Segurança
Segurança da Informação e Conformidade
Nós nos preocupamos com a Segurança da Informação e, por isso, trabalhamos continuamente para alinhar nossos processos e serviços às melhores práticas e diretrizes.
Nosso processo e roteiro estabelecidos.
A Media.Monks estabeleceu um Sistema de Gerenciamento de Segurança da Informação global alinhado com a norma ISO27001, que está sendo certificada em diferentes escritórios em todo o mundo. Veja abaixo nossas conquistas de conformidade, bem como o roteiro para melhorar nosso nível de maturidade ao longo do tempo.
Certificação
ISO/IEC 27001:2013
Nosso Sistema de Gerenciamento de Segurança da Informação global foi certificado de acordo com a norma ISO27001. Essa certificação significa que a Media.Monks implementou e mantém um rigoroso programa de segurança de acordo com a norma ISO/IEC 27001:2013, tem uma abordagem sistemática para gerenciar informações confidenciais e implementou controles para protegê-las contra acesso não autorizado, uso indevido, divulgação ou destruição. Essa certificação garante aos nossos clientes, partes interessadas e parceiros que implementamos medidas adequadas para proteger suas informações.
A ISO 27001 abrange controles em 14 seções: políticas de segurança da informação, organização da segurança da informação, segurança de recursos humanos, gerenciamento de ativos, controle de acesso, criptografia, segurança física e ambiental, segurança de operações, segurança de comunicações, aquisição, desenvolvimento e manutenção de sistemas, relacionamentos com fornecedores, gerenciamento de incidentes de segurança da informação e aspectos de segurança da informação do gerenciamento da continuidade dos negócios.
Certificação
TISAX
Estamos comprometidos com os padrões de segurança de informações do setor automotivo, com a certificação TISAX (Trusted Information Security Assessment Exchange), que nos permite processar informações confidenciais de seus clientes da forma como elas são fornecidas.
A avaliação TISAX abrange uma ampla gama de tópicos de segurança da informação, incluindo controle de acesso, proteção de dados, gerenciamento de incidentes, continuidade dos negócios e segurança física. A certificação TISAX oferece uma abordagem padronizada e reconhecida para a avaliação da segurança da informação no setor automotivo, o que ajuda a melhorar a postura geral de segurança das empresas que trabalham nesse setor. Ela também facilita a troca de informações confidenciais entre empresas, fornecendo uma plataforma confiável para o compartilhamento de dados.
Certificação
Princípios básicos de segurança cibernética do Reino Unido
Os escritórios da Media.Monks no Reino Unido são certificados pelo esquema UK Cyber Essentials, um conjunto de diretrizes desenvolvidas pelo governo do Reino Unido para ajudar empresas e organizações a se protegerem de ameaças cibernéticas comuns. As diretrizes são baseadas em cinco princípios fundamentais: proteger sua conexão com a Internet, proteger seus dispositivos e software, controlar o acesso aos seus dados e serviços, proteger-se contra vírus e outros malwares e manter seus dispositivos e software atualizados.
Avaliação
CyberGRX Nível 2
A Media.Monks concluiu a avaliação do CyberGRX, que foi validada de forma independente pela Deloitte e pela KPMG. O acesso ao relatório de avaliação pode ser solicitado aqui. Você também pode usar o recurso Framework Mapper do CyberGRX, que lhe permitirá mapear nossa avaliação para estruturas e padrões do setor comumente usados para obter visibilidade instantânea da cobertura dos controles.
Relatório
SOC2 Tipo I
Adquirimos o relatório SOC2 Tipo I para nossos serviços de dados e mídia digital nos EUA em novembro de 2022. Esse é um relatório de atestado que fornece informações sobre os controles que uma organização de serviços implementou para proteger a segurança, a disponibilidade, a integridade do processamento, a confidencialidade e a privacidade dos dados de seus clientes em um momento específico. O relatório é baseado em uma auditoria independente realizada por um auditor terceirizado, a BDO, usando os Critérios de Serviços de Confiança (TSC) do Instituto Americano de Contadores Públicos Certificados (AICPA).
Relatório
SOC2 Tipo II
Adquirimos o relatório SOC2 Tipo II para nossos serviços de dados e mídia digital nos EUA em 2023. Esse é um relatório de atestado que fornece informações sobre os controles que uma organização de serviços implementou para proteger a segurança, a disponibilidade, a integridade do processamento, a confidencialidade e a privacidade dos dados de seus clientes durante um período de tempo. O relatório é baseado em uma auditoria independente realizada por um auditor terceirizado, a BDO, usando os Critérios de Serviços de Confiança (TSC) do Instituto Americano de Contadores Públicos Certificados (AICPA).
Controles de segurança
Estabelecemos proteções para evitar e minimizar quaisquer riscos de segurança. Essas proteções abrangem quatro áreas principais: segurança organizacional, segurança interna, segurança de infraestrutura e proteção de dados. Saiba mais sobre esses controles em detalhes.
A Equipe de Segurança da Informação da Media.Monks deve ser contatada para qualquer questão ou pergunta relacionada à segurança pelo e-mail security@mediamonks.com