Segurança na Vantage Circle

Introdução

O objetivo da segurança da informação é fornecer orientação gerencial e suporte para a segurança da informação de acordo com os requisitos de negócios da Vantage Circle e as leis e regulamentos administrativos. As políticas de segurança da informação são aprovadas pela administração, publicadas e comunicadas a todos os funcionários e partes externas relevantes. Essas políticas definirão a abordagem da Vantage Circle para gerenciar a segurança da informação e se alinharão com as políticas estaduais relevantes.

A segurança da informação será coordenada em diferentes partes do Vantage Circle com funções e funções de trabalho relevantes. As responsabilidades de segurança da informação serão claramente definidas e comunicadas. A segurança dos ativos de informação e tecnologia da informação da Vantage Circle que são acessados, processados, comunicados ou gerenciados por terceiros serão mantidos.

As políticas de segurança da informação serão revisadas em intervalos planejados anualmente ou se ocorrerem mudanças significativas para garantir sua adequação, adequação e eficácia contínuas. Cada política terá um proprietário que tenha a responsabilidade de gerenciamento aprovada pelo desenvolvimento, revisão e avaliação da política. As revisões incluirão a avaliação de oportunidades para melhoria das políticas de segurança da informação da Vantage Circle e abordagem para gerenciar a segurança da informação em resposta a mudanças no ambiente da Vantage Circle, novas ameaças e riscos, circunstâncias de negócios, implicações legais e políticas e ambiente técnico.

GDPR

O Regulamento Geral de Proteção de Dados (GDPR) é uma estrutura legal que define diretrizes para a coleta e processamento de informações pessoais de indivíduos que vivem na União Europeia (UE). Como o Regulamento se aplica independentemente de onde os sites estejam localizados, ele deve ser observado por todos os sites que atraem visitantes europeus, mesmo que não comercializem especificamente bens ou serviços para residentes da UE.

O GDPR exige que os visitantes da UE recebam várias divulgações de dados. O site também deve tomar medidas para facilitar esses direitos do consumidor da UE como uma notificação oportuna em caso de violação de dados pessoais. Adotado em abril de 2016, o Regulamento entrou em vigor em maio de 2018, após um período de transição de dois anos.

GDPR na Vantage Circle

A Vantage Circle está comprometida com o regulamento geral de proteção de dados (GDPR), que entrou em vigor a partir de 25 de maio de 2018. Os produtos e serviços oferecidos pela Vantage circle estão prontos para GDPR e um DPA fornece aos nossos clientes a documentação necessária desta Prontidão. O Contrato de Processamento de Dados (“DPA”) é um adendo aos Termos de Serviço do Cliente (“Contrato”) entre a Bargain Technologies Pvt. Ltd. (Vantage Circle) e o Cliente. O Cliente celebra este DPA em seu próprio nome e, na medida exigida pelas Leis de Proteção de Dados, em nome e em nome de suas Afiliadas Autorizadas.

ISO 27001:2013

A Vantage Circle é certificada pela ISO 27001:2013 e estamos continuamente comprometidos em identificar ameaças, avaliar todos os tipos de riscos e implementar controles que nos ajudem a cumprir os melhores padrões do setor.

O objetivo da ISO 27001 é proteger os três aspectos da informação:

  • Confidencialidade: o pessoal autorizado válido só pode acessar as informações.
  • Integridade: O pessoal autorizado válido pode alterar as informações.
  • Disponibilidade: A informação é acessível a pessoas autorizadas sempre que necessário.

Segurança física

O objetivo da segurança física e ambiental é impedir o acesso físico não autorizado, danos, roubo, comprometimento e interferência nas informações e instalações da Vantage Circle. Os locais que abrigam informações críticas ou confidenciais ou ativos de informações serão protegidos com barreiras de segurança e controles de entrada apropriados. Eles serão fisicamente protegidos contra acesso não autorizado, danos e interferências. As áreas seguras serão protegidas por controles de entrada de segurança apropriados para garantir que apenas pessoal autorizado tenha acesso permitido. A segurança será aplicada a equipamentos fora do local. Todos os equipamentos contendo mídia de armazenamento serão verificados para garantir que todos os dados confidenciais e softwares licenciados foram removidos ou substituídos com segurança antes do descarte em conformidade com as políticas estaduais.

