Políticas de Segurança

Segurança Jurídica e Comercial, Estabilidade, Performance, Confidencialidade, Segurança dos Dados, e Segurança Interna. Abaixo descrevemos nossas Políticas de Segurança e alguns dos procedimentos de garantia, e mais abaixo a matriz de INFOSEC.

SEGURANÇA TÉCNICA

Nossos serviços e sistemas não podem ser atacados, invadidos, degradados, nem permitir acesso indevido aos dados. Esta política de segurança é primária - da qual dependem as demais políticas.

ALTA DISPONIBILIDADE

Os serviços estão sempre acessíveis e disponíveis. Mesmo sob intensas situações de ataques, ameaças, catástrofes, coerções, litigância, e segurança civil. Independente de fornecedores.

ALTA PERFORMANCE

Os serviços não ficam lentos. Além de disponíveis, os serviços devem possuir performance sempre em nível excelente, com fôlego de sobra, mesmo nas condiçoes de pico e sazonalidades.

CONFIDENCIALIDADE

Os dados são confidenciais e seguros, a qualquer tempo e condição. As informações processadas estão sempre protegidas de ameaças externas e internas, e pertencem ao cliente.

SEGURANÇA JURÍDICA

Nossos contratos serão sempre honrados, com informações sempre disponíveis e seguras. Independente de contra-ordens, de situações jurídicas adversas, ou de instabilidades de ordem civil.

SEGURANÇA INTERNA

Nossos colaboradores seguem nossos valores e políticas de segurança. Nossos sócios e colaboradores, atuais e passados, não representam ameaças internas, nem estarão expostos a ameaças externas.

Procedimentos Técnicos

DB Cluster

Mantemos servidores de banco de dados redundantes e com balanceamento de rede, mais secundários ativos com plena capacidade operacional, e backups com 100% dos dados e com "primary recover" inferior a 30 minutos. Todos divididos em ao menos 6 cidades diferentes, duas fora do Brasil.

Safe Storage

Todas as unidades de storage e backup dos bancos de dados são criptografados com chaves dinâmicas "hard-coded". Isto significa que mesmo os funcionários de nossos fornecedores nunca terão acesso aos dados armazenados, independente do nível de acesso ao DB storage.

Acesso Limitado

Qualquer acesso ao banco de dados respeita regras de horários e locais, ocorre com 3 meios de autenticação diferentes: senha + Token PKCS12 + "TCP source rule". Somente um técnico e um sócio possuem estes métodos de acesso, que são revogados e alterados constantemente.

P2P

Os aplicativos móveis conectam-se aos servidores utilizando ao menos 6 diferentes domínios DNS em 6 IPs diferentes, atualizados dinamicamente a cada 6 horas. São respeitados sempre 2 domínios e 2 IPs, os demais são dinâmicos e automatizados.

"Multi DNS"

Além do domínio LOGPONTO.COM, outros 9 domínios são utilizados dinamicamente. 5 são conhecidos, 5 em P2P. Revendas e grandes contas recebem hosts e domínios diferentes. Isto garante disponibilidade mesmo em severas condições de "DoS".

E.H.T.

Realizamos "E.H.T" em todos os nossos recursos computacionais, em periodicidade regulamentar, e sempre respeitando "green-zones" de SLA. Aplicamos correções e patches produtivos entre 30 minutos e 24 horas, conforme nível de risco.

Procedimentos Operacionais

"Spread Op"

Não dependemos de um único local físico para operar. Mantemos sempre disponíveis 3 locais em 3 diferentes cidades, distantes entre 60 a 300km entre si, com plena capacidade operacional e de comunicação.

"Off-Shore Op"

Mantemos backups incrementais a cada 15 minutos, e secundários completos a cada 24 horas, com failover menor que 30 minutos, no Brasil e em outros 2 países. Seguindo rígidas regras de C.O.B.

"Off-Shore Liability"

Mantemos prontamente disponíveis e acessíveis em caráter jurídico e fiscal, entidades jurídicas empresariais e personificadas fora do Brasil, habilitados a honrar nossos contratos e serviços.

Sustentabilidade

Mantemos rígidos controles financeiros, orçamentários e contábeis. Nossas políticas comerciais não permitem negociações deficitárias, e todo novo serviço ou ação passa por aprovação de ROI.

3+ Fornecedores

De 30% a 50% de nossos recursos computacionais são hospedados sempre em 2 ou mais fornecedores distintos do primário, em locais e redes diferentes. Imediatamente e integralmente disponíveis, se necessário.

