CMMS com IA
Integrações
Casos de sucesso
Blog
Recursos
Ferramentas e calculadoras práticas
Recursos gratuitos para fazer download
Guias e conceitos de manutenção
Webinars ao vivo e gravações
Conceitos técnicos e aplicados à manutenção
Centro de Ajuda
Gestão da Segurança da Informação na Fracttal
Política Geral de Segurança da Informação
A Segurança da Informação na Fracttal é parte fundamental do negócio, pois permite transmitir confiança aos clientes e usuários sobre a proteção e o tratamento de suas informações, utilizando protocolos de classificação que possibilitam sua gestão com os mais altos padrões de segurança, conforme as melhores práticas disponíveis no mercado, o que serve como base para o crescimento e a sustentabilidade organizacional.
A implementação de um sistema que proteja a Segurança da Informação na organização é possível graças ao compromisso da alta direção, que promove uma cultura de melhoria contínua, facilita os recursos e fornece as ferramentas necessárias para sua execução e manutenção. Assim, a alta direção entende e reconhece a importância e os benefícios de manter a conformidade não apenas com os requisitos da ISO 27001 e das melhores práticas de segurança, mas também com outros requisitos legais, contratuais e governamentais relevantes para o contexto da organização.
Na Fracttal, nossas políticas e procedimentos relacionados à Segurança da Informação são de conhecimento geral dos colaboradores, o que é realizado por meio de treinamentos no momento da admissão e com base no Plano de Comunicação do SGSI definido pela organização para o conhecimento das diretrizes e melhores práticas.
Nesse sentido, será o Oficial de Segurança da Informação (OSI) quem, anualmente ou sempre que ocorrer alguma mudança significativa, proporá ao Comitê de Gestão da Segurança da Informação a atualização da Política de Segurança da Informação.
A Fracttal Tech, como fornecedora líder de soluções SaaS para gestão de manutenção de ativos (Fracttal One), implementa um robusto sistema de gestão da segurança da informação (SGSI) baseado em padrões internacionais, como a ISO 27001, para garantir a confidencialidade, integridade e disponibilidade dos ativos de informação de nossos clientes. Nossa plataforma, hospedada em ambientes de nuvem pública altamente seguros, foi projetada para proteger os dados sensíveis de organizações de setores estratégicos como Energia, Hotéis, Transporte, Saúde e Serviços.
Abordagem Integral de Segurança
A segurança da informação na Fracttal abrange as seguintes áreas funcionais e processos críticos:
1. 1. Áreas Funcionais:
- Operações: Implementação de controles operacionais para garantir a continuidade do serviço e a proteção dos dados em tempo real.
- Recursos Humanos: Políticas e treinamentos contínuos para fomentar uma cultura de segurança entre os colaboradores.
- Legal: Conformidade regulatória com legislações globais e locais de proteção de dados, como o GDPR e outras aplicáveis ao setor.
- Tecnología: Adoção de tecnologias avançadas e melhores práticas para a gestão segura da infraestrutura e das aplicações.
2. 2. Processos-Chave:
- Processo de Desenvolvimento: Aplicação dos princípios de desenvolvimento seguro (Secure SDLC), incluindo revisões de código, testes de segurança estáticos e dinâmicos, e gestão de vulnerabilidades durante todo o ciclo de vida do software.
- Processos de Operações de TI: Monitoramento contínuo, gestão de incidentes e aplicação de patches e atualizações para mitigar riscos em tempo real.
- Processo de Operações: Gestão de acessos, auditorias periódicas e planos de resposta a incidentes para garantir a resiliência operacional.
Controles Técnicos na Nuvem
O Fracttal One, hospedado nas nuvens públicas do fornecedor AWS, incorpora controles técnicos avançados para proteger os ativos de informação:
- Criptografia de Dados: para proteger informações sensíveis.
- Autenticação e Autorização: autenticação multifator (MFA) e gestão de identidades baseada em funções (RBAC).
- Resiliência: arquitetura redundante e backups automáticos para garantir a disponibilidade do serviço.
- Monitoramento e Detecção: sistemas para a detecção e resposta proativa a ameaças.
- Conformidade Normativa: auditorias regulares e certificações dos provedores de nuvem para assegurar o cumprimento dos padrões de segurança.
Compromisso com os Clientes
A segurança da informação é um pilar fundamental para a Fracttal, refletido em nossa Declaração de Aplicabilidade versão 8 (10 de julho de 2025), que detalha nosso compromisso com a implementação de controles técnicos e organizacionais alinhados às melhores práticas do setor. Esforçamo-nos para proteger os ativos de informação de nossos clientes, garantindo a confiança em nossa plataforma e serviços.