Centric Software Segurança & Conformidade
Seus dados estão seguros conosco.
Segurança de dados por design.
Com a confiança das principais organizações do mundo.
Com nossas raízes no Vale do Silício, sabemos como é importante para as organizações confiarem em seus parceiros de software. Isso significa que proteger seus dados e atender aos seus requisitos de conformidade é nossa prioridade número um. Como resultado, nossos aplicativos web são desenvolvidos através de uma metodologia de segurança por design.
Com uma equipe de profissionais focados em segurança, um ambiente de hospedagem robusto e seguro, e seguindo os padrões ISO 27001, estamos confiantes de que nossas soluções são estáveis, confiáveis e compatíveis. Na verdade, apostamos nossa reputação nisso.
Segurança de Ponta
Desde o gerenciamento de fornecedores externos, como parceiros de hospedagem, até o cumprimento das melhores práticas de desenvolvimento e a implantação de equipes focadas em segurança, nossa abordagem foi projetada para se alinhar às estruturas de segurança e exceder os padrões reconhecidos internacionalmente.
Segurança Física
Os sistemas de informação e a infraestrutura técnica da Centric Software são hospedados em data centers de classe mundial e certificados pelo setor. Os controles de segurança física nesses data centers incluem monitoramento 24 horas por dia, 7 dias por semana, câmeras, registros de visitantes, limitações de entrada e tudo o que você esperaria de uma instalação de processamento de dados de alta segurança.
Mais informações sobre nossos provedores de serviços em nuvem podem ser encontradas em:
Amazon Web Services | Microsoft Azure| Google Cloud Platform| Centric Data Center
Segurança e conformidade de dados
A Centric Software implementou práticas de governança, gerenciamento de risco e conformidade que se alinham com as estruturas de segurança da informação mais reconhecidas globalmente.
SOC2 Type 2
A Centric Software foi avaliada usando os critérios estabelecidos no parágrafo 1.26 do Relatório de Controle de Organização de Serviços Relevantes do Instituto Americano de Contadores Públicos Certificados (AICPA) à adequação do design e eficácia operacional aos princípios de segurança, disponibilidade e confidencialidade.
SOC3 Type 2
A Centric Software foi avaliada usando os critérios estabelecidos no parágrafo 1.26 do Relatório de Controle de Organização de Serviços Relevantes do Instituto Americano de Contadores Públicos Certificados (AICPA) à adequação do design e eficácia operacional aos princípios de segurança, disponibilidade e confidencialidade.
GDPR
O Regulamento Geral de Proteção de Dados (GDPR) introduziu regras para organizações que oferecem bens e serviços a pessoas na União Europeia (UE), ou que coletam e processam informações pessoais relacionadas a cidadãos da UE, não importa onde essa organização esteja localizada. A Centric Software está comprometida em proteger as informações pessoais. Os recursos abaixo apresentam informações importantes relacionadas à forma como lidamos com informações pessoais.
ISO/IEC 27001:2022
Centric Software's certification for ISO/IEC 27001:2022, ISO 27017:2015, and ISO 27018:2019 was issued by A-LIGN, an independent and accredited certification body, on successful completion of a formal audit process.
ISO/IEC 27017:2015
ISO/IEC 27017:2015 provides guidance on the information security aspects of cloud computing, recommending the implementation of cloud-specific information security controls that supplement the guidance of the ISO/IEC 27002 and ISO/IEC 27001 standards.
ISO/IEC 27018:2019
ISO/IEC 27018:2019 is a code of practice that focuses on protection of personal data in the cloud. It is based on ISO/IEC information security standard 27002 and provides implementation guidance on ISO/IEC 27002 controls applicable to public cloud Personally Identifiable Information (PII).
Protecting data at every stage.
Trust is built on openness. So being accountable and clear about the processes we have in place to protect the security, integrity and compliance of our systems and your data is fundamentally important to us. In this section, you can find out more about the various policies we follow and the security measures we take to secure our platform and your data.
