SEGURANÇA & CONFORMIDADE
Construído sobre uma base
de confiança
As soluções Qalyptus são projetadas para oferecer ambientes de relatórios confiáveis, escaláveis e seguros. Seja implantando o Qalyptus on-premises ou optando pelo Qalyptus Cloud, nossa arquitetura e experiência do usuário são desenvolvidas para ajudá-lo a atender aos seus requisitos de segurança, governança, conformidade e privacidade.
ISO/IEC 27001:2022
Segurança da informação
certificada internacionalmente
O Qalyptus obteve a certificação ISO 27001, o padrão ouro mundial para sistemas de gestão da segurança da informação. Essa certificação é concedida após uma rigorosa auditoria independente de nossos sistemas, políticas e controles.
Certificado ISO/IEC 27001:2022
Essa certificação se aplica tanto ao Qalyptus Cloud quanto ao Qalyptus Self-hosted, fornecendo às suas equipes de compras e segurança de TI a documentação de que precisam.
O que esta certificação cobre
O escopo da nossa certificação ISO 27001 abrange todos os sistemas, processos e infraestruturas utilizados para projetar, desenvolver, entregar e operar os produtos Qalyptus.
-
✓
Infraestrutura em nuvem e sistemas de armazenamento de dados
-
✓
Controle de acesso e gerenciamento de identidades
-
✓
Resposta a incidentes e continuidade de negócios
-
✓
Desenvolvimento de software e pipelines de implantação
-
✓
Gestão de riscos de fornecedores e terceiros
-
✓
Auditorias de vigilância regulares e melhoria contínua
PRÁTICAS DE SEGURANÇA
Como protegemos
os seus dados
A segurança está integrada em cada camada do Qalyptus, desde a forma como armazenamos os dados até como gerenciamos segredos e nos conectamos ao seu ambiente Qlik Sense.
Retenção mínima de dados
O Qalyptus Cloud não retém nenhum dado gerado pelo Qlik Sense. Armazenamos apenas os arquivos de modelos de relatórios e suas configurações. O Qalyptus Self-hosted funciona completamente offline.
Ciclo de vida seguro de desenvolvimento de software
O Qalyptus utiliza um modelo SAFe adaptado e as melhores práticas de garantia de qualidade. Incorporamos a segurança no desenvolvimento por meio de análise estática de código, modelagem de ameaças e varredura de vulnerabilidades de terceiros.
Arquitetura sem segredos
Os dados sensíveis são criptografados com chaves privadas armazenadas em um Key Vault. Nossa estratégia sem segredos garante que os dados criptografados não possam ser lidos mesmo que os serviços sejam comprometidos.
Rotação automática de chaves de API
O Qalyptus Cloud se conecta ao seu tenant do Qlik Sense por meio de uma chave de API do Qlik Sense que é rotacionada automaticamente. Recomendamos usar uma janela de expiração curta para sua chave inicial.
Auditorias de segurança regulares
Realizamos auditorias de segurança e avaliações de vulnerabilidades regulares para identificar e remediar riscos de forma proativa antes que possam ser explorados.
Privacidade
Os seus dados são fundamentais. O Qalyptus os protege por meio de abordagens de segurança e privacidade desde a concepção, garantindo a conformidade com regulamentações globais como a LGPD e o GDPR.
RESPONSABILIDADE COMPARTILHADA
A segurança é uma parceria
Seja escolhendo o Qalyptus Cloud ou implantando o Qalyptus por conta própria, oferecemos uma arquitetura de classe mundial projetada para atender às suas necessidades de segurança, conformidade e privacidade.
-
✓
Qalyptus Cloud: infraestrutura totalmente gerenciada, segurança e conformidade garantidas por nós
-
✓
Qalyptus Self-hosted: implante em seu próprio ambiente com total controle sobre seus dados e sua rede
-
✓
A certificação ISO 27001 se aplica a ambos os modelos de implantação
-
✓
Todos os nossos provedores de nuvem possuem certificações de segurança da informação reconhecidas internacionalmente, como ISO/IEC 27001 e SOC 2
-
✓
Documentação de segurança e certificado disponíveis mediante solicitação para revisões de conformidade
Tem alguma dúvida sobre segurança?
Nossa equipe está disponível para fornecer documentação, responder questionários de conformidade ou apresentar nossa arquitetura de segurança.