top of page
SEGURANÇA DA INFORMAÇÃO

 

A quod desenvolveu políticas de segurança abrangentes e práticas que governam a forma como a empresa conduz o seu negócio. Essas políticas e práticas são colocadas de forma a proteger as informações e os ativos da própria quod, assim como as informações e os ativos relativos aos serviços que provemos aos nossos clientes.

 

Além disso, estabelecemos uma cultura que antecipa fraudes e previne possíveis vazamentos de dados, por meio dos seguintes pilares:

 

Políticas de segurança da informação rígidas

Nossa política de segurança da informação abrange três princípios básicos:

  1. Confidencialidade: somente pessoas devidamente autorizadas devem ter acesso à informação;

  2. Integridade: somente alterações, supressões e adições autorizadas devem ser realizadas nas informações;

  3. Disponibilidade: a informação deve estar disponível somente para pessoas autorizadas sempre que necessário ou quando demandado.

 

 

Certificações de segurança confiáveis

  • ISO 27.001 pela BSI (British Standards Institute), homologada em 2018

  • ISO 22.301, homologada em Novembro de 2020

Ambas as certificações são renovadas anualmente desde a homologação, conforme as melhores práticas do mercado

iso_FEATURED.png
06-1024x769.png

Gestão de risco eficiente

  • Nossa política de gestão de riscos corporativos é pautada no COSO (Committee of Sponsoring Organizations of the Treadway Commission)

  • Implementamos o modelo das três linhas de defesa para melhorar a comunicação do gerenciamento de riscos corporativos.

Monitoramento proativo

  • Implementamos na operação de tecnologia da quod ferramentas de monitoramento e prevenção a fraude, com possibilidade de rastreio preventivo e proativo de brechas de segurança.

 

Gestão e tratamento de dados pessoais

  • A quod está atenta e atuante, mantendo-se em conformidade para cumprir todas as leis, regras e regulamentações aplicáveis à gestão e tratamento de dados pessoais, incluindo as diretrizes previstas na Lei 13.709/18 (Lei Geral de Proteção de Dados Pessoais - LGPD), assegurando:

    • Melhores práticas de segurança, para garantir a integridade e confidencialidade dos dados;

    • Adequado tratamento, controle de fluxos e acessos a dados, garantindo sua proteção dos dados;

    • Uso em finalidades acordadas e na forma prevista e autorizada pela legislação;

    • Plano de mitigação e de tratamento de incidentes;

 

 

Disponibilidade

 

  • Arquitetura de micro serviços de baixo acoplamento para alcançar alta resiliência e disponibilidade;

  • Garantia de 99,95% de tempo de operação do serviço;

  • Transparência na disponibilidade requerida;

  • Isolamento entre camada de aplicação e camada de banco de dados garantindo melhor desempenho.

 

Escalabilidade

 

  • Servidores das camadas web e aplicação trabalhando como ativo/ativo, balanceando as cargas de trabalho;

  • O ambiente de produção possui auto scaling, ou seja, a plataforma monitora a performance das aplicações e faz os ajustes de forma automática de escalonamento, para CPU, disco e memória, ou até, inserindo mais servidores quando necessário;

  • Não existe parada técnica nos ambientes para adição de novos recursos ou redimensionamento.

bottom of page