Caso de Estudo

Como o Microsoft 365 inova sob regulamentos em evolução

O Microsoft 365 tira partido da tecnologia para aumentar a confiança e fornecer produtos inovadores com rapidez. Ver mais casos de estudo

Client
  • Microsoft
1

Quanto melhor a pergunta.

Como é que a governação da conformidade pode evoluir para apoiar os rápidos avanços da IA?

O Microsoft 365 criou um mecanismo de governação de conformidade para permitir a entrega acelerada de produtos e reforçar a confiança dos clientes.

A inteligência artificial (IA) promete anunciar uma nova era de produtividade, em que os profissionais podem dedicar mais tempo à essência criativa das suas funções. A Microsoft está a investir profundamente neste futuro, com dezenas de milhares de engenheiros a criar produtos com tecnologia de IA que permitem às empresas. À medida que o Microsoft 365 constrói estes produtos em escala, manter a confiança do cliente através da governação da conformidade é uma pedra angular essencial da sua estratégia.

O desafio consiste em aproveitar a conformidade como um fator estratégico que aumenta a confiança dos clientes, reforça a segurança e a privacidade e promove a melhoria contínua. Numa era em que as funções de governação empresarial, risco e conformidade lutam frequentemente para acompanhar as exigências da inovação da IA, os líderes da indústria como a Microsoft não estão apenas a adaptar-se — estão a definir um novo padrão sobre como cumprir as expectativas de conformidade.

Para desbloquear todo o potencial da IA, o Microsoft 365 não está apenas a melhorar as suas ferramentas existentes, mas também a transformar a forma como essas ferramentas são geridas. Ancorado nas capacidades fornecidas através do Copilot, o conjunto Microsoft 365 está a revelar novos produtos para ajudar as organizações a navegar na adoção da IA.

O panorama regulamentar também está a evoluir, com o aparecimento de novas normas de conformidade a nível mundial. Os engenheiros do Microsoft 365 aderem a mais de 80 estruturas e certificações, incluindo a ISO 42001, que orientam o desenvolvimento e a manutenção do sistema. Ao incorporar verificações de conformidade automatizadas em todo o ciclo de vida da engenharia, os engenheiros podem concentrar-se na criação de funcionalidades orientadas para a IA que melhoram a experiência do utilizador, ao mesmo tempo que mantêm padrões rigorosos.

Estas certificações abrangem uma vasta gama de domínios, desde a segurança, integridade do processamento, disponibilidade, privacidade e confidencialidade até à IA responsável. Para os engenheiros do Microsoft 365, isto significa navegar por mais de 500 controlos e documentar provas em todos os sistemas - muitas vezes mapeando novas certificações e requisitos de conformidade em fluxos de trabalho existentes ou, idealmente, definindo novas formas de os incorporar desde o início. Os riscos são elevados porque o cumprimento destas normas não se limita a passar nas auditorias.

Como a EY pode ajudar

"Para ter sucesso, o Microsoft 365 depende de ganhar e manter a confiança", disse Oliver Bell, GM Trusted Platform da Microsoft. "O nosso objetivo é proporcionar essa confiança aos reguladores e clientes cujos casos de utilização empresarial dependem de plataformas seguras, conformes e fiáveis para operarem e crescerem a nível global."

 

Reconhecendo a necessidade de transformação, a Microsoft procurou aumentar a eficiência dos seus processos de conformidade. Recorreram à Ernst & Young LLP, um consultor de longa data do Microsoft 365 em matéria de risco e conformidade. Como parte da estratégia da Microsoft para transformar a governação da conformidade através da inovação da IA, as equipas da EY trabalharam com a Microsoft para ajudar a implementar funcionalidades alinhadas com a sua visão.

Computer and server room rack panel
2

Melhor a resposta.

Promover a inovação e a confiança através da conformidade desde a conceção

Para reforçar a confiança e abordar as auditorias e certificações, a Microsoft trabalhou com as equipas da EY para expandir as suas capacidades de plataforma fiável.

As equipas de engenharia do Microsoft 365 estabeleceram soluções técnicas robustas para navegar pelas complexidades da recolha de provas, monitorização e auditorias. No entanto, a empresa reconheceu rapidamente que os requisitos de conformidade deveriam ser incorporados desde o início do ciclo de vida do desenvolvimento para promover a conformidade desde a conceção. Isto requer não só tecnologia, mas também a capacidade de escalar e evoluir a par das mudanças comerciais e regulamentares.

Para o conseguir, o Microsoft 365 aproveitou as suas próprias ferramentas internas existentes para automatizar as configurações de conformidade, a monitorização e a correção em toda a sua infraestrutura. Estas ferramentas automatizam a maior parte dos controlos de conformidade à partida; também controlam as implementações com base em sinais de conformidade e permitem uma monitorização contínua. Isto garante que o cumprimento dos regulamentos não é uma reflexão tardia, mas um aspeto fundamental da engenharia de produtos.

As equipas da EY ajudaram a equipa da Microsoft a aumentar ainda mais essas capacidades. Com base numa vasta experiência na automatização de actividades de conformidade no sector da tecnologia, os profissionais da EY colaboraram com a Microsoft para definir as configurações essenciais de controlo de alterações e integrá-las no processo de preparação para a auditoria. Esta abordagem simplificou a produção de provas para as equipas que criam novos produtos. E a relação contínua de serviços geridos significa que os engenheiros da Microsoft beneficiam de um acesso consistente a talentos, ferramentas e melhores práticas em evolução, sem necessidade de reinventar processos sempre que os regulamentos mudam.

