Estar de acordo com as normas da ICP-Brasil e a promoção de medidas de segurança demonstram compromisso com a segurança na Syngular
Um dos objetivos do certificado digital é reforçar a segurança. Por isso, a Syngular tem diversos processos e medidas para garantir a conformidade com as normas da ICP-Brasil. Somado à tecnologia de ponta, tudo isso confere segurança ao Sync, o sistema de emissão de certificados digitais da Syngular.
Neste texto, mostraremos esses pontos em detalhes.
Certificações internacionais
A Syngular conta com estrutura robusta de Datacenter, utiliza a Cirion, que possui fatores de segurança robustos e níveis de segurança avançados para impedir ataques e invasões. O datacenter Cirion também possui diversas certificações internacionais, as quais chancelam a sua excelência que, consequentemente, reflete na segurança do Sync.
As certificações são da International Organization for Standardization (ISO) e Tier Standard, engloba critérios referentes ao gerador, energia, climatização, segurança (como detecção e combate a incêndio) e automação.
- ISO 9001 – voltada para Sistema de Qualidade.
- ISO 20000-1 – voltada para Sistema de Gestão de Serviço.
- ISO 22301 – voltada para Sistema de Gestão de Continuidade de Negócios.
- ISO 27001 – voltada em Sistema de Gestão de Segurança da Informação.
- ISO 27017 – voltada em Sistema de Gestão de Segurança da Informação – Código de prática para Controles de Segurança da Informação para serviços em nuvem.
- ISO 27018 – voltada em Sistema de Gestão de Segurança da Informação – Código de prática para proteção da Informação de Identificação Pessoal para serviços em nuvem
- Tier I – infraestrutura básica, caminho de distribuição único não-redundante
- Tier II – contam com capacidade redundante
- Tier III – os datacenters possuem várias vias de distribuição independentes e se destacam por terem uma dupla fonte de energia. Isso significa que, em situações de falta de eletricidade ou condições climáticas adversas, há um sistema alternativo para garantir o funcionamento contínuo. Essa estrutura permite a realização de manutenções sem a interrupção das operações do datacenter.
- Tier IV – os equipamentos são alimentados de forma independente e redundante, e são projetados para resistir a falhas. Eles requerem um alto grau de automação para corrigir problemas sem intervenção manual.
Conformidades do Datacenter Cirion
Outro fator importante do Datacenter que demonstra a segurança são as conformidades. Elas são confundidas com certificações, no entanto, são instrumentos que geram relatórios que atestam que tudo está funcionando de acordo com as diretrizes. Ou seja, atestam que o datacenter cumpre as normas. No caso do Datacenter Cirion, são dois tipos.
- Payment Card Industry Security Standards Council (PCI SSC): padrão de segurança internacional para pagamentos com cartão.
- SOC 1 – focado em fornecer uma garantia razoável de que as demonstrações financeiras da Cirion são confiáveis e preparadas de acordo com o IFRS Internal Control over Financial Reporting (ICFR).
- SOC 2 – focado em Segurança da Informação baseado em Trust Services Criteria.
- SOC 3 – focado em Segurança da Informação baseado em Trust Services Criteria for General Use Report.
Outros pontos que reforçam a segurança
Além da escolha de fornecedores que também se preocupam com a segurança, a Syngular projetou o Sync para ser acessado apenas com certificado A3, o tipo mais seguro, conforme determinação do ITI (Instituto da Tecnologia de Informação).
“Nosso compromisso é com a segurança de toda a ICP-Brasil e dispomos de mecanismos que tornam o processo seguro, em conformidade normativa”, afirma Gustavo Mohr, diretor operacional da Syngular.
Além disso, a Syngular faz um trabalho constante de conscientização de toda a sua rede, para que todos estejam sempre atualizados em relação às normas. Além do envio frequente de comunicados, há também reuniões on-line para nivelamento de informações.
Próximos passos
Compromisso com segurança é um trabalho contínuo, com a manutenção dos processos e atualização às novas diretrizes dos órgãos reguladores.
“No momento, estamos trabalhando para inclusão do recurso de liveness nos processos, que trará mais segurança nas validações presenciais e de videoconferência. Estamos adicionando também uma verificação de PEP (Pessoa Exposta Politicamente), com base em dados fornecidos pela Controladoria Geral da União (CGU). Ambas as melhorias estão em fase final de implantação”, contou Mohr.
FONTE E CRÉDITO DA IMAGEM: https://syngular.id/blog/compromisso-com-a-seguranca-conheca-os-processos-que-conferem-protecao-reforcada-no-sync