Escolha seu idioma

Escolha seu idioma

O site foi traduzido para Portuguese, Brazil com a ajuda de humanos e IA

Despedimento

Segurança

Segurança da Informação e Conformidade

Nós nos preocupamos com a Segurança da Informação e, por isso, trabalhamos continuamente para alinhar nossos processos e serviços às melhores práticas e diretrizes.

what background with 5 logos on top
Red background with the copy 'Security.Monks in white

Nosso processo e roteiro estabelecidos.

A Media.Monks estabeleceu um Sistema de Gerenciamento de Segurança da Informação global alinhado com a norma ISO27001, que está sendo certificada em diferentes escritórios em todo o mundo. Veja abaixo nossas conquistas de conformidade, bem como o roteiro para melhorar nosso nível de maturidade ao longo do tempo.

Certificação

ISO/IEC 27001:2013

Nosso sistema global de gerenciamento de segurança da informação foi certificado de acordo com a norma ISO27001. Essa certificação significa que a Media.Monks implementou e mantém um rigoroso programa de segurança de acordo com a norma ISO/IEC 27001:2013, tem uma abordagem sistemática para gerenciar informações confidenciais e implementou controles para protegê-las contra acesso não autorizado, uso indevido, divulgação ou destruição. Essa certificação garante aos nossos clientes, partes interessadas e parceiros que implementamos medidas adequadas para proteger suas informações.

A ISO 27001 abrange controles em 14 seções: políticas de segurança da informação, organização da segurança da informação, segurança de recursos humanos, gerenciamento de ativos, controle de acesso, criptografia, segurança física e ambiental, segurança de operações, segurança de comunicações, aquisição, desenvolvimento e manutenção de sistemas, relacionamentos com fornecedores, gerenciamento de incidentes de segurança da informação e aspectos de segurança da informação do gerenciamento da continuidade dos negócios.

Escritórios certificados:

  • Hilversum, NL
  • Buenos Aires, Argentina
  • Nova York, EUA
  • Los Angeles, EUA
  • Bogotá, Colômbia
  • Toronto, Canadá
  • Londres (em breve)

Certificação

TISAX

Estamos comprometidos com os padrões de segurança de informações do setor automotivo, com a certificação TISAX (Trusted Information Security Assessment Exchange), que nos permite processar informações confidenciais de seus clientes da forma como elas são fornecidas.

A avaliação TISAX abrange uma ampla gama de tópicos de segurança da informação, incluindo controle de acesso, proteção de dados, gerenciamento de incidentes, continuidade dos negócios e segurança física. A certificação TISAX oferece uma abordagem padronizada e reconhecida para a avaliação da segurança da informação no setor automotivo, o que ajuda a melhorar a postura geral de segurança das empresas que trabalham nesse setor. Ela também facilita a troca de informações confidenciais entre empresas, fornecendo uma plataforma confiável para o compartilhamento de dados.

Escritórios certificados:

  • Hilversum
  • Stuttgart
  • Berlim (em breve)
  • Munique (em breve)

Certificação

Princípios básicos de segurança cibernética do Reino Unido

Os escritórios da Media.Monks no Reino Unido são certificados pelo esquema UK Cyber Essentials, um conjunto de diretrizes desenvolvidas pelo governo do Reino Unido para ajudar empresas e organizações a se protegerem de ameaças cibernéticas comuns. As diretrizes são baseadas em cinco princípios fundamentais: proteger sua conexão com a Internet, proteger seus dispositivos e software, controlar o acesso aos seus dados e serviços, proteger-se contra vírus e outros malwares e manter seus dispositivos e software atualizados.

Avaliação

CyberGRX Nível 2

A Media.Monks concluiu a avaliação do CyberGRX, que foi validada de forma independente pela Deloitte e pela KPMG. O acesso ao relatório de avaliação pode ser solicitado aqui. Você também pode usar o recurso Framework Mapper do CyberGRX, que lhe permitirá mapear nossa avaliação para estruturas e padrões do setor comumente usados para obter visibilidade instantânea da cobertura dos controles.

Relatório

SOC2 Tipo I

Adquirimos o relatório SOC2 Tipo I para nossos serviços de dados e mídia digital nos EUA em novembro de 2022. Esse é um relatório de atestado que fornece informações sobre os controles que uma organização de serviços implementou para proteger a segurança, a disponibilidade, a integridade do processamento, a confidencialidade e a privacidade dos dados de seus clientes em um momento específico. O relatório é baseado em uma auditoria independente realizada por um auditor terceirizado, a BDO, usando os Critérios de Serviços de Confiança (TSC) do Instituto Americano de Contadores Públicos Certificados (AICPA).

Atualmente, estamos trabalhando no relatório SOC2 Tipo II, previsto para 2023.

Controles de segurança

Estabelecemos proteções para evitar e minimizar quaisquer riscos de segurança. Essas proteções abrangem quatro áreas principais: segurança organizacional, segurança interna, segurança de infraestrutura e proteção de dados. Saiba mais sobre esses controles em detalhes.

Escolha seu idioma

Escolha seu idioma

O site foi traduzido para Portuguese, Brazil com a ajuda de humanos e IA

Despedimento