> ## Documentation Index
> Fetch the complete documentation index at: https://help.scribe-mail.com/llms.txt
> Use this file to discover all available pages before exploring further.

# Procedimentos internos de segurança

> Os procedimentos internos de segurança da Scribe abrangem continuidade de negócios, recuperação de desastres, gestão de configurações, resposta a incidentes e gestão de riscos.

A Scribe segue procedimentos internos rigorosos para garantir que a segurança seja mantida em toda a organização. Veja um resumo dos principais processos que adotamos.

## Continuidade de negócios e recuperação de desastres

Mantemos planos de continuidade de negócios e de recuperação de desastres que definem estratégias de comunicação destinadas a preservar a continuidade da segurança da informação em caso de indisponibilidade de pessoas-chave.

## Gestão de configuração

Um procedimento de gestão de configuração garante que as configurações dos sistemas sejam implantadas de forma consistente em todo o nosso ambiente. Isso reduz o risco de configurações incorretas e mantém todos os sistemas alinhados aos nossos padrões de segurança.

## Ciclo de vida de desenvolvimento

A Scribe adota uma metodologia formal de ciclo de vida de desenvolvimento de sistemas (SDLC). Ela rege o desenvolvimento, a aquisição, a implementação, as alterações (inclusive emergenciais) e a manutenção dos sistemas de informação e dos requisitos tecnológicos relacionados.

## Papéis e responsabilidades

A direção da empresa estabeleceu papéis e responsabilidades claramente definidos para supervisionar o design e a implementação dos controles de segurança da informação. Cada pessoa da equipe conhece seu papel em manter seus dados seguros.

## Resposta a incidentes

Temos políticas e procedimentos de resposta a incidentes de segurança e privacidade documentados e comunicados a todos os usuários autorizados. Se algo der errado, temos um plano para responder de forma rápida e eficaz.

## Controles de acesso físico

Mantemos processos para conceder, alterar e encerrar o acesso físico aos data centers da empresa. Todo acesso físico é baseado em autorização dos responsáveis pelos controles. O acesso aos data centers é revisado pelo menos uma vez por ano para garantir que continua adequado.

## Gestão de riscos

A Scribe tem um programa documentado de gestão de riscos que inclui orientações para identificar ameaças potenciais, avaliar a relevância dos riscos associados e definir estratégias de mitigação para esses riscos.

Todos esses controles são verificados como parte do nosso [processo de conformidade SOC 2 Type II](/pt-BR/what-scribe-does-concerning-security). Para mais detalhes sobre nossas certificações, acesse nosso [Trust Center](https://security.scribe-mail.com).

## Artigos relacionados

* [Segurança de infraestrutura](/pt-BR/security/infrastructure-security)
* [Segurança organizacional](/pt-BR/security/organizational-security)
* [Segurança do produto](/pt-BR/security/product-security)