O Vantage Circle está hospedado no Digital Ocean (Cloud Service Provider) e infraestrutura. Os funcionários da Vantage Circle não têm acesso físico aos servidores de produção. A Digital Ocean oferece a seus clientes os melhores controles de segurança física criados para atender aos requisitos das organizações mais sensíveis à segurança, conforme suas declarações no Anexo B – Medidas de segurança.

Segurança do Servidor

A autenticação baseada em senha é vulnerável a um ataque de força bruta. Portanto, a autenticação baseada em senha está desabilitada para nossos servidores de produção. Em vez disso, o par de chaves público-privado é gerado nas máquinas de acesso e colocado no local apropriado nos servidores. Como tal, os servidores são acessíveis apenas a partir dessas máquinas específicas. Além disso, os servidores de banco de dados podem ser acessados apenas de servidores de aplicativos.

Controle de acesso

O acesso à informação, sistemas de informação, instalações de processamento de informação e processos de negócios serão controlados com base nos requisitos de negócios e segurança. Procedimentos formais serão desenvolvidos e implementados para controlar os direitos de acesso à informação, sistemas de informação e serviços para prevenir o acesso não autorizado. Os usuários serão informados de suas responsabilidades em manter controles de acesso eficazes, principalmente no que diz respeito ao uso de senhas. Os usuários serão informados de suas responsabilidades para garantir que o equipamento autônomo tenha a proteção adequada. Uma política de mesa limpa para papéis e dispositivos de armazenamento removíveis e uma política de tela limpa serão implementadas, especialmente em áreas de trabalho acessíveis ao público. Serão tomadas medidas para restringir o acesso aos sistemas operacionais a usuários autorizados. A proteção será exigida proporcionalmente aos riscos ao usar a computação móvel e as instalações de teletrabalho.

  • Todos os servidores em nuvem serão bloqueados de acesso por senha e só serão permitidos por meio de certificados digitais.
  • A certificação digital para acesso à produção será alterada de tempos em tempos.
  • A senha da interface de administração do Vantage Circle será alterada a cada 3 meses.

Armazenamento de dados e Redundância

O Vantage Circle usa o banco de dados Mysql gerenciado hospedado nos data centers da Digital Ocean. Como os dados são críticos, a Digital Ocean garante que os dados sejam copiados automaticamente todos os dias. Os dados podem ser restaurados em qualquer ponto nos sete dias anteriores.

Monitoramento

A Vantage Circle usa vários serviços de monitoramento para garantir que os servidores e o ambiente estejam seguros. Os serviços nos alertam por e-mail para qualquer anormalidade em nossos servidores.

Conformidade

O projeto, operação, uso e gerenciamento de informações e ativos de informações estão sujeitos a requisitos de segurança estatutários, regulamentares e contratuais. A conformidade com os requisitos legais é necessária para evitar violações de quaisquer obrigações legais, estatutárias, regulamentares ou contratuais e de quaisquer requisitos de segurança. Os requisitos legais incluem, mas não estão limitados a: estatuto estadual, política estadual e do Vantage Circle, regulamentos, acordos contratuais, direitos de propriedade intelectual, direitos autorais e proteção e privacidade de informações pessoais.

Serão estabelecidos controles para maximizar a eficácia do processo de auditoria de sistemas de informação. Durante o processo de auditoria, os controles protegerão os sistemas operacionais e as ferramentas para proteger a integridade das informações e evitar o uso indevido.

Divulgação

Na Vantage Circle, trabalhamos continuamente para tornar nosso sistema seguro. Se você encontrar algum problema ou tiver alguma dúvida sobre nossa segurança, escreva para support@vantagecircle.com. Garantiremos que isso seja abordado.