Desligamentos

Todo desligamento de um recurso, humano ou computacional, inicia procedimentos internos de análises de revogações e de riscos, gerando "revokes" (computacionais) ou N.D.A.s (humanos), conforme martiz de risco.

Procedimentos Comportamentais

Correto e Legal

Nossas operações e colaboradores respeitam as Leis Brasileiras em todos os níveis. Respeitam regras claras de Ética. Respeitam também rígidas regras de procedimentos impostos por frameworks internacionais de segurança.

Boca de Lobo

As senhas de fornecedores, únicas com capacidade de controlar serviços e contratos, são gerenciadas e mantidas em dupla custódia dinâmica, de duplo envelope, regularmente modificadas em meio seguro.

Engenharia Social

Todos os nossos meios de contato comercial e de suporte, exigem prévia identificação qualificada em 2 métodos diferentes. Sistemas automatizados checam os dados fornecidos em tempo-real e preditivamente.

Auditoria Interna

Toda e qualquer ação, que implique diretamente ou indiretamente, em acesso ou alteração de informações, são gravadas em "log" fisicamente distantes, detalhadamente e nos padrões 5W. Por no mínimo 18 meses.

"Snipers"

Mantemos procedimentos dinâmicos e de rápida resposta, com retorno adequado ao nível de risco, quando identificadas situações de ameaça ou coerção a algum de nossos colaboradores ou seus próximos.

Farejador

Um sistema estatístico preditivo avalia constantemente o "log" de auditoria, buscando por ações ou comportamentos, internos e externos, que possam colocar em risco informações e sistemas.

INFOSEC & Regulatórios

Trilhas de Auditoria

Toda e qualquer ação administrativa, de qualquer operador, é gravada em LOG no padrão 5W, com retenção mínima de 180 dias, e atendem aos padrões Sox, PCI DSS, ISO270001 e Cobit.

Níveis de Auditoria

Além das ações administrativas requeridas por frameworks regulatórios, são gerados LOGs 5W nas operações que envolvam cadastros de colaboradores e seus registros (prontuários) e folhas de ponto (P1510).

Trilhas Fiscais & Legais

As trilhas de auditoria dos registros, além de atender ao formato NSR+AUT requerido pela legislação brasileira, também atendem ao padrão DUKPT+UTC+SHA requerido por regulações internacionais.

Cobit e ITIL

Todos os nossos fornecedores de infra-estrutura são certificados ITIL integralmente e Cobit parcialmente. Internamente não seguimos ITIL pois aplicaria desnecessária burocracia a uma equipe enxuta.

C.O.B. e ISO 22301

Atendemos a todos os requisitos técnicos, operacionais e comportamentais, requeridos pelos frameworks nacionais e internacionais para continuidade de negócios, aplicáveis a empresas de nosso porte e segmento.

PCI DSS e ISO 27001

Oferecemos serviços certificáveis em PCI DSS, com justificada necessidade. Atendemos a todos os requisitos técnicos, operacionais e comportamentais, requeridos pela ISO27001 aplicáveis a empresas de nosso segmento.

Clientes Brasileiros

Emitimos aos portadores de CNPJ, com justificada necessidade, o "Atestado de Conformidade Legal e Sindical" compromissando contratualmente nossa matriz legal e de disponibilidade.

Clientes Americanos

Emitimos aos clientes de origem Americana, com justificada necessidade, cópias de nossos certificados de aderência e segurança técnica, emitidos por fornecedores Americanos, dentro dos níveis regulatórios aplicáveis.

Clientes Europeus

Emitimos aos clientes de origem Européia, com justificada necessidade, o "Atestado de Conformidade" compromissando ao cliente, contratualmente, nossa responsabilidade à Lei LPDP67 vigente (ou similar soberana).

REDUÇÃO DE CUSTOS? Temos 33 sugestões para sua empresa!
E todas estão disponíveis nos serviços LogPonto.

Clique aqui e Conheça

Com LogPonto, avalie gratuitamente antes de contratar
com todos os serviços disponíveis, incluindo suporte.

Cadastre sua Empresa

   PAINEL ADMINISTRATIVO
   ENTRE EM CONTATO
   CADASTRE SUA EMPRESA
   Sobre a LogPonto
   Acesso Fiscal
   Custódia Fiscal

CNPJ:
SENHA FISCAL:
DATA INICIAL:
DATA FINAL:
	Extrair Dados

Registro de Ponto

Módulos Inclusos

Utilidades

Seus Equipamentos:

Futuros Clientes

Revendedores

Informações

Empresas Clientes

Colaboradores de Clientes