Para além de promover a conformidade desde a conceção, as capacidades de recolha automatizada de dados e de definição de regras permitem a monitorização em tempo real e fornecem informações mais aprofundadas sobre a pegada de controlo do Microsoft 365, facilitando demonstrações eficazes de conformidade aos reguladores e auditores. A solução proprietária do Microsoft 365 liga-se a fontes de dados a montante, fornecendo um reflexo sistemático do estado de conformidade com controlos definidos. Com base nesta fundação, os profissionais da EY desenvolveram métricas e regras para proporcionar uma maior visibilidade para a governação da conformidade.

O Microsoft 365 centraliza estas notificações, simplificando as acções para os engenheiros. O sistema inclui mais de 100 indicadores-chave de desempenho (KPI) que permitem às equipas de serviço simplificar os alertas e aumentar a eficiência. Esta ferramenta unificada adapta-se perfeitamente à medida que os compromissos evoluem, proporcionando uma experiência positiva e produtiva às equipas de engenharia que estão a criar novos produtos comerciais.

Como a EY pode ajudar

Esta abordagem permitiu que as equipas da Microsoft partilhassem mais facilmente relatórios abrangentes com os executivos para obterem visibilidade, bem como notificações atempadas para os engenheiros relativamente a métricas críticas de segurança, privacidade e conformidade, o que promove a confiança e as protecções que os utilizadores finais esperam. Os profissionais da EY desempenharam um papel fundamental na integração desta plataforma melhorada sem incorrer em dívidas técnicas, estabelecendo prioridades e governação para manter a sua eficácia.

 

Por fim, à medida que a Microsoft se esforça por cumprir os requisitos de mais de 80 certificações e auditorias em vários produtos na nuvem, a empresa desenvolveu uma estrutura de conformidade consolidada que mapeia requisitos comuns em vários regulamentos para controlos relevantes. Esta estratégia de conformidade unificada fornece uma história mais coesa para clientes e reguladores, simplificando a partilha de provas entre equipas e plataformas, abrindo caminho para um cenário de conformidade mais eficiente e sustentando um valor mensurável ao longo do tempo. Esta estrutura serve de base para as capacidades tecnológicas da organização.

Businesswomen having discussion in office
3

Quanto melhor o mundo funcionar

A equipa do Microsoft 365 repensa a conformidade e proporciona confiança

A EY e a Microsoft estão a moldar um futuro em que a conformidade alimenta a inovação, permitindo que os engenheiros criem confiança num mundo digital em rápida evolução.

Na era da IA, as ambições da Microsoft são enormes, com dezenas de milhares de milhões de dólares de investimentos planeados. No entanto, estas ambições trazem consigo um conjunto complexo de requisitos de conformidade, desde as tradicionais auditorias regulamentares bem estabelecidas até às normas em evolução em áreas como a IA responsável. Para gerir eficazmente estes aspectos à escala, a Microsoft necessita de mais do que apenas capacidades técnicas; necessita de um motor de conformidade adaptável e centralizado e de um parceiro de confiança que forneça uma visão regulamentar, experiência operacional e uma capacidade comprovada de escalar a governação da conformidade utilizando a tecnologia.

Trabalhar em conjunto numa parceria de serviços geridos dá às equipas do Microsoft 365 e da EY mais oportunidades de codesenhar soluções inovadoras que proporcionam confiança e valor duradouro. Por exemplo, uma equipa conjunta está atualmente a desenvolver uma automatização orientada para as políticas, baseada na infraestrutura de IA da Microsoft, para melhorar a eficácia e a eficiência da gestão de riscos, apoiada por controlos transparentes e recursos especializados. Não se trata de um compromisso pontual, mas sim de um percurso contínuo de melhoria com o objetivo de obter resultados comerciais mais ambiciosos.

Como a EY pode ajudar

"Ao integrar a IA e os dados no nosso núcleo, a EY ajudou o Microsoft 365 a transformar a conformidade num catalisador para a inovação. Com a integração de dados incorporada em nossa pilha de tecnologia por meio de casos de uso de IA direcionados, somos capazes de dimensionar a conformidade e aumentar a eficiência sem comprometer o rigor ou a integridade de nossos padrões de conformidade", disse Lauren Smith, Principal GPM, Trusted Platform da Microsoft. "Isto reduz significativamente o peso das auditorias, optimizando o tempo dos engenheiros e minimizando o esforço repetitivo de cumprir diversos requisitos regulamentares."

 

À medida que o Microsoft 365 continua a inovar na era da IA, o seu compromisso de incorporar a conformidade em todos os aspetos do desenvolvimento de produtos não só melhorará a eficiência operacional, como também aumentará a confiança dos clientes. Ao tirar partido de um quadro de governação de conformidade robusto e de uma parceria estratégica com a EY LLP, a Microsoft está a preparar o caminho para um futuro em que a conformidade e a inovação coexistem sem problemas, garantindo que, à medida que inova, a empresa mantém padrões elevados para os seus clientes.

Tópicos relacionados
Managed services

Conteúdo Relacionado

Como a inovação da IA impulsiona o percurso financeiro da Microsoft

Leia este estudo de caso para saber como a Microsoft está a transformar as operações financeiras com tecnologias emergentes para capacitar as equipas e obter uma vantagem competitiva.

Contacte-nos

Achou este conteúdo interessante? Entre em contacto para falar com as nossas equipas especializadas e saber mais.

Peça-nos mais informações

Explore os nossos casos de estudo

Saiba como as equipas da EY ajudam os nossos clientes a resolver os seus problemas mais difíceis e a moldar o seu futuro com confiança.

Ver mais casos de estudo

EY refere-se à organização global, e pode referir-se a uma ou mais firmas-membro da Ernst & Young Global Limited, cada uma das quais uma entidade juridicamente distinta. A Ernst & Young Global Limited, firma sedeada no Reino Unido, limitada por garantia, não presta serviços a clientes.