Seguridad y Proteccion
de la información

Os avançados sistemas de segurança da EthicsGlobal são projetados para fornecer a sua organização os mais altos níveis de proteção e segurança da informação oferecendo total tranquilidade.

Nós nos certificamos de que estamos em conformidade com os regulamentos internacionais de proteção e privacidade da informação a fim de atender os regulamentos de cada país como são: Sabanes-Oxley Act (USA), LFPDPPP (México) EU Data Protection Policies.

Além disso, estamos alinhados com estruturas de trabalho e padrões internacionais para a governança e segurança cibernética como são: ISO 27001, Cobit 5 e NIST Cybersecuty Framework.

Principais características de nosso protocolo de segurança

O Sistema Ético de Denúncias da EthicsGlobal implementa segurança física e lógica além de mecanismos de ingenharia social para garantir o armezenamento seguro e troca de informações.

Transmissão de dados através de certificados SSL.

Criptografia de 2048 bits.

Monitoramento em tempo real de arquivos anexos para detecção de vírus e malware.

Testes de segurança e penetração mensal.

Protecção DdoS

Nuestra infraestructura proporciona técnicas de mitigación de DDoS, incluyendo las cookies TCP Syn y la limitación de la velocidad de conexión.

Protección contra ataques de fuerza bruta y acceso no autorizado

Diferentes técnicas permitem que você bloqueie contas de usuário ao registrar ataques para obter acesso não autorizado.

Datacenters com certificação em avaliação e conformidade.

La infraestructura física con la que opera SED es hospedada y gestionada en los datacenters seguros de Amazon, utilizamos la tecnología de Amazon Web Services para crear un entorno seguro, escalable y de alta disponibilidad dentro de una Red Privada Virtual (VPC) diseñada por Arquitectos de Soluciones AWS certificados.

Os datacenters da Amazon possuem as seguintes certificações:

ISO 27001

SOC 1 e SOC 2/SSAE 16/ISAE 3402 (anteriormente SAS 70 Tipo II).

FISMA Moderate.

Sabanes – Oxley

Planos de recuperação diante de desastres

Temos vários planos de recuperação diante de desastres com os quais garantimos a continuidade do negócio diante de eventualidades de qualquer tipo, com tempos de recuperação (RTO) curtos.

Alta disponibilidade

Usamos a elasticidade da nuvem para criar um ambiente de alta disponibilidade projetado para a falha que escala de acordo com a carga de trabalho dos usuários garantindo o mais prolongado tempo no ar possível.

Software como serviço (SaaS)

Nossa plataforma SED permite gerenciar a configuração do ambiente de uso de cada cliente de forma rápida, além de usar a arquitetura muilti – inquilino que isola a informação de cada sistema em banco de dados independentes com criptografia única permitindo com isso a máxima segurança e confiança na segurança da informação.

Controles seguros de acesso

Nós não armazenamos senhas de nenhum dos usuários de nossos clientes, alterando a senha por parte do usuário para o primeiro uso que são criptografados no banco de dados.

Temos um sistema centralizado de troca de dados de acesso para cada cliente para o nosso pessoal ter acesso a cada um, enquanto um único administrador geral controla tais acessos.

Usamos políticas corporativas de gestão de usuários:

  • Expiração de senhas
  • Histórico de senhas
  • Complexidade de senhas
  • etc.

Em conformidade com COBIT 5, NIST e ISO 27001

Estruturas de trabalho para governança, gestão de TI empresarial e segurança da informação.

+