Pular para o conteúdo principal
A Scribe segue procedimentos internos rigorosos para garantir que a segurança seja mantida em toda a organização. Veja um resumo dos principais processos que adotamos.

Continuidade de negócios e recuperação de desastres

Mantemos planos de continuidade de negócios e de recuperação de desastres que definem estratégias de comunicação destinadas a preservar a continuidade da segurança da informação em caso de indisponibilidade de pessoas-chave.

Gestão de configuração

Um procedimento de gestão de configuração garante que as configurações dos sistemas sejam implantadas de forma consistente em todo o nosso ambiente. Isso reduz o risco de configurações incorretas e mantém todos os sistemas alinhados aos nossos padrões de segurança.

Ciclo de vida de desenvolvimento

A Scribe adota uma metodologia formal de ciclo de vida de desenvolvimento de sistemas (SDLC). Ela rege o desenvolvimento, a aquisição, a implementação, as alterações (inclusive emergenciais) e a manutenção dos sistemas de informação e dos requisitos tecnológicos relacionados.

Papéis e responsabilidades

A direção da empresa estabeleceu papéis e responsabilidades claramente definidos para supervisionar o design e a implementação dos controles de segurança da informação. Cada pessoa da equipe conhece seu papel em manter seus dados seguros.

Resposta a incidentes

Temos políticas e procedimentos de resposta a incidentes de segurança e privacidade documentados e comunicados a todos os usuários autorizados. Se algo der errado, temos um plano para responder de forma rápida e eficaz.

Controles de acesso físico

Mantemos processos para conceder, alterar e encerrar o acesso físico aos data centers da empresa. Todo acesso físico é baseado em autorização dos responsáveis pelos controles. O acesso aos data centers é revisado pelo menos uma vez por ano para garantir que continua adequado.

Gestão de riscos

A Scribe tem um programa documentado de gestão de riscos que inclui orientações para identificar ameaças potenciais, avaliar a relevância dos riscos associados e definir estratégias de mitigação para esses riscos. Todos esses controles são verificados como parte do nosso processo de conformidade com o SOC 2 Type II. Para mais detalhes sobre nossas certificações, acesse a Central de Confiança.