/

Segurança

Segurança de Dados em Nível Corporativo

Tenha tranquilidade com o foco da o9 Solutions em segurança de dados e conformidade. Alcançamos a nota 810, a pontuação máxima que obtivemos no setor, de acordo com a BitSight.

Plataforma o9 Digital Brain™

Recursos de segurança para mais controle, visibilidade e flexibilidade

A o9 utiliza medidas de segurança de internet de última geração para garantir que os dados dos clientes e da o9 estejam protegidos e acessíveis a qualquer hora, em qualquer lugar. Nosso compromisso com a segurança abrange toda a operação, garantindo uma proteção robusta tanto para você quanto para a nossa empresa.

Principais Capacidades de Segurança da o9
para grandes empresas

Reforce a segurança na o9 ao permitir acesso apenas a pessoas autorizadas e dispositivos aprovados. Fazemos isso por meio de recursos como single sign-on (SSO), validação de domínio e suporte a gestão corporativa de dispositivos móveis (EMM/MDM).

Certificações

Certificações e Frameworks de Compliance

  • ISO/IEC 27001

    É um padrão internacional para gestão da segurança da informação.

  • ISO/IEC 27017

    Controles de segurança para a provisão e o uso de serviços em nuvem.

  • GDPR

    Regulamento da União Europeia sobre proteção de dados e privacidade na União Europeia (UE) e no Espaço Econômico Europeu (EEE).

  • CCPA

    A California Consumer Privacy Act (CCPA) oferece aos consumidores da Califórnia mais controle sobre suas informações pessoais.

  • C5

    O C5 ajuda organizações a demonstrar segurança operacional contra ataques cibernéticos comuns ao utilizar serviços em nuvem, no contexto das “Recomendações de Segurança para Provedores de Nuvem” do governo alemão.

  • NIST CSF 1.1

    Framework de cibersegurança focado em aprimorar e fortalecer práticas de segurança. Fornece diretrizes abrangentes para que organizações identifiquem, protejam, detectem, respondam e se recuperem de ameaças, alinhando suas estratégias a padrões e boas práticas do setor.

  • SOC 1

    Uma auditoria dos controles internos que uma organização de serviços implementa para proteger os dados dos clientes, especificamente os controles internos relacionados a relatórios financeiros.

  • SOC 2

    Uma auditoria que avalia a eficácia dos controles de uma organização de serviços ao longo de um período específico, oferecendo visibilidade sobre o desenho e o desempenho desses controles para garantir conformidade com padrões de segurança e privacidade. Fornece uma visão abrangente da robustez dos controles.

  • TISAX

    O TISAX é um sistema padronizado para avaliar e garantir a segurança da informação na cadeia de suprimentos da indústria automotiva. Ele fortalece a proteção de dados e a confiança entre fornecedores e prestadores de serviço.

Nossa abordagem

Framework de Segurança
e Compliance

Boas práticas e Frameworks reconhecidos pelo mercado

Nossa abordagem de segurança é centrada em governança, gestão de riscos e conformidade. Isso inclui criptografia de dados em repouso e em trânsito, segurança de rede e fortalecimento de servidores, controles de acesso administrativo, monitoramento de sistemas, logs e alertas, entre outros.

Transparência e Responsabilidade

Priorizamos transparência e responsabilidade quando o assunto é segurança e conformidade. Se você tiver dúvidas ou precisar de mais informações, não hesite em entrar em contato conosco. Valorizamos a confiança dos nossos clientes e temos o compromisso de proteger seus dados e garantir um ambiente seguro em nossa plataforma.

Política

Política de Divulgação de Vulnerabilidades de Segurança

Se você identificar uma vulnerabilidade de segurança, por favor reporte-a de forma confidencial, de acordo com nossa Política de Divulgação de Vulnerabilidades. Valorizamos divulgações responsáveis e trabalharemos com você para investigar e tratar rapidamente os problemas reportados. Para mais detalhes, consulte a política completa.

Ler mais