 criou um mecanismo de governança de conformidade para capacitar a entrega acelerada de produtos e fortalecer a confiança do cliente.

A inteligência artificial (IA) promete anunciar uma nova era de produtividade, na qual os profissionais podem dedicar mais tempo à essência criativa de suas funções. A Microsoft está investindo profundamente nesse futuro, com dezenas de milhares de engenheiros criando produtos com tecnologia de IA que capacitam as empresas. À medida que o Microsoft 365 desenvolve esses produtos em escala, manter a confiança do cliente por meio da governança de conformidade é um pilar essencial de sua estratégia.

O desafio está em aproveitar a conformidade como um facilitador estratégico que aumenta a confiança do cliente, fortalece a segurança e a privacidade e impulsiona a melhoria contínua. Em uma era em que as funções de governança corporativa, risco e conformidade muitas vezes lutam para acompanhar as demandas da inovação da IA, líderes do setor como a Microsoft não estão apenas se adaptando - eles estão definindo um novo padrão sobre como atender às expectativas de conformidade.

Para desbloquear todo o potencial da IA, o Microsoft 365 não está apenas aprimorando suas ferramentas existentes, mas também transformando a forma como essas ferramentas são governadas. Ancorado pelos recursos fornecidos pelo Copilot, o pacote Microsoft 365 está lançando novos produtos para ajudar as organizações a navegar na adoção da IA.

O cenário regulatório também está evoluindo, com novos padrões de conformidade surgindo globalmente. Os engenheiros do Microsoft 365 aderem a mais de 80 estruturas e certificações, incluindo a ISO 42001, que orientam o desenvolvimento e a manutenção do sistema. Ao incorporar verificações de conformidade automatizadas em todo o ciclo de vida da engenharia, os engenheiros podem se concentrar na criação de recursos orientados por IA que aprimoram a experiência do usuário e, ao mesmo tempo, mantêm padrões rigorosos.

Essas certificações abrangem uma ampla gama de domínios, desde segurança, integridade de processamento, disponibilidade, privacidade e confidencialidade até IA responsável. Para os engenheiros do Microsoft 365, isso significa navegar por mais de 500 controles e documentar evidências em todos os sistemas — muitas vezes mapeando novas certificações e requisitos de conformidade em fluxos de trabalho existentes ou, idealmente, definindo novas maneiras de incorporá-los desde o início. Os riscos são altos porque atender a esses padrões não significa apenas passar nas auditorias.

Como a EY pode ajudar

  • Managed Services de Risco

    O Risk Managed Services reimagina sua função de risco, transformando-a de ferramenta defensiva em facilitador estratégico, dando aos líderes a confiança necessária para acelerar a transformação.

    Leia mais

"Para ter sucesso, o Microsoft 365 depende de ganhar e manter a confiança", disse Oliver Bell, GM Trusted Platform da Microsoft. "Nosso objetivo é oferecer essa confiança a reguladores e clientes cujos casos de uso comercial dependem de plataformas seguras, compatíveis e confiáveis para operar e crescer globalmente."

 

Reconhecendo a necessidade de transformação, a Microsoft buscou aumentar a eficiência de seus processos de conformidade. Eles recorreram à Ernst & Young LLP (EY US), uma consultora de longa data do Microsoft 365 em risco e conformidade. Como parte da estratégia da Microsoft para transformar a governança de conformidade por meio da inovação da IA, as equipes da EY trabalharam com a Microsoft para ajudar a implementar recursos alinhados à sua visão.

Computer and server room rack panel
2

Melhor a resposta

Impulsionando a inovação e a confiança por meio da conformidade desde a concepção

Para reforçar a confiança e abordar as auditorias e certificações, a Microsoft trabalhou com as equipes da EY para expandir seus recursos de plataforma confiável.

