Clientes Corporativos LogPonto
Políticas de Segurança

Segurança Jurídica e Comercial, Estabilidade, Performance, Confidencialidade, Segurança dos Dados, e Segurança Interna. Abaixo descrevemos nossas Políticas de Segurança e alguns dos procedimentos de garantia, e mais abaixo a matriz de INFOSEC.

Procedimentos Técnicos

DB Cluster    

Mantemos servidores de banco de dados redundantes e com balanceamento de rede, mais secundários ativos com plena capacidade operacional, e backups com 100% dos dados e com "primary recover" inferior a 30 minutos. Todos divididos em ao menos 6 cidades diferentes, duas fora do Brasil.

Safe Storage    

Todas as unidades de storage e backup dos bancos de dados são criptografados com chaves dinâmicas "hard-coded". Isto significa que mesmo os funcionários de nossos fornecedores nunca terão acesso aos dados armazenados, independente do nível de acesso ao DB storage.

Acesso Limitado     

Qualquer acesso ao banco de dados respeita regras de horários e locais, ocorre com 3 meios de autenticação diferentes: senha + Token PKCS12 + "TCP source rule". Somente um técnico e um sócio possuem estes métodos de acesso, que são revogados e alterados constantemente.

P2P    

Os aplicativos móveis conectam-se aos servidores utilizando ao menos 6 diferentes domínios DNS em 6 IPs diferentes, atualizados dinamicamente a cada 6 horas. São respeitados sempre 2 domínios e 2 IPs, os demais são dinâmicos e automatizados.

"Multi DNS"    

Além do domínio LOGPONTO.COM, outros 9 domínios são utilizados dinamicamente. 5 são conhecidos, 5 em P2P. Revendas e grandes contas recebem hosts e domínios diferentes. Isto garante disponibilidade mesmo em severas condições de "DoS".

E.H.T.      

Realizamos "E.H.T" em todos os nossos recursos computacionais, em periodicidade regulamentar, e sempre respeitando "green-zones" de SLA. Aplicamos correções e patches produtivos entre 30 minutos e 24 horas, conforme nível de risco.



Procedimentos Operacionais

"Spread Op"   

Não dependemos de um único local físico para operar. Mantemos sempre disponíveis 3 locais em 3 diferentes cidades, distantes entre 60 a 300km entre si, com plena capacidade operacional e de comunicação.

"Off-Shore Op"     

Mantemos backups incrementais a cada 15 minutos, e secundários completos a cada 24 horas, com failover menor que 30 minutos, no Brasil e em outros 2 países. Seguindo rígidas regras de C.O.B.

"Off-Shore Liability"    

Mantemos prontamente disponíveis e acessíveis em caráter jurídico e fiscal, entidades jurídicas empresariais e personificadas fora do Brasil, habilitados a honrar nossos contratos e serviços.

Sustentabilidade   

Mantemos rígidos controles financeiros, orçamentários e contábeis. Nossas políticas comerciais não permitem negociações deficitárias, e todo novo serviço ou ação passa por aprovação de ROI.

3+ Fornecedores    

De 30% a 50% de nossos recursos computacionais são hospedados sempre em 2 ou mais fornecedores distintos do primário, em locais e redes diferentes. Imediatamente e integralmente disponíveis, se necessário.

Desligamentos       

Todo desligamento de um recurso, humano ou computacional, inicia procedimentos internos de análises de revogações e de riscos, gerando "revokes" (computacionais) ou N.D.A.s (humanos), conforme martiz de risco.



Procedimentos Comportamentais

Correto e Legal    

Nossas operações e colaboradores respeitam as Leis Brasileiras em todos os níveis. Respeitam regras claras de Ética. Respeitam também rígidas regras de procedimentos impostos por frameworks internacionais de segurança.

Boca de Lobo     

As senhas de fornecedores, únicas com capacidade de controlar serviços e contratos, são gerenciadas e mantidas em dupla custódia dinâmica, de duplo envelope, regularmente modificadas em meio seguro.

Engenharia Social   

Todos os nossos meios de contato comercial e de suporte, exigem prévia identificação qualificada em 2 métodos diferentes. Sistemas automatizados checam os dados fornecidos em tempo-real e preditivamente.

Auditoria Interna   

Toda e qualquer ação, que implique diretamente ou indiretamente, em acesso ou alteração de informações, são gravadas em "log" fisicamente distantes, detalhadamente e nos padrões 5W. Por no mínimo 18 meses.

"Snipers"      

Mantemos procedimentos dinâmicos e de rápida resposta, com retorno adequado ao nível de risco, quando identificadas situações de ameaça ou coerção a algum de nossos colaboradores ou seus próximos.

Farejador      

Um sistema estatístico preditivo avalia constantemente o "log" de auditoria, buscando por ações ou comportamentos, internos e externos, que possam colocar em risco informações e sistemas.



INFOSEC & Regulatórios

Trilhas de Auditoria

Toda e qualquer ação administrativa, de qualquer operador, é gravada em LOG no padrão 5W, com retenção mínima de 180 dias, e atendem aos padrões Sox, PCI DSS, ISO270001 e Cobit.

Níveis de Auditoria

Além das ações administrativas requeridas por frameworks regulatórios, são gerados LOGs 5W nas operações que envolvam cadastros de colaboradores e seus registros (prontuários) e folhas de ponto (P1510).

Trilhas Fiscais & Legais

As trilhas de auditoria dos registros, além de atender ao formato NSR+AUT requerido pela legislação brasileira, também atendem ao padrão DUKPT+UTC+SHA requerido por regulações internacionais.

Cobit e ITIL 

Todos os nossos fornecedores de infra-estrutura são certificados ITIL integralmente e Cobit parcialmente. Internamente não seguimos ITIL pois aplicaria desnecessária burocracia a uma equipe enxuta.

C.O.B. e ISO 22301 

Atendemos a todos os requisitos técnicos, operacionais e comportamentais, requeridos pelos frameworks nacionais e internacionais para continuidade de negócios, aplicáveis a empresas de nosso porte e segmento.

PCI DSS e ISO 27001 

Oferecemos serviços certificáveis em PCI DSS, com justificada necessidade. Atendemos a todos os requisitos técnicos, operacionais e comportamentais, requeridos pela ISO27001 aplicáveis a empresas de nosso segmento.

Clientes Brasileiros

Emitimos aos portadores de CNPJ, com justificada necessidade, o "Atestado de Conformidade Legal e Sindical" compromissando contratualmente nossa matriz legal e de disponibilidade.

Clientes Americanos

Emitimos aos clientes de origem Americana, com justificada necessidade, cópias de nossos certificados de aderência e segurança técnica, emitidos por fornecedores Americanos, dentro dos níveis regulatórios aplicáveis.

Clientes Europeus

Emitimos aos clientes de origem Européia, com justificada necessidade, o "Atestado de Conformidade" compromissando ao cliente, contratualmente, nossa responsabilidade à Lei LPDP67 vigente (ou similar soberana).



REDUÇÃO DE CUSTOS? Temos 33 sugestões para sua empresa!
E todas estão disponíveis nos serviços LogPonto.

Com LogPonto, avalie gratuitamente antes de contratar
com todos os serviços disponíveis, incluindo suporte.