Compromissos de segurança em Chemwatch

A segurança dos dados dos clientes e da operação do sistema é a prioridade número um para Chemwatch. Nosso sistema de segurança é robusto e conta com total suporte contínuo da gerência executiva, com nosso orçamento de segurança aumentando mais de 3 vezes somente no ano passado. O Chemwatch sistema de segurança pode ser lido com mais detalhes abaixo.

Compromissos de segurança

Nossos compromissos com a segurança da informação são generalizados e incluem, entre outros, o seguinte: 

Segurança do sistema

• Recursos do sistema e definições de configuração totalmente ajustados para autorizar o acesso do usuário enquanto restringem usuários não autorizados de acessar informações desnecessariamente
• O uso de sistemas de detecção de intrusão identifica e previne possíveis ataques de segurança
• O ambiente de produção está regularmente sujeito a varreduras de vulnerabilidade e testes de penetração
• Procedimentos operacionais para gerenciamento de incidentes e violações de segurança, incluindo procedimentos de notificação

Disponibilidade do sistema

• Os mecanismos de monitoramento ajudam a garantir o desempenho e a disponibilidade do sistema e a entrega consistente do sistema e de seus componentes
• Planos de continuidade de negócios e recuperação de desastres que incluem instruções detalhadas, objetivos de ponto de recuperação (RPOs), objetivos de tempo de recuperação (RTOs), funções e responsabilidades
• Procedimentos operacionais que suportam o cumprimento de compromissos de disponibilidade para entidades usuárias
• Responder às solicitações dos clientes de maneira razoavelmente oportuna

Medidas de Proteção de Dados

• Tecnologias de criptografia robustas para proteger os dados do cliente em repouso e em trânsito
• Políticas abrangentes de retenção e descarte de dados

Confidencialidade

• Acordos contínuos de confidencialidade e não divulgação com funcionários, contratados e terceiros
• As informações confidenciais são sempre usadas apenas para os fins explicitamente declarados em acordos entre Chemwatch e entidades de usuário

Certificações e Normas de Segurança

Chemwatch estabeleceu e apoia ativamente várias estruturas e padrões, para garantir a confidencialidade, privacidade, integridade e disponibilidade de dados e sistemas. Essas estruturas são uma parte essencial de nossa operação diária e incluem certificação ISO 27001:2013 e ISO 9001, conformidade com o GDPR e a Lei Australiana de Privacidade, com acreditação SOC 2 Tipo 2 em andamento (data prevista para o terceiro trimestre de 3 ).

Controles de Segurança

Chemwatch os controles de segurança são projetados para proteger os dados e a privacidade dos clientes durante o uso dos sistemas. Nossos controles são baseados nos principais riscos definidos pela lista OWASP e NIST, com cada controle projetado para lidar com riscos e ameaças de segurança específicos.

Segurança de terceiros

Trabalhamos com fornecedores para garantir que seus padrões sejam capazes de fornecer os mesmos níveis de garantia que nosso próprio sistema de segurança. Todos os fornecedores são avaliados e monitorados por suas práticas de segurança para mitigar o risco de vulnerabilidades de segurança.

Gerenciamento de Incidentes

Caso ocorra um incidente de segurança, temos um sistema testado para resolver os problemas em tempo hábil e trabalhar em conjunto com o cliente para minimizar os riscos.

Até hoje, não tivemos um único incidente de segurança para relatar. Chemwatch sistema de segurança é um dos mais avançados no negócio. Se você tiver dúvidas ou preocupações ou precisar de mais informações sobre este tópico, não hesite em nos contatar através do nosso formulário de consulta abaixo ou por e-mail isto@chemwatch.net.