As equipes de engenharia do Microsoft 365 estabeleceram soluções técnicas robustas para lidar com as complexidades da coleta de evidências, do monitoramento e das auditorias. No entanto, a empresa reconheceu rapidamente que os requisitos de conformidade deveriam ser incorporados desde o início do ciclo de vida do desenvolvimento para promover a conformidade desde a concepção. Isso requer não apenas tecnologia, mas também a capacidade de escalonar e evoluir de acordo com as mudanças comerciais e regulamentares.

Para conseguir isso, o Microsoft 365 aproveitou suas próprias ferramentas internas existentes para automatizar as configurações de conformidade, o monitoramento e a correção em toda a sua infraestrutura. Essas ferramentas automatizam a maior parte dos controles de conformidade desde o início; elas também controlam as implementações com base em sinais de conformidade e permitem o monitoramento contínuo. Isso garante que a adesão aos regulamentos não seja uma reflexão tardia, mas um aspecto fundamental da engenharia de produtos.

As equipes da EY ajudaram a equipe da Microsoft a ampliar ainda mais esses recursos. Com base em uma vasta experiência na automação de atividades de conformidade no setor de tecnologia, os profissionais da EY colaboraram com a Microsoft para definir configurações essenciais de controle de mudanças e incorporá-las ao processo de preparação para auditoria. Essa abordagem simplificou a geração de evidências para as equipes que desenvolvem novos produtos. E o relacionamento contínuo de serviços gerenciados significa que os engenheiros da Microsoft se beneficiam de um acesso consistente a talentos, ferramentas e práticas recomendadas em evolução, sem a necessidade de reinventar processos a cada mudança de regulamentação.

Além de promover a conformidade desde a concepção, a coleta automatizada de dados e os recursos de definição de regras permitem o monitoramento em tempo real e fornecem insights mais profundos sobre a pegada de controle do Microsoft 365, facilitando demonstrações eficazes de conformidade para reguladores e auditores. A solução proprietária do Microsoft 365 se conecta a fontes de dados upstream, fornecendo um reflexo sistemático do status de conformidade com controles definidos. Com base nesse fundamento, os profissionais da EY desenvolveram métricas e regras para proporcionar maior visibilidade à governança de conformidade.

O Microsoft 365 centraliza essas notificações, simplificando as ações dos engenheiros. O sistema apresenta mais de 100 indicadores-chave de desempenho (KPIs) que capacitam as equipes de serviço, simplificando os alertas e aumentando a eficiência. Essa ferramenta unificada se adapta perfeitamente à medida que os compromissos evoluem, proporcionando uma experiência positiva e produtiva para as equipes de engenharia que estão criando novos produtos comerciais.

Como a EY pode ajudar

Essa abordagem permitiu que as equipes da Microsoft compartilhassem com mais facilidade relatórios abrangentes com os executivos para obter visibilidade, bem como notificações oportunas para os engenheiros sobre métricas críticas de segurança, privacidade e conformidade, o que gera a confiança e as proteções que os usuários finais esperam. Os profissionais da EY desempenharam um papel fundamental na integração dessa plataforma aprimorada sem incorrer em dívida técnica, estabelecendo prioridades e governança para manter sua eficácia.

 

Por fim, como a Microsoft se esforça para atender aos requisitos de mais de 80 certificações e auditorias em vários produtos de nuvem, a empresa desenvolveu uma estrutura de conformidade consolidada que mapeia os requisitos comuns de vários regulamentos para controles relevantes. Essa estratégia de conformidade unificada oferece uma história mais coesa para clientes e órgãos reguladores, simplificando o compartilhamento de evidências entre equipes e plataformas, abrindo caminho para um cenário de conformidade mais eficiente e sustentando um valor mensurável ao longo do tempo. Essa estrutura serve como base para os recursos tecnológicos da organização.

Businesswomen having discussion in office
3

Melhor se torna o mundo de negócios

A equipe do Microsoft 365 repensa a conformidade e oferece confiança

A EY e a Microsoft estão moldando um futuro no qual a conformidade alimenta a inovação, permitindo que os engenheiros criem confiança em um mundo digital em rápida evolução.

