Nós da Track não temos medido esforços para sermos referência em nosso segmento no que diz respeito a Segurança da Informação e Privacidade. Por conta do nosso grande objetivo, adotamos como referência e baseamos nosso trabalho nos seguintes frameworks:

A ISO 27001 apresenta requisitos para implementar, manter e aprimorar um Sistema de Gestão de Segurança da Informação (SGSI). Ele estabelece uma série de 114 controles - que são mais detalhados na ISO 27002 - que são recomendados a fim de se ter um bom sistema.

Nós da Track fizemos um mapeamento de todos os controles já existentes, os que podiam ser melhorados e os que precisavam ser implantados. A partir daí iniciamos um plano de implantação e melhoria dos controles com fim previsto para o último trimestre de 2020.

Além da ISO 27001, nós também estamos trabalhando para estarmos em conformidade com a ISO 27701, lançada em dezembro de 2019, que é uma extensão da ISO 27001 e 27002 para tratar de técnicas de segurança voltadas para privacidade, a fim de atender as legislações de privacidade e proteção de dados europeia - GDPR (Regulamento Geral de Proteção de Dados) - e do Brasil (LGPD - Lei Geral de Proteção de Dados). Esta norma visa atender uma grande necessidade do mercado em decorrência das duas regulamentações impostas.

Os frameworks ISO apresentam controles que são aplicáveis à toda a empresa, já os frameworks NIST apresentam alguns conceitos que norteiam o desenvolvimento do nosso produto, em especial o da nossa nova plataforma.

Estes frameworks são utilizados para identificar e gerir riscos à privacidade e proteção de dados pessoais. A NIST Privacy Framework consiste em entender o que a organização possui de riscos cibernéticos e de privacidade que pode ocasionar em eventos (incidentes). Os riscos cibernéticos podem estar associados a incidentes de perda de confidencialidade, integridade e disponibilidade que podem acarretar ou estar combinados com perda de privacidades advindas do processamento de dados. Já a NIST Cybersecurity foi desenvolvida de forma colaborativa entre indústria e governo estadunidense a fim de orientar e padronizar boas práticas que promovem a proteção de dados de infraestruturas críticas.

Baseado nestes 4 frameworks estamos trabalhando para entregar o melhor e mais seguro produto à todos os nossos clientes, sendo uma empresa a qual eles podem confiar.

Se houver qualquer dúvida referente à aplicação destes frameworks na Track, sinta-se à vontade para nos enviar um email no endereço [email protected] que teremos o prazer de ajudar com o que for preciso. Conte com a gente!