SEGURANÇA DA INFORMAÇÃO
Além disso, estabelecemos uma cultura que antecipa fraudes e previne possíveis vazamentos de dados, por meio dos seguintes pilares:
Políticas de segurança da informação rígidas
Nossa política de segurança da informação abrange três princípios básicos:
Confidencialidade: somente pessoas devidamente autorizadas devem ter acesso à informação;
Integridade: somente alterações, supressões e adições autorizadas devem ser realizadas nas informações;
Disponibilidade: a informação deve estar disponível somente para pessoas autorizadas sempre que necessário ou quando demandado.
Certificações de segurança confiáveis
ISO 27.001 pela BSI (British Standards Institute), homologada em 2018
ISO 22.301, homologada em Novembro de 2020
Ambas as certificações são renovadas anualmente desde a homologação, conforme as melhores práticas do mercado
Gestão de risco eficiente
Nossa política de gestão de riscos corporativos é pautada no COSO (Committee of Sponsoring Organizations of the Treadway Commission)
Implementamos o modelo das três linhas de defesa para melhorar a comunicação do gerenciamento de riscos corporativos.
Monitoramento proativo
Implementamos na operação de tecnologia da quod ferramentas de monitoramento e prevenção a fraude, com possibilidade de rastreio preventivo e proativo de brechas de segurança.
Gestão e tratamento de dados pessoais
A quod está atenta e atuante, mantendo-se em conformidade para cumprir todas as leis, regras e regulamentações aplicáveis à gestão e tratamento de dados pessoais, incluindo as diretrizes previstas na Lei 13.709/18 (Lei Geral de Proteção de Dados Pessoais – LGPD), assegurando:
Melhores práticas de segurança, para garantir a integridade e confidencialidade dos dados;
Adequado tratamento, controle de fluxos e acessos a dados, garantindo sua proteção dos dados;
Uso em finalidades acordadas e na forma prevista e autorizada pela legislação;
Plano de mitigação e de tratamento de incidentes;
Disponibilidade
Arquitetura de micro serviços de baixo acoplamento para alcançar alta resiliência e disponibilidade;
Garantia de 99,95% de tempo de operação do serviço;
Transparência na disponibilidade requerida;
Isolamento entre camada de aplicação e camada de banco de dados garantindo melhor desempenho.
Escalabilidade
Servidores das camadas web e aplicação trabalhando como ativo/ativo, balanceando as cargas de trabalho;
O ambiente de produção possui auto scaling, ou seja, a plataforma monitora a performance das aplicações e faz os ajustes de forma automática de escalonamento, para CPU, disco e memória, ou até, inserindo mais servidores quando necessário;
Não existe parada técnica nos ambientes para adição de novos recursos ou redimensionamento.
