Bem Vindo(a) ao SindiDados, sistema de coleta de dados e geração de relatórios mercadológicos para Associações e Sindicatos Patronais. Desenvolvido e gerenciado por Campos Consultores.

Segurança

 
 
 
A informação é o principal ativo de nossas atividades e estamos permanentemente focados em garantir as melhores práticas de segurança e proteção dos dados de nossos clientes.  

PRINCÍPIOS BÁSICOS DA SEGURANÇA DA INFORMAÇÃO

 

– Confidencialidade: garantir que as informações tratadas sejam de conhecimento exclusivo de pessoas especificamente autorizadas;

– Integridade: garantir que as informações sejam mantidas íntegras, sem modificações indevidas – acidentais ou propositais;

– Disponibilidade: garantir que as informações estejam disponíveis a todas as pessoas autorizadas a tratá-las.

 

ROTINAS ADOTADAS

 SSL Privado

Uso de protocolo SSL de 256 bits (Secure Socket Layer) para o envio de dados criptografados entre o cliente e o servidor.

 

Web Application Firewall

Regras personalizadas que bloqueiam padrões de ataque, como a injeção de SQL ou o cross-site scripting, e regras concebidas específicas para aplicação do SindiDados.

 

Backups

Rotinas diárias de backup de todo conteúdo armazenado em nossos servidores.

 

Criptografica e segurança das chaves

Todas as informações mantidas em nossa base são criptografadas e utilizam módulos de segurança de hardware (HSMs) para proteger a segurança das chaves.

 

Conformidade da infraestrutura (AWS)

Controles de segurança e qualidade dos servidores utilizados foram validados e certificados pelos seguintes esquemas de conformidade:

  • Relatórios de controles de organização de serviço  (SOC 1, SOC 2 e SOC 3).
  • ISO 27001.
  • ISO 27017.
  • ISO 27018.

ISAE

 

 

Os Relatórios de Service Organization Control (SOC – Controle de Organização de Serviço) são relatórios de exame de terceiros independentes que demonstram como a AWS satisfaz os controles e objetivos-chave de conformidade. O propósito desses relatórios é ajudar você e os seus auditores no entendimento dos controles estabelecidos na AWS para o suporte às operações e à conformidade.

 

 

 

 

 

ISO27001

 

 

A ISO 27001 é um padrão de gestão de segurança que especifica melhores práticas para a gestão da segurança e controles abrangentes de segurança seguindo a orientação das melhores práticas da ISO 27002. A base dessa certificação é o desenvolvimento e a implementação de um programa de segurança rigoroso, que inclui o desenvolvimento e a implementação de um Sistema de gestão de segurança da informação (ISMS) que defina como a AWS gerencia continuamente a segurança de modo holístico e compreensivo. Este padrão de segurança internacional amplamente reconhecido especifica entidades.

 

 

 

 

 

ISO27017

 

A ISO 27017 oferece instruções sobre os aspectos de segurança da informação da computação em nuvem, fazendo recomendações sobre a implementação de controles de segurança específicos da nuvem que complementam as instruções dos padrões da ISO 27002 e da ISO 27001. Esse código de práticas disponibiliza instruções de implementação de controles adicionais de segurança da informação específicos para provedores de serviços de nuvem.

 

 

 

 

 

ISO27018

 

A ISO 27018 é um código de práticas com foco na proteção de dados pessoais na nuvem. Ela baseia-se no padrão de segurança da informação ISO 27002 e disponibiliza diretrizes sobre a implementação dos controles desse padrão aplicáveis às Informações Pessoalmente Identificáveis (PII) da nuvem pública. E também fornece um conjunto de diretrizes associadas e controles adicionais destinados a abordar os requisitos de proteção de PII da nuvem pública, que não foram contemplados no conjunto de controles da ISO 27002 atual.