Na IFS, a sua confiança é importante para nós. Nosso compromisso com a confiança está integrado a cada contratação, cada avaliação de funcionário, cada processo e cada solução que entregamos aos nossos clientes.
Saiba como uma empresa liderada pelo cliente e líder de mercado, nos esforçamos, não apenas para mantermos a conformidade com os regulamentos de segurança e dados, mas também para manter os elevados padrões que ajudam a proteger nossa empresa e nossos clientes que confiam em nós.
O Centro de Confiança IFS é um hub para aprender como a IFS trata a segurança da informação, assegurando que nossos produtos são seguros por design e por padrão, nossos serviços são prestados com segurança e que suas informações estão protegidas o tempo todo.
99.98%
Disponibilidade do serviço de produção na nuvem
(média nos últimos 90 dias)
Saiba como entregamos segurança, privacidade e conformidade
-
Certificações & auditorias
-
Segurança por meio da confiança
-
Segurança da informação do cliente
-
Segurança do cliente na nuvem
-
Mantendo seus dados privados
Certificações & auditorias
Como empresa que oferece suporte e crescimento evolutivo para os clientes, cumprimos com todos os requisitos legais e regulatórios exigidos relacionados à operação da empresa, bem como à entrega de nossos produtos e serviços aos nossos clientes.
As nossas práticas de segurança da informação estão sujeitas a avaliações externas independentes. Essas avaliações são conduzidas em relação aos padrões de segurança reconhecidos internacionalmente.
Conheça as certificações IFS
-
Avaliação independente confiável
Usamos organizações credenciadas externas para validar, de forma independente, nossa conformidade com políticas, regulamentos e práticas recomendadas internas e externas.
-
Relatório SOC IFSO relatório SOC demonstra nosso compromisso com as melhores práticas recomendadas de segurança.
A atividade foi conduzida de acordo com os padrões de atestados estabelecidos pela Statement on Standards of Attestation Engagements number 18 (Declaração sobre padrões para compromissos de atestado) (SSAE18) e International Standard on Assurance Engagements (Padrão internacional para compromissos de garantia) (ISAE) 3402 do American Institute of Certified Public Accountants (“AICPA”), Relatórios de garantia sobre controles em uma organização de serviço, emitido pelo International Auditing and Assurance Standards Board. Nossos relatórios estão disponíveis mediante solicitação para apoiar clientes da IFS com suas próprias atividades de auditoria. -
Certificações de terceiros
Esperamos que nossos fornecedores apliquem os mesmos padrões de segurança elevados que nós, evidenciados por meio de certificações reconhecidas globalmente.
Na IFS, trabalhamos arduamente com nossos fornecedores para garantir que os mais elevados padrões de segurança sejam aplicados a cada estágio da cadeia de suprimentos. Da conformidade com o GDPR, medidas aplicáveis de privacidade, contra a escravidão moderna e mais, avaliamos rigorosamente todos os nossos fornecedores usando um processo formal de gestão de fornecedores.
Para acompanhar o cenário dinâmico da segurança, privacidade e conformidade global, revisamos regularmente o desempenho e a manutenção das certificações dos nossos fornecedores.
Veja nossas certificações atuais
Certificado ISO 27001
Declaração de aplicabilidade na nuvem 27001 ISO
Informação sobre o relatório SOC
ISO 9001
TickIT Plus
Informação sobre a programação da GSA (Administração de Serviços Gerais)
Segurança por meio da confiança
Na IFS, definimos um padrão elevado para nossas políticas, procedimentos e padrões globais de segurança. Usando estruturas de segurança de práticas recomendadas da indústria, incluindo ISO 27001, NIST 800-171, SSAE18/ISAE3402, para criar e manter nosso Sistema de Gestão de Segurança da Informação (ISMS), permanecemos alinhados com ou mesmo à frente das práticas recomendadas da indústria.
Conheça a segurança da informação da IFS
-
Política de segurança da informação
Estabelecemos políticas de segurança da informação rígidas e qualificadas pela indústria em todos os procedimentos e estratégias de negócios.
