Segurança
A sua segurança, o nosso compromisso
Para nós, a segurança vem primeiro. Aplicamos robustos mecanismos de proteção e os máximos níveis de controlo, o que nos permitiu ser o primeiro sistema de informação certificado de conformidade com o quadro nacional de segurança.
Dados guardados em dois dos Centros de Processo de Dados (CPD) com as maiores garantias da Europa, com capacidade de prestar o serviço através de qualquer um dos dois de forma alternativa.
Plano de Continuidade submetido a testes periódicos.
Escudo ativo anti DDOS contra ataques de Recusa de serviço e Recusa de serviço distribuídos.
Ampla experiência a prestar serviços a entidades que fazem a gestão de infraestruturas críticas do Estado.
Monitorização do sistema de informação em tempo real e gestão precoce de alertas identificadas.
Teste de invasão interna, externa e análises de vulnerabilidades periódicas.
Sistema de deteção e prevenção de malware.
Equipamentos firewall redundantes de tecnologias alternativas e com certificados reconhecidos, permitindo estabelecer um perímetro seguro.
Configuração segura baseada no fortalecimento e patching contínuo sobre modelos de segurança avaliadas.
Cópias de segurança replicadas em tempo real e em frio fora, dos meios produtivos
Possibilidade de definir políticas de privacidade vinculadas ao sistema de autorizações.
Possibilidade de estabelecer restrições de acesso em função da confidencialidade dos dados.
Encriptação da informação tanto durante o seu armazenamento como durante a sua transmissão.
Cumprimento do Regulamento Europeu da Proteção de Dados.
Ampla experiência a dar serviço a entidades que fazem a gestão de dados críticos de alta proteção.
Acesso seguro mediante fator duplo de autenticação (OTP) e elementos criptográficos acreditados.
Sistemas de identificação singular para aceder à determinados pontos da aplicação.
Acesso limitado por horário, datas e lugar desde onde se aceda.
Infraestrutura CryptoServer (HSM) para operações de assinatura remota.
Certificação de Prestador de Serviços de Confiança Qualificado.
Registo de auditorias com base na norma RFC 4998 Evidence Record Syntax (ERS).
Garantia criptográfica das auditorias através de uma corrente de blocos que garante a autenticidade, integridade, encerramento e não repúdio.
Proteja-se dos ataques informáticos
As administrações são vítimas de forma constante de ataques informáticos que tentam aceder e roubar dados pessoais dos cidadãos ou que utilizam programas de encriptação para “sequestrar” os dados e extorquir a administração.
A Gestiona permite trabalhar num meio cloud profissional, que conta com a certificação mais alta do quadro nacional de segurança.
O nosso cumprimento, o melhor aval
Certificação de prestador de Serviços de Confiança Qualificados.
Sistema de gestão da qualidade certificado em ISO 9001:2015. Sistema de gestão de segurança e privacidade da informação certificado em ISO 27001 e ISO 27701.
