Controles e processos de segurança

A segurança e a privacidade dos seus dados são a nossa maior prioridade.

Por isso, investimos pesadamente para assegurar que os seus dados nos nossos sistemas permaneçam seguros, protegidos e sempre disponíveis.

 

O Pepperi possui certificação ISO/IEC 27001: 2013, que é um padrão internacional de segurança das informações. Esta certificação assegura para os líderes de TI que a tecnologia e os processos do Pepperi atendem os mais altos padrões globais.

Pepperi is also ISAE 3402 compliant, providing the necessary assurances that Pepperi follows the applicable controls and standards to provide services to companies who are under SOC regulation, including Sarbanes-Oxley.

The Pepperi ISO 27001 and ISAE 3402 certificates, Statement of Applicability, and related reports are available upon request.

 

Transmissão e sessões criptografadas

Toda a comunicação de dados junto aos nossos serviços na nuvem é protegida usando SSL/TLS. Nós empregamos autenticação no servidor e criptografia de dados para assegurar que os seus dados permaneçam seguros, protegidos e disponíveis apenas para usuários registrados.

Segurança em aplicativos web

Os nossos aplicativos web baseados na nuvem são protegidos pelo mais avançado software de segurança para aplicativos web, proporcionando proteção contra ataques web, ataques de negação de serviço, captura de informações do site e fraude.

Recuperação de desastres

Os seus dados no Pepperi são replicados em data centers em diferentes regiões geográficas. Nós realizamos regularmente testes de recuperação de desastres para verificar os nossos tempos de recuperação projetados e a integridade dos dados dos nossos clientes.

Backups

Nós arquivamos capturas de dados diárias, mensais, trimestrais e anuais para assegurar recuperação total em caso de alguma falha imprevista.

Monitoramento de segurança

Nossa equipe de Segurança de Informação monitora notificações de várias fontes e alertas  de sistemas internos para identificar e gerenciar ameaças.

Proteção de rede

  • Firewalls Perimeter e roteadores Edge bloqueiam protocolos não utilizados
  • Firewalls internos fazem a segregação do tráfego entre as camadas do aplicativo e da base de dados
  • Controles para proteção contra negação de serviço

Infraestrutura na nuvem

O Pepperi é hospedado pela Amazon EC2, que aplica os mais rigorosos procedimentos de segurança e TI:

ISO 27001-2007

Um padrão de gerenciamento da segurança das informações. Inclui todas as formas de dados, documentos, mensagens, comunicações, conversas, gravações e fotografias.

ISO 9001-2008

O ISO 9001-2008 é o padrão internacional para Sistemas de Gerenciamento da Qualidade (QMS).

SAS 70 Tipo II

Declaração de Padrões de Auditoria (SAS) N° 70 para Organizações de Serviços, é um padrão de auditoria amplamente reconhecido, desenvolvido pelo American Institute of Certified Public Accountants (AICPA).

SSAE-16 Tipo II

Um aprimoramento do padrão para Relatórios de Controles em Organizações de Serviços. Atualiza as empresas do EUA em relação ao novo padrão internacional para relatórios, o ISAE 3402.

O Pepperi conta com a confiança dos principais fabricantes, atacadistas e distribuidores, incluindo:

Torne-se um cliente