As políticas de segurança da informação da IFS fazem parte do nosso Sistema global de gestão de segurança da informação (ISMS) que é mantido de acordo com várias estruturas de segurança reconhecidas internacionalmente, incluindo a ISO 27001.
-
Gestão de segurança da informação
Como usamos práticas de segurança detalhadas e confiáveis para gerenciar e proteger suas informações.
Na IFS, seguimos as práticas recomendadas da indústria, adotando uma abordagem baseada em riscos e dando ênfase especial a uma série de práticas confiáveis.
Centro de Operações de Segurança (SOC)
Investimos continuamente na nossa segurança de rede e da plataforma, coordenada pelo Centro de Operações de Segurança (SOC). Ao usarmos uma combinação de ferramentas convencionais baseadas em inteligência artificial de nível internacional e testes regulares de penetração, asseguramos que nossas operações comerciais sejam monitoradas e protegidas o tempo todo.
Controle de acesso
Nossa abordagem ao controle de acesso garante que nossos usuários, parceiros e fornecedores tenham apenas o nível necessário de acesso exigido para desempenhar suas funções com eficiência e eficácia.
O logon único (SSO) e a autenticação multifator (MFA) também estão ativos em todo o nosso território. A criptografia é usada em trânsito e em repouso para assegurar os níveis mais elevados de segurança dos dados, sempre que informações forem compartilhadas.
Continuidade das operações
Por meio do planejamento detalhado da continuidade das operações, estabelecemos uma sólida política de recuperação e backup que ocupa o centro do nosso plano de recuperação de desastres. Implementamos processos e sistemas resilientes capazes de nos apoiar no caso de um evento na continuidade das operações em uma ou mais de nossas unidades operacionais.
Nossos Colaboradores
Executamos vastas verificações pré-contratação e rigoroso treinamento de indução, acompanhado de um programa de treinamento de segurança anual contínuo, para ajudar a manter um ambiente de trabalho físico e digital seguro. Seguimos processos formais de integração e desligamento de funcionários para garantir que o acesso aos nossos domínios de TI seja estritamente controlado o tempo todo e que a confidencialidade da informação seja mantida até o pós-emprego. -
Segurança para fornecedores terceirizados
Asseguramos que todos os fornecedores terceirizados que apoiam a entrega de nossos serviços aplicam os mesmos padrões elevados que estabelecemos.
Às vezes, pode ser necessário que terceiros acessem informações confidenciais e sensíveis. Seja informação que pertence à IFS ou aos clientes da IFS, todos os terceirizados com acesso são obrigados a seguir nossas políticas, padrões e práticas de segurança da informação. Nossos processos de Gestão de Parceiros e Gestão de Fornecedores asseguram que os serviços e elementos de entrega fornecidos por nosso ecossistema de terceirizados cumpram os mesmos padrões elevados que estabelecemos para nós.
Segurança da informação do cliente
Se nossos clientes escolhem o serviço IFS Cloud, hospedagem on-premise ou seu próprio ambiente na nuvem, eles podem ter a certeza de que os nossos produtos são desenvolvidos de acordo com os melhores padrões de segurança. Todos os produtos da IFS são testados rotineiramente no decorrer do ciclo de vida de desenvolvimento para identificar e corrigir quaisquer possíveis vulnerabilidades.
De acordo com o ciclo de vida de desenvolvimento de produtos seguros (SPDLC), a segregação de ambientes, a gestão da mudança formal, o teste independente, a validação e os processos de distribuição e liberação rigidamente controlados ajudam a garantir a segurança do produto e a integridade das soluções para os nossos clientes.
Visto que as ameaças de segurança evoluem constantemente, monitoramos continuamente novas vulnerabilidades e asseguramos que os clientes sejam notificados sem atraso, caso seja necessária uma ação para reduzir quaisquer novos riscos.
Explore a segurança das informações do cliente
-
Entrega seguraDo desenvolvimento à implantação, nossos produtos são gerenciados de forma segura e consistente.
O IFS Lifecycle Experience (LE) é nosso conjunto de processos que abrange todo o ciclo de vida de implementação e produção. Da descoberta inicial e exploração de soluções até a otimização continuada da solução, anos após entrar em operação, a segurança é uma parte fundamental dos nossos processos e inclui segregação do ambiente, gestão de mudança formal, liberação e distribuição de software rigorosamente controladas, revestidas com a proteção de dados e o controle de acesso estrito.
