POLÍTICA DE SEGURANÇA DA INFORMAÇÃO
Operações
Clique aqui para baixar o nosso Questionário de Segurança e Privacidade da Informação completo, em PDF: https://www.centralserver.com/pdf/CentralServer_Questionario_Seguranca_Informacao.pdf
Operações
| Como são tratadas as solicitações de serviços? | Abertura de chamados via Portal de Suporte, console de autosserviço ou aplicativo de mensagem por usuários previamente cadastrados no console de autosserviço. |
| Os procedimentos operacionais são documentados e controlados? | Procedimentos operacionais documentados, revisados regularmente e organizados em base de conhecimento acessível pela equipe interna. |
| Há segregação de funções na equipe para restringir o acesso aos ativos de tecnologia da informação? | Colaboradores com nível de acesso diferenciado para acesso a sistemas e dados de clientes. |
| Como são realizados os procedimentos de manutenção e mudança de equipamentos e sistemas? | Manutenções que envolvam inatividade de serviços, possibilidade de impacto não planejado ou risco de perda de dados realizadas via processo de Gestão de Mudança (GMUD). As mudanças são registradas em uma ferramenta específica e divulgadas para todas as partes interessadas (stakeholders internos e externos). O procedimento envolve: avaliação de risco e impacto, abertura de janela de manutenção, comunicados aos stakeholders e procedimento de reversão. |
| Quais os procedimentos de gestão de incidentes? | A remediação de incidentes pode ser realizada automaticamente pelo sistema de monitoramento ou pelas equipes de Suporte Técnico e de Operações da CentralServer, de acordo com nível de severidade e escopo contratado pelo cliente. Incidentes relacionados a vulnerabilidades, falhas de segurança ou uso abusivo resultam na remoção ou isolamento dos recursos afetados para posterior investigação da causa raiz e tomada de ações corretivas. Ataques de DoS ou DDoS resultam no bloqueio da origem, filtragem de pacotes ou isolamento do destino do tráfego para proteção da rede do data center. O cliente e os órgãos reguladores são informados a respeito dos incidentes e das ações tomadas por meio de notificações e pareceres técnicos. |
| Existe a separação dos recursos de desenvolvimento, teste e produção? | Ambientes de desenvolvimento, teste e produção dos sistemas devidamente implantados. |
| Como funciona o controle de versões de software e a aplicação de correções de segurança? | KVM: uso de repositórios Git para versionamento do console de autosserviço e sistemas de gestão. Controle de versão e aplicação de atualizações da infraestrutura pelo gerenciador da plataforma. Softwares de controle de versão e aplicação de atualizações disponíveis para sistemas operacionais Windows (WSUS, Plesk) e Linux (Spacewalk, Plesk, KernelCare), com aplicação das atualizações automaticamente ou via processo de GMUD. AWS e Azure: controle de versão e aplicação de atualizações da infraestrutura via mecanismos específicos de cada fornecedor. Softwares de controle de versão e aplicação de atualizações disponíveis para sistemas operacionais Windows (WSUS, Plesk) e Linux (Spacewalk, Plesk, KernelCare), com aplicação das atualizações automaticamente ou via processo de GMUD. |