Na era da IA, as ambições da Microsoft são enormes, com dezenas de bilhões de dólares de investimentos planejados. No entanto, essas ambições trazem uma série complexa de requisitos de conformidade, desde as tradicionais auditorias regulatórias bem estabelecidas até os padrões em evolução em áreas como a IA responsável. Para gerenciá-los de forma eficaz e em escala, a Microsoft exige mais do que apenas recursos técnicos; ela precisa de um mecanismo de conformidade adaptável e centralizado e de um parceiro confiável que forneça insight regulatório, experiência operacional e uma capacidade comprovada de dimensionar a governança de conformidade usando a tecnologia.

Trabalhar em conjunto em uma parceria de serviços gerenciados oferece às equipes do Microsoft 365 e da EY mais oportunidades de co-criar soluções inovadoras que proporcionam confiança e valor duradouro. Por exemplo, uma equipe conjunta está desenvolvendo atualmente a automação orientada por políticas com base na infraestrutura de IA da Microsoft para aprimorar a eficácia e a eficiência do gerenciamento de riscos, com o apoio de controles transparentes e recursos de assuntos específicos no circuito. Não se trata de um compromisso pontual, mas de uma jornada contínua de aprimoramento com o objetivo de proporcionar resultados comerciais mais ousados.

Como a EY pode ajudar

  • AI e automação inteligente

    Descubra como os serviços de automação inteligente AI & da EY podem ajudar sua empresa a melhorar o desempenho dos negócios e, ao mesmo tempo, tornar o trabalho mais seguro & mais significativo para os funcionários.

    Leia mais

"Ao incorporar IA e dados em nosso núcleo, a EY ajudou o Microsoft 365 a transformar a conformidade em um catalisador de inovação. Com a integração de dados incorporada em nossa pilha de tecnologia por meio de casos de uso de IA direcionados, podemos dimensionar a conformidade e aumentar a eficiência sem comprometer o rigor ou a integridade de nossos padrões de conformidade", disse Lauren Smith, Principal GPM, Trusted Platform da Microsoft. "Isso reduz significativamente o ônus das auditorias e, ao mesmo tempo, otimiza o tempo dos engenheiros e minimiza o esforço repetitivo de atender a diversos requisitos regulamentares."

 

À medida que o Microsoft 365 continua a inovar na era da IA, seu compromisso de incorporar a conformidade em todos os aspectos do desenvolvimento de produtos não apenas aumentará a eficiência operacional, mas também aumentará a confiança do cliente. Ao alavancar uma estrutura robusta de governança de conformidade e uma parceria estratégica com a EY LLP, a Microsoft está abrindo caminho para um futuro em que a conformidade e a inovação coexistem perfeitamente, garantindo que, ao inovar, a empresa mantenha altos padrões para seus clientes.

Tópicos relacionados
IA
Managed Services

Conteúdos relacionados

Como a inovação em IA impulsiona a jornada financeira da Microsoft

Leia este estudo de caso para saber como a Microsoft está transformando as operações financeiras com tecnologias emergentes para capacitar as equipes e obter uma vantagem competitiva.

Como a EY está navegando no compliance global de IA: A Lei de IA da UE e além

A EY está transformando a regulamentação da IA em uma vantagem estratégica. Saiba mais neste estudo de caso.

    Entre em contato

    Quer mais informações de como podemos te ajudar? Entre em contato para falar com nossas equipes especializadas e saber mais.

    Entre em contato agora

    Explore nossos estudos de caso

    Saiba como as equipes da EY ajudam nossos clientes a resolver seus problemas mais difíceis e a moldar seu futuro com confiança.

    Veja mais estudos de caso

    EY refere-se à organização global e pode se referir a uma ou mais das firmas-membro da Ernst & Young Global Limited, cada uma das quais é uma entidade legal separada. A Ernst & Young Global Limited, uma empresa britânica limitada por garantia, não presta serviços a clientes.