O IFS Lifecycle Experience fornece os controles de segurança acima, independentemente se o cliente optou por hospedar a solução ele mesmo ou decidiu aproveitar o nosso serviço IFS Cloud.
-
Segurança por meio do desenvolvimentoUsamos práticas recomendadas da indústria e testes de penetração conduzidos por especialistas externos para validar a segurança de nossos produtos.
Usando práticas de codificação seguras e diretrizes reconhecidas globalmente, como OWASP Top 10, garantimos que o risco de vulnerabilidade do produto seja minimizado.
Para validar ainda mais a segurança do produto durante todo o ciclo de vida do desenvolvimento, empregamos testes de penetração conduzidos por especialistas externos. Qualquer vulnerabilidade em potencial é remediada antes do lançamento do produto.
-
Seguro ao longo da vidaAsseguramos que nossos produtos permaneçam seguros fornecendo patches de segurança para crescentes vulnerabilidades.
A segurança não é uma atividade “de dose única”, e continuamos a testar nossos produtos depois que eles são lançados para proteger contra as crescentes ameaças à segurança e quaisquer vulnerabilidades associadas. Isso inclui verificar a existência de vulnerabilidades em potencial, não apenas nos produtos desenvolvidos pela IFS, mas também em produtos de terceiros nos quais se baseia o produto da IFS.
Fornecemos patches de segurança para quaisquer vulnerabilidades identificadas, descobertas em nossos produtos, além de orientação sobre patches necessários de produtos de terceiros não fornecidos pela IFS. Os clientes do serviço IFS Cloud se beneficiam desses patches aplicados pela IFS, como parte do serviço.
Segurança do cliente na nuvem
Para os clientes que escolhem nosso serviço IFS Cloud, a IFS cuida de atividades de segurança rotineiras associadas aos produtos IFS. Começando com um ambiente de implantação seguro, executamos tarefas diárias de manutenção de segurança incluindo backups, patches de segurança e monitoramento da solução 24 horas.
Nosso serviço na nuvem é hospedado no Microsoft Azure, fornecendo segurança de nível empresarial líder da indústria com a proteção adicional de que cada solução tem locatário único, mantendo-se assim totalmente isolada de outras soluções do cliente. Além de proporcionar uma camada extra de segurança, isso permite mais flexibilidade e controle para nossos clientes que são capazes de alinhar atividades rotineiras de upgrade e manutenção com suas próprias programações empresariais.
Além do teste de segurança executado em todo o ciclo de vida de desenvolvimento do produto, os clientes do serviço IFS Cloud têm o benefício de saber que sua solução reside em um ambiente que foi amplamente testado por uma organização especializada em segurança independente.
Explore a segurança das informações do serviço IFS Cloud
-
Implementação de práticas recomendadas pela indústriaImplementamos práticas recomendadas reconhecidas pela indústria como parte da nossa prestação de serviço na nuvem.
Ao escolherem nosso serviço IFS Cloud, os clientes têm a vantagem de saber que as práticas recomendadas de segurança na nuvem estão sendo implementadas para eles, incluindo:
- Arquitetura de locatário único, totalmente segregada e segura para garantir a separação entre os ambientes do cliente.
- Criptografia de dados em repouso e em trânsito.
- Proteção contra vírus e malware.
- Serviços de monitoramento, detecção e correção sem interrupção usando conjuntos de ferramentas avançadas de nível empresarial, operados por profissionais experientes.
- Proteção e detecção DDoS no nível da plataforma.
- Backups em vários níveis com armazenamento de backup separado geograficamente e recurso de restauração multinível.
- Recurso de recuperação de desastres em um local geograficamente separado.
-
Penetration testing by external specialistsWe perform regular penetration tests of our services so our IFS Cloud service customers don’t have to.
We engage an independent 3rd party specialist organization to run regular security penetration tests against our Cloud Service in addition to security testing performed earlier in the product lifecycle. These tests cover all software versions current at the time of testing and include all IFS core product modules.
