Confiável . Transparente . Responsável
Armazenamento de Dados
- Redundância de Dados
- Criptografia de Dados
- Backup e Recuperação
Segurança de Dados
- Autenticação Multifatorial (MFA)
- Monitoramento Contínuo.
- Controle de acesso
Acordos
- Obtenha insights sobre contratos com Angola Cables
- Veja contratos de soluções de cloud que Angola Cables oferece e de nossos parceiros
- Encontre SLAs e termos e condições Gerais.
Continuidade de Serviço e Resiliência
- Redundância de Infraestrutura
- Políticas de Backup e Restauro (BaaS)
- Planos de Recuperação de Desastres (DRP)
As Nossas Certificações
A ISO 27018 estabelece objetivos de controle, controles e diretrizes comumente aceitos para a implementação de medidas para proteger informações de identificação pessoal (PII) no ambiente de computação em nuvem pública. Está levando em consideração os requisitos regulatórios para a proteção de PII que podem ser aplicáveis no contexto do(s) ambiente(s) de risco de segurança da informação de um provedor de serviços de nuvem pública.
ISO 27001 (formalmente conhecida como ISO/IEC 27001:2005) é uma especificação para gerenciamento de segurança da informação. É uma estrutura de políticas e procedimentos que inclui todos os controles legais, físicos e técnicos envolvidos nos processos de gestão de riscos de informação de uma organização.
Como especificação formal, a ISO 27001 exige requisitos específicos. As organizações que afirmam ter adotado a ISO 27001 podem, portanto, ser formalmente auditadas e certificadas em conformidade com a norma.
A ISO 27001 foi desenvolvida para “fornecer um modelo para estabelecer, implementar, operar, monitorar, revisar, manter e melhorar um sistema de gestão de segurança da informação”.
ISO 27001 é o padrão internacional de fato para Gestão de Segurança da Informação.
Um Tier III Data Center é uma classificação de instalação de centro de dados amplamente reconhecida pelo Uptime Institute, uma organização especializada em consultoria e certificação de infraestrutura de tecnologia da informação. Essa classificação é fundamental para avaliar a resiliência e a disponibilidade de um data center, sendo um indicador importante para empresas que dependem de infraestrutura de TI confiável.
Um Tier III Data Center é caracterizado por vários elementos essenciais:
Disponibilidade de 99,982%: Essa classificação exige que o data center esteja operacional e disponível para uso por pelo menos 99,982% do tempo. Isso implica um máximo de 1,6 horas de interrupção planejada ou não planejada por ano.
Redundância N+1: Um Tier III Data Center deve ter redundância N+1 em todos os componentes críticos, como energia, refrigeração e sistemas de comunicação. Isso significa que há pelo menos uma unidade de backup pronta para entrar em operação caso ocorra uma falha em algum componente.
Manutenção sem interrupções: Para garantir a continuidade dos serviços, um Tier III permite que as equipes de manutenção realizem reparos e atualizações sem desligar o sistema principal.
Tolerância a falhas: A infraestrutura de um Tier III Data Center é projetada para resistir a falhas em qualquer sistema sem interromper as operações. Isso abrange sistemas elétricos, de resfriamento, de rede e de segurança.
Segurança física: Além de confiabilidade técnica, um Tier III Data Center também é projetado com medidas rigorosas de segurança física para proteger suas instalações contra acesso não autorizado.
Certificações dos Parceiros
NEN 7510 is the official Dutch standard for setting up and implementing information security management systems for organizations working with patients’ data in the health care industry. The standard became mandatory for health care organizations in the Netherlands in 2018, offering further interpretation and accountability of the General Data Protection Regulation (GDPR).
NEN 7510 is based on ISO 27001:2013; however, it introduces three additional controls and some specific compliance measures that supplement the ISO standard.
The Cloud Italia qualification process, managed by ACN, Agenzia Cybersicurezza Nazionale (National Cybersecurity Agency), plays a vital role in ensuring the security and reliability of cloud services offered to Italy’s public sector. Aligned with the NIS 2 Directive, it imposes stringent criteria on providers, including compliance with data protection regulations and cybersecurity standards. By meeting these requirements, providers contribute to the resilience of critical digital infrastructure and services. The qualification process fosters trust in cloud solutions, facilitating their adoption across government agencies and organizations.
The Esquema Nacional de Seguridad (ENS) is a cybersecurity framework established by the Spanish government to ensure the protection of sensitive information and critical infrastructure within public administrations. It defines a set of security measures and guidelines that organizations must adhere to in order to mitigate cyberthreats and safeguard data. ENS certification is required for public administrations’ suppliers to demonstrate their compliance with established security standards and ensure the integrity, confidentiality, availability, authenticity and traceability of information systems.
The Information Security Registered Assessors Program (IRAP) enables Australian Government customers to validate that appropriate controls of cloud services are in place and determine the appropriate responsibility model for addressing the requirements of the Australian Government Information Security Manual (ISM) produced by the Australian Cyber Security Centre (ACSC). Protecting data from unauthorized access or unauthorized disclosure is a must when procuring and leveraging cloud services. The IRAP assessment report is a proof that the service can be trusted.
O Regulamento Geral de Proteção de Dados (GDPR) é uma nova lei europeia de privacidade, que deverá entrar em vigor em 25 de maio de 2018, que protege o direito dos cidadãos da União Europeia (UE) à privacidade. Introduz requisitos robustos que elevarão os padrões de proteção, segurança e conformidade de dados. O GDPR substituirá a atual Diretiva de Proteção de Dados da UE e tem como objetivo harmonizar as leis de proteção de dados em toda a UE.
