Confie no SINAI para um gerenciamento de dados seguro e compatível

Empregamos conceitos, práticas e controles arquitetônicos rígidos para proteger os dados do cliente e a integridade da Plataforma de Inteligência de Descarbonização do SINAI.

Fale conosco

Práticas de segurança do SINAI

O SINAI concluiu uma auditoria SOC 2 Tipo 2, confirmando nossa adesão a uma das estruturas de conformidade mais rigorosas e aceitas pelo setor para organizações de serviços.



Essa estrutura fornece garantia adicional aos nossos clientes, por meio de um auditor independente, de que nossos processos de negócios, tecnologia da informação e controles de gerenciamento de riscos foram projetados adequadamente.

Auditorias

Os serviços do SINAI passam por avaliações de segurança periódicas e direcionadas por funcionários internos e empresas de segurança externas que realizam auditorias regulares da plataforma para verificar se nossas práticas de segurança são sólidas.

Controles de segurança

O SINAI mantém ativamente medidas técnicas e organizacionais rígidas para proteger os dados dos clientes contra destruição acidental ou ilegal, perda, alteração e divulgação não autorizada. Essas medidas incluem, mas não estão limitadas a:



Registro de acesso. Todo o acesso aos sistemas do SINAI é registrado e monitorado em busca de atividades não autorizadas.



Gerenciamento de acesso. O acesso aos sistemas do SINAI é concedido com o mínimo de privilégios e monitorado regularmente por sistemas automatizados e revisões manuais.



Gerenciamento de host. Realizamos verificações automatizadas de vulnerabilidades em nossos hosts de produção e corrigimos quaisquer descobertas que representem um risco ao nosso ambiente. Nós aplicamos bloqueios de tela e o uso de criptografia total de disco para laptops corporativos.



Proteção de rede. Além do monitoramento e do registro do sistema, implementamos a autenticação de dois fatores para todo o acesso ao servidor em nosso ambiente de produção. Os firewalls são configurados de acordo com as melhores práticas do setor, usando grupos de segurança da AWS.



Práticas de segurança do produto. Todos os novos recursos e mudanças significativas na funcionalidade passam por um processo de revisão de segurança. Todo o código é auditado com um software automatizado de análise estática, testado e revisado por pares antes de ser implantado na produção.

Detecção de intrusão

A plataforma SINAI emprega medidas de detecção automatizadas e alerta imediatamente nossa equipe de segurança sobre quaisquer invasões potencialmente não autorizadas.


Registros de segurança

Todos os sistemas do SINAI registram atividades para permitir revisões e análises de segurança. Esses registros são analisados para eventos de segurança por meio de um software de monitoramento automatizado e quaisquer anomalias são imediatamente investigadas pela equipe de engenharia de segurança.


Gerenciamento de incidentes

O SINAI mantém políticas e procedimentos de gerenciamento de incidentes de segurança com testes periódicos e exercícios de treinamento de pessoal. O SINAI notificará os clientes afetados, sem demora injustificada, de qualquer divulgação não autorizada de seus respectivos Dados do Cliente pelo SINAI ou seus agentes, da qual o SINAI tome conhecimento na medida permitida por lei.

Criptografia de dados

A plataforma SINAI usa produtos de criptografia padrão do setor para proteger os dados do cliente em trânsito e em repouso. 


Confiabilidade, backup e continuidade de negócios

O SINAI está comprometido em fornecer um serviço altamente disponível e confiável. Nossa equipe testa as medidas de recuperação de desastres regularmente e tem uma equipe de plantão 24 horas para resolver rapidamente incidentes inesperados. O SINAI realiza backups regulares, facilita a reversão de alterações de software e sistema quando necessário e a replicação de dados conforme necessário.

Exclusão de dados do cliente

O SINAI, após uma rescisão contratual, excluirá e garantirá que todas as suas Afiliadas e provedores de hospedagem terceirizados aplicáveis excluam todas as cópias dos dados do cliente.

Confidencialidade

O SINAI mantém controles rígidos sobre o acesso dos funcionários aos dados dos clientes. A operação da plataforma exige que alguns funcionários tenham acesso aos sistemas que armazenam e processam dados do cliente, em casos como atendimento ao cliente ou solicitações de solução de problemas. Esses funcionários estão proibidos de usar essas permissões para visualizar os dados do cliente, a menos que seja necessário. Temos controles técnicos e políticas de auditoria em vigor para garantir que o acesso dos funcionários aos dados do cliente seja registrado e limitado a requisitos estritos de funções de trabalho. Todos os nossos funcionários e pessoal contratado estão vinculados às nossas políticas em relação aos dados do cliente.


Práticas de pessoal

O SINAI realiza cuidadosamente verificações de referência e avaliações de caráter para todos os funcionários antes do emprego, e os funcionários recebem treinamento sobre privacidade e segurança durante a integração, bem como de forma contínua. Todos os funcionários devem ler e assinar nossa política abrangente de segurança da informação que abrange segurança, disponibilidade e confidencialidade.


Infraestrutura

O SINAI usa a infraestrutura fornecida pela Amazon Web Services, Inc. (“AWS”) para hospedar ou processar dados de clientes enviados à plataforma SINAI. As informações sobre segurança fornecidas pela AWS estão disponíveis no Site de segurança da AWS. As informações sobre auditorias e certificações relacionadas à segurança e à privacidade recebidas pela AWS, incluindo informações sobre a certificação ISO 27001 e os relatórios SOC, estão disponíveis no Site de conformidade da AWS.

Obtenha o máximo de seus investimentos em redução de emissões com o SINAI.

Fale conosco
Confiado por equipes de sustentabilidade em empresas globais com vários sites