EthicsGlobal
Plataforma
Serviços
EthicsGlobal
Plataforma
Serviços
Os avançados sistemas de segurança da EthicsGlobal são projetados para fornecer a sua organização os mais altos níveis de proteção e segurança da informação oferecendo total tranquilidade.
Nós nos certificamos de que estamos em conformidade com os regulamentos internacionais de proteção e privacidade da informação a fim de atender os regulamentos de cada país como são: Sabanes-Oxley Act (USA), LFPDPPP (México) EU Data Protection Policies.
Além disso, estamos alinhados com estruturas de trabalho e padrões internacionais para a governança e segurança cibernética como são: ISO 27001, Cobit 5 e NIST Cybersecuty Framework.
Principais características de nosso protocolo de segurança
O Sistema Ético de Denúncias da EthicsGlobal implementa segurança física e lógica além de mecanismos de ingenharia social para garantir o armezenamento seguro e troca de informações.
Transmissão de dados através de certificados SSL.
Criptografia de 2048 bits.
Monitoramento em tempo real de arquivos anexos para detecção de vírus e malware.
Testes de segurança e penetração mensal.
Protecção DdoS
Nuestra infraestructura proporciona técnicas de mitigación de DDoS, incluyendo las cookies TCP Syn y la limitación de la velocidad de conexión.
Protección contra ataques de fuerza bruta y acceso no autorizado
Diferentes técnicas permitem que você bloqueie contas de usuário ao registrar ataques para obter acesso não autorizado.
Datacenters com certificação em avaliação e conformidade.
La infraestructura física con la que opera SED es hospedada y gestionada en los datacenters seguros de Amazon, utilizamos la tecnología de Amazon Web Services para crear un entorno seguro, escalable y de alta disponibilidad dentro de una Red Privada Virtual (VPC) diseñada por Arquitectos de Soluciones AWS certificados.
Os datacenters da Amazon possuem as seguintes certificações:
ISO 27001
SOC 1 e SOC 2/SSAE 16/ISAE 3402 (anteriormente SAS 70 Tipo II).
FISMA Moderate.
Sabanes – Oxley
Planos de recuperação diante de desastres
Temos vários planos de recuperação diante de desastres com os quais garantimos a continuidade do negócio diante de eventualidades de qualquer tipo, com tempos de recuperação (RTO) curtos.
Alta disponibilidade
Usamos a elasticidade da nuvem para criar um ambiente de alta disponibilidade projetado para a falha que escala de acordo com a carga de trabalho dos usuários garantindo o mais prolongado tempo no ar possível.
Software como serviço (SaaS)
Nossa plataforma SED permite gerenciar a configuração do ambiente de uso de cada cliente de forma rápida, além de usar a arquitetura muilti – inquilino que isola a informação de cada sistema em banco de dados independentes com criptografia única permitindo com isso a máxima segurança e confiança na segurança da informação.
Controles seguros de acesso
Nós não armazenamos senhas de nenhum dos usuários de nossos clientes, alterando a senha por parte do usuário para o primeiro uso que são criptografados no banco de dados.
Temos um sistema centralizado de troca de dados de acesso para cada cliente para o nosso pessoal ter acesso a cada um, enquanto um único administrador geral controla tais acessos.
Usamos políticas corporativas de gestão de usuários:
Em conformidade com COBIT 5, NIST e ISO 27001
Estruturas de trabalho para governança, gestão de TI empresarial e segurança da informação.