Políticas de Segurança
A Centric Software mantém, revisa e atualiza regularmente suas políticas de segurança da informação, pelo menos anualmente. Os funcionários devem conhecer as políticas e passar por treinamentos periódicos relativos à função do trabalho. O treinamento foi desenvolvido para atender a todas as especificações e regulamentações aplicáveis à Centric Software.
Gerenciamento de Ativos
A Centric Software mantém uma política de gerenciamento de ativos que inclui identificação, classificação, retenção e descarte de informações e ativos. Os dispositivos emitidos pela empresa são equipados com criptografia completa de disco rígido, software antivírus atualizado, sistemas de detecção e prevenção de intrusão. Somente dispositivos emitidos pela empresa têm permissão para acessar redes corporativas e de produção.
Gerenciamento de Incidentes
A Centric Software mantém um processo de resposta a incidentes de segurança que abrange a resposta inicial, investigação, notificação a clientes e/ou indivíduos (conforme necessário), comunicação pública e remediação. Esse processo é revisado regularmente e testado semestralmente.
Notificação de Brecha
Apesar dos melhores esforços, nenhum método de transmissão pela Internet e nenhum método de armazenamento eletrônico é perfeitamente seguro. Não podemos garantir segurança absoluta. No entanto, se a Centric Software souber de uma violação de segurança real, notificaremos os usuários afetados conforme exigido por lei ou de outra forma para que possam tomar as medidas de proteção apropriadas. Nossos procedimentos de notificação de violação são consistentes com nossas obrigações de acordo com as leis e regulamentações nacionais, estaduais e federais aplicáveis.
Gestão de Continuidade de Negócios
Os backups são criptografados e armazenados em um ambiente secundário para preservar sua confidencialidade e integridade. A Centric Software emprega uma estratégia de backup para garantir o mínimo de tempo de inatividade e perda de dados para atender ao objetivo de tempo de recuperação (RTO) e objetivo de ponto de recuperação (RPO). O Plano de Continuidade de Negócios (BCP) é testado e atualizado regularmente para garantir sua eficácia em caso de desastre.
Registro e Monitoramento
Os sistemas de aplicativos e infraestrutura registram informações em um repositório de logins gerenciado centralmente para solução de problemas, revisões de segurança e análises por pessoal autorizado da Centric Software. Os logins são preservados de acordo com os requisitos regulamentares.
Critérios de Liberação Segura do Aplicativo
A Centric Software também introduziu um critério de lançamento seguro para todos os lançamentos de software, que inclui:
Verificações de dependência para quaisquer bibliotecas de código para vulnerabilidades divulgadas publicamente e versões sem suporte.
Teste de Segurança de Aplicativo Estático (SAST) onde os testadores têm acesso à estrutura, design e implementação subjacentes. A aplicação é testada de dentro para fora.
Testes Dinâmicos de Segurança de Aplicativos (DAST) onde o testador não tem conhecimento das tecnologias ou estruturas nas quais o aplicativo é construído. A aplicação é testada de fora para dentro.
Revisões de código por pares conduzidas por membros seniores da equipe de desenvolvimento para garantir que os padrões internos sejam atendidos.
Teste de Penetração Externa para garantir que não existam vulnerabilidades críticas, altas ou médias no aplicativo ou na plataforma em que está hospedado.
Verificações de conformidade regulatória para atender aos padrões aplicáveis e garantir a adesão às leis de privacidade e proteção de dados.
Perguntas frequentes
Se você tiver mais dúvidas sobre segurança e conformidade, use os formulários em nossa página Fale Conosco para entrar em contato. Para quaisquer dúvidas legais, entre em contato com legal@centricsoftware.com
Os clientes da Centric Software podem usar o portal de suporte para relatar quaisquer problemas para qualquer produto ou serviço. Pesquisadores de segurança dispostos a compartilhar vulnerabilidades suspeitas de forma privada podem entrar em contato conosco diretamente por meio do endereço de e-mail da equipe de segurança da Centric Software security@centricsoftware.com. Para agregar valor ao seu relatório e ajudar nossas equipes a avaliar as vulnerabilidades suspeitas, cada relatório deve incluir uma descrição detalhada, risco percebido, escopo visado e seu nível, POC e quaisquer materiais de apoio.