Segurança

Início / Segurança

Segurança na USJMX

Na USJMX, a segurança da informação é uma prioridade. Comprometemo-nos a proteger os dados dos nossos clientes e a garantir a integridade dos nossos sistemas.

Certificação ISO 27001

Orgulhamo-nos de estar certificados com a norma ISO/IEC 27001:2022, uma norma internacional que estabelece os requisitos para um sistema eficaz de gestão da segurança da informação. Esta certificação demonstra o nosso compromisso com a confidencialidade, integridade e disponibilidade da informação.
O nosso organismo de certificação é a Normalización y Certificación NYCE, S.C., um organismo acreditado com o número 02/17 pela Entidad Mexicana de Acreditación A.C. (ema).

Certificado n.º 2025CRI-366

  • Data de emissão: 05 de março de 2025
  • Validade até: 04 de março de 2028
  • Âmbito: Processo de desenvolvimento e entrega de serviços SaaS, bem como o processo de recolha, processamento, armazenamento e entrega de relatórios de dados, em conformidade com a Declaração de Aplicabilidade(SoA) ECH-DOC-SoA-V3 de 27/02/2025.

Infraestrutura segura no AWS

A nossa plataforma tecnológica baseia-se em Amazon Web Services (AWS)que possui certificações reconhecidas no sector, tais como:

  • PCI DSS nível 1
  • ISO 27001
  • FISMA Moderado
  • FedRAMP
  • HIPAA
  • SOC 1

Os centros de dados AWS operam em várias zonas de disponibilidade a nível mundial, garantindo uma disponibilidade de 99,95% e 99,95% de disponibilidade disponibilidade e uma infraestrutura Tier Infraestrutura Tier III+..

Segurança e autenticação das comunicações

Implementamos políticas e procedimentos alinhados com o nosso Sistema de Gestão da Segurança da Informação (ISMS) para garantir a confidencialidade, integridade e disponibilidade dos dados:

  • Encriptação e proteção de dados: Aplicamos mecanismos de encriptação para proteger as informações em trânsito e em repouso, garantindo comunicações seguras com os nossos clientes e fornecedores.
  • Autenticação e controlo de acesso: Seguimos um modelo baseado em funções e permissões para garantir que apenas os utilizadores autorizados acedem aos nossos sistemas e aplicações.
  • Gestão de riscos: Temos uma abordagem proactiva para identificar, analisar e tratar os riscos de segurança da informação.
  • Monitorização e resposta a incidentes: Implementamos procedimentos de gestão de incidentes e de auditoria para detetar e responder a potenciais ameaças.
  • Conformidade regulamentar: O nosso ISMS engloba políticas e controlos baseados em normas internacionais, assegurando que as nossas práticas cumprem as melhores recomendações de segurança.

Melhores práticas de segurança

Adoptamos as melhores práticas de segurança tecnológica para proteger os nossos sistemas e dados:

  • Autenticação multi-fator (MFA): Adicionamos uma camada extra de segurança ao exigir várias formas de verificação antes de conceder acesso.
  • Actualizações e correcções regulares: Mantemos os nossos sistemas actualizados para corrigir vulnerabilidades conhecidas.
  • Encriptação de dados: Protegemos as informações sensíveis utilizando técnicas de encriptação em repouso e em trânsito.
  • Segurança da rede: Implementamos medidas de segmentação e monitorização do tráfego para impedir o acesso não autorizado e atenuar as ameaças. Os nossos sistemas analisam continuamente o comportamento da rede para detetar anomalias e responder proactivamente a potenciais incidentes.
  • Formação contínua: Formamos o nosso pessoal em práticas seguras de tratamento da informação e cibersegurança.
  • Gestão do acesso: Implementamos políticas rigorosas para garantir que apenas pessoas autorizadas acedem a informações sensíveis.

Desenvolvimento seguro

A nossa equipa de desenvolvimento segue as diretrizes do Open Web Application Security Project (OWASP) para garantir a segurança das nossas aplicações. Isso inclui:

  • Implementação das 10 principais vulnerabilidades OWASP para evitar ataques comuns, como injeção de SQL, XSS e falhas de autenticação.
  • Utilização de práticas de codificação seguras para evitar vulnerabilidades desde a fase inicial de desenvolvimento.
  • Testes de segurança contínuos em cada fase do ciclo de vida de desenvolvimento de software (SDLC).
  • Auditorias e revisões de código para detetar e corrigir problemas de segurança antes da implementação.
  • Implementação da integração e entrega contínuas (CI/CD) para garantir a automatização dos testes e a segurança das implementações.

Empenho na melhoria contínua

Na USJMX, estamos empenhados em avaliar e melhorar continuamente as nossas políticas e procedimentos de segurança para nos adaptarmos às ameaças emergentes e garantirmos a proteção das informações dos nossos clientes.

Para efeitos de transparência, incluímos o nosso certificado de segurança da NYCE como um aval do nosso compromisso com a segurança.

Subscrever

Boletim informativo

    Cursos e diplomas de saúde certificados, na AST adoramos a sua vocação Horários flexíveis, completamente actualizados, os melhores professores e com uma abordagem prática para o acompanhar na próxima etapa da sua carreira.

    Ligações

    Blogs recentes

    Terapia de fluidos

    • 30 de julho de 2024
    • 0

    Anestesia espinal e epidural

    • 22 de julho de 2024
    • 0

    Fase inicial do processo de colheita de órgãos

    • 15 de julho de 2024
    • 0

    Instagram

    Facebook

    Formação AST

    Copyright © 2017 AST Education Design by Expert Choice Marketing
    AST Education é uma empresa TANTAUCO