Testing takes place from the internet towards a dedicated, production-grade environment, which is built and maintained using the same architecture, design standards, tooling and processes as all customer environments run by IFS in our cloud.
A formal report is compiled as an output of this testing process, detailing any issues found and assigning an associated risk rating, based on the industry standard CVSSv2 scoring system. Any issues identified are fully analyzed and mitigation and remediation plans produced and implemented. The summary of findings and remediations is available to all IFS Cloud customers upon request.
-
Reconhecimento das necessidades de segurança específicas do clienteOferecemos opções para que os clientes possam atender seus requisitos específicos.
Os clientes com requisitos de residência de dados podem selecionar entre várias geografias compatíveis. Isso determina a localização física na qual o serviço será hospedado e, por implicação, o local físico dentro do qual os dados serão armazenados e processados.
Mantendo seus dados privados
Sabemos a importância de ser transparente quando se trata do uso dos seus dados, incluindo dados pessoais. Mantemos um programa de privacidade global e nossas políticas e processos globais são compatíveis com as leis e os regulamentos aplicáveis, incluindo o Regulamento Geral sobre a Proteção de Dados (GDPR).
Dependendo do serviço que prestamos, podemos agir como um processador, subprocessador ou controlador de dados. Cada contrato de cliente integra um adendo de processamento de dados que define claramente como processamos dados pessoais.
Nosso compromisso com a privacidade de dados inclui o treinamento contínuo dos funcionários, procedimentos e políticas de privacidade abrangentes e um programa de conformidade ativo, supervisionado pelo nosso diretor de privacidade global. Nos mantemos atualizados com as alterações mais recentes nas leis e regulações de privacidade de dados e adaptamos o nosso programa de privacidade conforme necessário.
-
Programa de privacidadeOperamos um programa de privacidade global abrangente, que assegura conformidade com uma ampla variedade de leis no mundo todo.
Para garantir que mantemos um conjunto robusto de políticas, práticas e procedimentos, complementamos a especialização em privacidade de dados de nossa equipe interna com a perspectiva externa de especialistas em proteção de dados externos. Isso também separa a primeira e a segunda linha de defesa eficientemente, de acordo com as práticas recomendadas.
Integramos segurança a cada produto, não importa como ele é hospedado. Tudo isso começa com nossos processos seguros de desenvolvimento do produto, que asseguram que nossos produtos são criados com a segurança em mente e configurados para fornecer segurança por padrão.
-
Garantia de transferências seguras após o Schrems IIPor meio do nosso processo de gestão de fornecedores, garantimos que todos os parceiros e fornecedores atendam consistentemente elevados padrões de ética comercial, privacidade e segurança da informação.
Na IFS, monitoramos diligentemente o desempenho do fornecedor, garantindo que todos os requisitos contratuais, de qualidade e de segurança da informação sejam cumpridos. Isso inclui acordos que temos em vigor para auditar as práticas e os processos de segurança do fornecedor. Por meio do nosso programa de privacidade global, garantimos transferências de dados em conformidade do EEA para subprocessadores (incluindo Afiliadas da IFS) em outros países. Implementamos uma série de cláusulas contratuais padrão e outros mecanismos legais de transferência com cada subprocessador e asseguramos que medidas organizacionais e técnicas adequadas estejam em vigor para proteger os dados dos nossos clientes.
-
Acordo de transferência e processamento de dados da IFSAjudamos os nossos clientes a cumprirem suas obrigações de privacidade de dados com relação aos nossos produtos e serviços fornecendo modelos de acordos.
Fornecemos um Adendo de Processamento de Dados pré-assinado que abrange o processamento pela IFS de dados controlados pelo cliente de acordo com os regulamentos de privacidade de dados. Isso inclui uma descrição de todo o processamento feito pela IFS enquanto executa os serviços definidos nos acordos com nossos clientes. Os regulamentos de privacidade de dados abordados incluem o Regulamento Geral sobre a Proteção de Dados (GDPR) e a Lei de Privacidade do Consumidor da Califórnia (CCPA).
IFS Comunidade de heróis
Seja nosso herói e participe de nossa crescente comunidade na IFS.