PROGRAMA DE SEGURANÇA

Segurança de Dados de Alto Nível

Implementamos e mantemos um Sistema de Gestão Integrado de Segurança da Informação e Serviços. Nosso foco é identificar e gerenciar riscos de forma eficaz, atendendo aos requisitos de todas as partes interessadas, especialmente nossos clientes internos e externos.

Saiba mais

Padrões de Segurança Reconhecidos na Indústria

Nosso compromisso com a excelência e a segurança é comprovado por nossas certificações ISO. Temos orgulho em ser certificados nas normas ISO 27001 e ISO 20000.

ISO 27001
Nosso Sistema de Gestão de Segurança da Informação (SGSI) segue as melhores práticas internacionais, garantindo a confidencialidade, integridade e disponibilidade das informações que gerenciamos.

ISO 20000
Nosso Sistema de Gestão de Serviços de TI (SGSTI) está alinhado com os mais altos padrões internacionais, assegurando a entrega de serviços de TI de qualidade e eficiência.

gestão de riscos
LIDERANÇA
Comprometimento da Alta Direção
Nossa Alta Direção garante a execução do modelo de negócios via Conviso Platform, monitora objetivos e indicadores-chave, e aloca recursos necessários. Promovemos um ambiente colaborativo, disseminamos os princípios de segurança da informação e implementamos ativamente as políticas e procedimentos do SGISIS, reforçando nosso compromisso com a excelência e a segurança.
GESTÃO
Planejamento Estratégico de Gestão de Riscos
Consideramos questões internas, externas e requisitos das partes interessadas em nosso planejamento estratégico. Gerenciamos riscos e oportunidades conforme ISO/IEC 27001 e ISO/IEC 20000-1, controlando mudanças no sistema de gestão pela Conviso Platform. Nosso objetivo é eliminar riscos residuais altos, medidos continuamente.
tela de projetos
third step
Get more control over software security - Secure Pipeline allows a unified view of all tests that have already run or are still running in the application in development. Monitor security in all your application deploys.
orquestração
OPERAÇÃO
Planejamento e Gestão de Serviços
Nosso planejamento e controle operacional são evidenciados em ações, rituais e na documentação do SGSIS. Os serviços são entregues por nossos times conforme processos definidos e monitorados em tempo real. Incidentes, requisições e problemas são tratados para garantir a continuidade e segurança dos serviços.
Avaliação
Desempenho e Melhoria Contínua
Monitoramos nosso desempenho em segurança da informação e serviços usando indicadores, rituais de gestão e dashboards. Avaliamos o cumprimento dos objetivos de segurança da informação e serviços. Realizamos auditorias internas anuais conforme ISO/IEC 27001 e ISO/IEC 20000-1. A Alta Direção acompanha o desempenho e toma decisões baseadas em análises críticas anuais. Relatórios incluem análise dos objetivos e registros na Conviso Platform. Não-conformidades são tratadas com ações corretivas, buscando melhoria contínua através de processos estabelecidos.
tela de projetos

Padrões de Segurança Reconhecidos na Indústria

Nosso compromisso com a excelência e a segurança é comprovado por nossas certificações ISO. Temos orgulho em ser certificados nas normas ISO 27001 e ISO 20000.

ISO 27001
Nosso Sistema de Gestão de Segurança da Informação (SGSI) segue as melhores práticas internacionais, garantindo a confidencialidade, integridade e disponibilidade das informações que gerenciamos.

ISO 20000
Nosso Sistema de Gestão de Serviços de TI (SGSTI) está alinhado com os mais altos padrões internacionais, assegurando a entrega de serviços de TI de qualidade e eficiência.

liderança
Comprometimento da Alta Direção
Nossa Alta Direção garante a execução do modelo de negócios via Conviso Platform, monitora objetivos e indicadores-chave, e aloca recursos necessários. Promovemos um ambiente colaborativo, disseminamos os princípios de segurança da informação e implementamos ativamente as políticas e procedimentos do SGISIS, reforçando nosso compromisso com a excelência e a segurança. 
tela de projetos
gestão
Planejamento Estratégico de Gestão de Riscos
Consideramos questões internas, externas e requisitos das partes interessadas em nosso planejamento estratégico. Gerenciamos riscos e oportunidades conforme ISO/IEC 27001 e ISO/IEC 20000-1, controlando mudanças no sistema de gestão pela Conviso Platform. Nosso objetivo é eliminar riscos residuais altos, medidos continuamente.
third step
Get more control over software security - Secure Pipeline allows a unified view of all tests that have already run or are still running in the application in development. Monitor security in all your application deploys.
operação
Planejamento e Gestão de Serviços
Nosso planejamento e controle operacional são evidenciados em ações, rituais e na documentação do SGSIS. Os serviços são entregues por nossos times conforme processos definidos e monitorados em tempo real. Incidentes, requisições e problemas são tratados para garantir a continuidade e segurança dos serviços.
tela de projetos
avaliação
Desempenho e Melhoria Contínua
Monitoramos nosso desempenho em segurança da informação e serviços usando indicadores, rituais de gestão e dashboards. Avaliamos o cumprimento dos objetivos de segurança da informação e serviços. Realizamos auditorias internas anuais conforme ISO/IEC 27001 e ISO/IEC 20000-1. A Alta Direção acompanha o desempenho e toma decisões baseadas em análises críticas anuais. Relatórios incluem análise dos objetivos e registros na Conviso Platform. Não-conformidades são tratadas com ações corretivas, buscando melhoria contínua através de processos estabelecidos.

Confie em uma Empresa Especialista em AppSec

Agende uma conversa com nosso time