Informações de identificação pessoal (PII) são quaisquer dados que possam ser usados para identificar um indivíduo específico. Número de telefone, endereço de e-mail, número de passaporte/identidade e até imagens digitais estão incluídos. O GDPR concede às pessoas maior controle sobre suas PII, ao mesmo tempo que impõe obrigações estritas às organizações que coletam, tratam ou analisam dados pessoais. Também impõe pesadas multas por não conformidade e violação de dados
Responsabilidade de Seguros de Saúde (HIPAA) estabelece o padrão para proteção de dados confidenciais de pacientes. As empresas que lidam com informações de saúde protegidas (PHI) devem ter medidas de segurança física, de rede e de processo em vigor e segui-las para garantir a conformidade com a HIPAA. As entidades cobertas (qualquer pessoa que forneça tratamento, pagamento e operações na área da saúde) e parceiros comerciais (qualquer pessoa que tenha acesso às informações do paciente e forneça suporte no tratamento, pagamento ou operações) devem cumprir a
A ISO/IEC 27701:2019 é uma extensão de privacidade de dados da ISO 27001. Esta norma de segurança da informação recentemente publicada fornece orientação para organizações que procuram implementar sistemas para apoiar a conformidade com o GDPR e outros requisitos de privacidade de dados. A ISO 27701, também abreviada como PIMS (Sistema de Gerenciamento de Informações de Privacidade), descreve uma estrutura para Controladores de Informações de Identificação Pessoal (PII) e Processadores de PII para gerenciar a privacidade de dados.
O artigo 42.º do RGPD discute mecanismos de certificação de proteção de dados e selos e marcas de proteção de dados. Ainda não existem tais mecanismos. No entanto, é possível obter certificação acreditada de forma independente para ISO 27001 e ISO 27701 implementando os seus controlos – o que demonstrará a todas as partes interessadas que a Zadara – e, por consequência, a sua organização – está a seguir as melhores práticas internacionais quando se trata de proteger dados pessoais/ PII.
O objetivo desta norma é fornecer às organizações uma estrutura prática com a qual possam estender o SGSI (Sistema de Gestão de Segurança da Informação) existente para se tornar um PIMS (Sistema de Gestão de Informação de Privacidade).
A ISO 27018 estabelece objetivos de controle, controles e diretrizes comumente aceitos para a implementação de medidas para proteger informações de identificação pessoal (PII) no ambiente de computação em nuvem pública. Está levando em consideração os requisitos regulatórios para a proteção de PII que podem ser aplicáveis no contexto do(s) ambiente(s) de risco de segurança da informação de um provedor de serviços de nuvem pública.
A ISO/IEC 27017:2015 fornece diretrizes para controles de segurança da informação aplicáveis ao fornecimento e uso de serviços em nuvem, fornecendo controles adicionais com orientações de implementação que se relacionam especificamente com serviços em nuvem.
Esta Norma Internacional fornece controles e orientações de implementação para provedores de serviços em nuvem e clientes de
Definindo ISO 27001
ISO 27001 (formalmente conhecida como ISO/IEC 27001:2005) é uma especificação para gerenciamento de segurança da informação. É uma estrutura de políticas e procedimentos que inclui todos os controles legais, físicos e técnicos envolvidos nos processos de gestão de riscos de informação de uma organização.
Como especificação formal, a ISO 27001 exige requisitos específicos. As organizações que afirmam ter adotado a ISO 27001 podem, portanto, ser formalmente auditadas e certificadas em conformidade com a norma.
A ISO 27001 foi desenvolvida para “fornecer um modelo para estabelecer, implementar, operar, monitorar, revisar, manter e melhorar um sistema de gestão de segurança da informação”.
ISO 27001 é o padrão internacional de fato para Gestão de Segurança da Informação. A ISO 27001 contém 12 seções principais:
Os Controles de Organização de Serviços (SOC) são um conjunto de padrões projetados para medir a capacidade de uma determinada organização de serviços de controlar suas informações em seus ambientes de serviço (por exemplo, as nuvens que ela gerencia). A conformidade com SOC 1 diz respeito aos controles internos de uma organização de serviços de TI avançados. Uma empresa atinge a conformidade com o SOC 1 ao ter políticas e estratégias suficientes em vigor para proteger os dados dos clientes.
Sobre SOC 2
Embora muitas empresas compreendam os benefícios de migrar funções básicas, como armazenamento de dados, para a nuvem, algumas empresas ainda hesitam devido a questões de segurança. A conformidade com o SOC 2 proporciona às empresas a confiança e a tranquilidade de saber que seus dados estão protegidos e altamente disponíveis.
Definindo SOC
Os Controles de Organização de Serviços (SOC) são um conjunto de padrões projetados para medir a capacidade de uma determinada organização de serviços de controlar suas informações em seus ambientes de serviço (por exemplo, as nuvens que ela gerencia). A conformidade com SOC 1 diz respeito aos controles internos de uma organização de serviços de TI avançados. Uma empresa atinge a conformidade com o SOC 1 ao ter políticas e estratégias suficientes em vigor para proteger os dados dos clientes.
Sobre SOC 1
O relatório SOC 1 concentra-se nos controles de uma organização de serviços que são relevantes para uma auditoria das demonstrações financeiras do cliente de uma organização de serviços. Os objetivos de controle estão relacionados aos processos de negócios e de tecnologia da informação implementados pela Zadara para proteger as informações financeiras armazenadas na plataforma Zadara. O relatório SOC 1 Tipo II inclui uma descrição dos controles nas nuvens Zadara, bem como uma opinião sobre a eficácia operacional desses controles durante um período de tempo.