Para nós, a segurança vem primeiro. Aplicamos robustos mecanismos de proteção e os máximos níveis de controlo.
Medidas para a garantia da disponibilidade
- Dados guardados em dois dos Centros de Processamento de Dados (CPD) com as maiores garantias da Europa, com capacidade de prestar o serviço através de qualquer um dos dois de forma alternativa.
- Plano de Continuidade submetido a testes periódicos.
- Escudo ativo anti DDOS contra ataques de Recusa de serviço e Recusa de serviço distribuídos.
- Ampla experiência a prestar serviços a entidades que fazem a gestão de infraestruturas críticas do Estado.
Medidas para a garantia da integridade
- Monitorização do sistema de informação em tempo real e gestão precoce de alertas identificadas.
- Teste de invasão interna, externa e análises de vulnerabilidades periódicas.
- Sistema de deteção e prevenção de malware.
- Equipamentos firewall redundantes de tecnologias alternativas e com certificados reconhecidos, permitindo estabelecer um perímetro seguro.
- Configuração segura baseada no fortalecimento e patching contínuo sobre modelos de segurança avaliadas.
- Cópias de segurança replicadas em tempo real e em frio fora, dos meios produtivos.
Medidas para o cumprimento da confidencialidade
- Possibilidade de definir políticas de privacidade vinculadas ao sistema de autorizações.
- Possibilidade de estabelecer restrições de acesso em função da confidencialidade dos dados.
- Encriptação da informação tanto durante o seu armazenamento como durante a sua transmissão.
- Cumprimento do Regulamento Europeu da Proteção de Dados.
- Ampla experiência a dar serviço a entidades que fazem a gestão de dados críticos de alta proteção.
Medidas para assegurar autenticidade
- Acesso seguro mediante fator duplo de autenticação (OTP) e elementos criptográficos acreditados.
- Sistemas de identificação singular para aceder à determinados pontos da aplicação.
- Acesso limitado por horário, datas e lugar desde onde se aceda.
- Infraestrutura CryptoServer (HSM) para operações de assinatura remota.
- Certificação de Prestador de Serviços de Confiança Qualificado.
Medidas para a garantia da rastreabilidade
- Registo de auditorias com base na norma RFC 4998 Evidence Record Syntax (ERS).
- Garantia criptográfica das auditorias através de uma corrente de blocos que garante a autenticidade, integridade, encerramento e não repúdio.
As administrações são vítimas de forma constante de ataques informáticos que tentam aceder e roubar dados pessoais dos cidadãos ou que utilizam programas de encriptação para “sequestrar” os dados e extorquir a administração.
A Gestiona permite trabalhar num meio cloud profissional, que conta com a certificação mais alta do quadro nacional de segurança.
Certificação de prestador de Serviços de Confiança Qualificados.
Sistema de gestão da qualidade certificado em ISO 9001:2015. Sistema de gestão de segurança e privacidade da informação certificado em ISO 27001 e ISO 27701.
