Segurança e privacidade no iLost

Mais de 100.000 clientes e 200 organizações confiam no iLost com seus dados - levamos essa confiança muito a sério. A segurança, integridade e confidencialidade de seus dados são nossas principais prioridades.

Certificação ISO 27001

ISO 27001 Stamp

A ISO 27001 é reconhecida como o principal padrão do sistema de gerenciamento de segurança da informação (ISMS) em todo o mundo. A ISO 27001 também aproveita os controles abrangentes de segurança detalhados na ISO27002. A base desta certificação é o desenvolvimento e a implementação de um programa de gerenciamento de segurança, incluindo o desenvolvimento e a implementação de um Sistema de Gerenciamento de Segurança da Informação (ISMS). Esse padrão de segurança internacional amplamente reconhecido e respeitado especifica que as empresas que obtêm a certificação também:

  • Avalie sistematicamente os riscos à segurança das informações, levando em consideração o impacto das ameaças e vulnerabilidades à segurança.
  • Projete e implemente um conjunto abrangente de controles de segurança da informação para lidar com riscos de segurança.
  • Implemente um processo abrangente de gerenciamento de auditoria e conformidade para garantir que os controles atendam às nossas necessidades continuamente.

O iLost recebeu o certificado ISO 27001 da BSI em junho de 2018 . Esta certificação está sujeita a avaliações externas em andamento, com uma reavaliação completa a cada três anos.

BSI ISO/IEC 27001

Amazon Web Services

ISO 27001 Stamp

O iLost é executado no Amazon Web Services (AWS), o maior e mais seguro provedor de infraestrutura do planeta. Garantimos nossa escalabilidade, alta disponibilidade e segurança, implementando o seguinte:

  • Replicação de servidores em várias zonas de disponibilidade.
  • Backups regulares de nosso banco de dados e outros sistemas principais.
  • Restringindo e monitorando o acesso aos servidores da plataforma.

Aplicação de segurança

Para proteger as informações disponíveis em nosso site e no aplicativo iLost for Business, aplicamos várias medidas de segurança:

  • Criptografia de todo o tráfego da Web usando métodos criptográficos modernos (TLS 1.1 e posterior) e sigilo direto

  • Segurança estrita de transporte para impedir ataques de rebaixamento, seqüestro etc.

  • Todas as senhas são criptografadas unidirecionalmente no banco de dados usando bcrypt .

  • Imposição rigorosa de ACLs baseadas em funções para todos os terminais que fornecem acesso a informações confidenciais.

Mantemos um padrão de codificação seguro e as melhores práticas de segurança baseadas em pesquisas e aprendizados práticos publicados pela OWASP Foundation, instituto SANS e outros.

Conformidade com GDPR

GDPR image

Utilizamos apenas dados pessoais de acordo com nossa Política de Privacidade e para fornecer os serviços que oferecemos. Valorizamos a privacidade e faremos todo o possível para protegê-la. Para cada novo produto e aprimoramento, estamos aplicando proativamente os princípios do Data Protection by Design.

Verifique nossos [Termos e Condições] atualizados (https://ilost.co/pt/terms-and-conditions) e Política de Privacidade.