Menu
Fechar
Os dados são ativos de extrema relevância para as empresas e, por isso, diversas práticas e controles são indispensáveis para sua proteção. Assim, a Sisbratel leva a segurança de seus produtos muito a sério, contando com uma equipe especializada em Segurança da Informação e Privacidade de Dados.
Nossa Política de Segurança da Informação delineia as diretrizes aplicadas aos processos da Sisbratel, sendo este o principal documento normativo para orientar nossos colaboradores. Com o intuito de manter nossas diretrizes alinhadas às necessidades do negócio, nossa Política é atualizada, pelo menos, uma vez ao ano.
Entre os diversos aspectos tratados na Política, destacamos a Classificação da Informação, Gestão de Riscos e Trabalho Remoto.
O Sistema de Gestão de Segurança da Informação foi estruturado para assegurar que nossa Plataforma de Experiência do Cliente e os processos que a sustentam estejam em conformidade com os mais altos padrões de segurança.
Seguimos as melhores práticas Nacionais de segurança da informação para oferecer produtos seguros a nossos clientes. A proteção abrange desde a concepção até a manutenção diária de nossos serviços.
Os controles de segurança são baseados em três pilares da Segurança da Informação:
– Confidencialidade: Garantir que as informações sejam acessadas apenas por pessoas autorizadas.
– Integridade: Assegurar que os dados permaneçam íntegros e que não tenham sido alterados indevidamente.
– Disponibilidade: Garantir que as informações estejam acessíveis sempre que necessário.
Abaixo, listamos as principais práticas que implementamos internamente:
– Nossa infraestrutura e aplicações passam por análises de vulnerabilidades periódicas, com ações voltadas para as correções necessárias de acordo com o nível de criticidade das vulnerabilidades identificadas.
– Anualmente, nossos produtos são submetidos a testes de penetração realizados por consultorias independentes.
– Realizamos avaliações de códigos e bibliotecas para detectar e corrigir possíveis vulnerabilidades durante o ciclo de desenvolvimento de software.
– A integração entre negócios e segurança é essencial, por isso aplicamos práticas de Security & Privacy by Design.
– Nossa infraestrutura está protegida por tecnologias de segurança perimetral, como firewalls, WAF, anti-DDoS e IPS.
Monitoramos nosso ambiente continuamente e reagimos rapidamente a potenciais incidentes. Possuímos um procedimento formal que permite a qualquer colaborador informar ao time responsável quando detectar um possível incidente. O processo de gestão de incidentes abrange desde a detecção e contenção até a geração de relatórios e lições aprendidas, garantindo as correções necessárias para evitar a reincidência.
Temos planos robustos para assegurar que nossos produtos permaneçam disponíveis e possam ser rapidamente recuperados em caso de desastres. Nossa infraestrutura é projetada de forma redundante, eliminando pontos únicos de falha (SPoF). Nosso compromisso com a continuidade de serviços está evidenciado em nosso Termo de Uso.
Na **Sisbratel**, adotamos metodologias como “least privilege” e “need to know” durante todo o ciclo de vida dos acessos. A princípio, a concessão de acessos requer verificação de necessidade genuína de negócio, garantindo a confidencialidade e integridade dos dados.
Após a concessão dos acessos, implementamos controles para validar a identidade dos usuários e a necessidade contínua dos acessos. Utilizamos:
– Autenticação multifatorial (MFA) para acessos internos, que vai além do simples “algo que você sabe”.
– Revisões periódicas de acesso, revogando permissões que não são mais necessárias.
– Gestão de acesso centralizada, garantindo que, em caso de desligamento, o acesso do usuário seja imediatamente revogado.
Acreditamos que fornecer equipamentos funcionais e com controles de segurança adequados é fundamental para proteger as informações accessíveis. Por isso, apenas equipamentos corporativos e em conformidade são utilizados nas atividades de negócio.
Entre os controles aplicáveis aos dispositivos, destacamos:
– Antivírus para monitorar e proteger contra ameaças.
– Criptografia de disco para proteger as informações armazenadas.
– DLP (Data Loss Prevention) para monitorar e prevenir compartilhamentos irregulares de informações.
– Monitoramento da navegação web em colaboradores remotos, através do controle de navegação (CASB), restringindo acessos a sites impróprios.
Adicionalmente, todos os colaboradores da **Sisbratel** recebem orientações sobre as melhores práticas para o trabalho remoto, seguindo nossas políticas.
Para minimizar riscos originados por fornecedores, realizamos avaliações rigorosas na contratação e periodicamente ao longo do relacionamento, especialmente para aqueles que têm acesso ao nosso ambiente. Buscamos sempre parceiros que se alinhem às práticas de segurança da **Sisbratel**.
O tema Segurança da Informação e Privacidade de Dados é uma responsabilidade coletiva. Por isso, oferecemos treinamentos constantes e ações educacionais dedicadas. Também disponibilizamos curso específico de desenvolvimento seguro para as equipes que têm essa responsabilidade. Assim, todas as áreas colaboram em conjunto para proteger as informações de nossos clientes.
Nós nos preocupamos com a privacidade de nossos clientes. Todo o tratamento de dados pessoais é realizado em conformidade com as regulamentações pertinentes. Para mais informações, consulte nossa Política de Privacidade.
Av. Pau Brasil, 10 - Águas Claras / Brasília - DF, 71926-000
contato@sisbratel.com
Whatsapp: +55 34 9 9665 0723
