Nós da Track não temos medido esforços para sermos referência em nosso segmento no que diz respeito a Segurança da Informação e Privacidade.  Por conta do nosso grande objetivo, adotamos como referência e baseamos nosso trabalho nos seguintes frameworks: 


  • ISO 27001 - Sistema de Gestão da Segurança da Informação
  • ISO 27701 - Técnicas de Segurança - Extensão da ISO 27001 e 27002 para gestão da privacidade da informação
  • NIST Privacy Framework
  • NIST Cybersecurity Framework  


Frameworks ISO


A ISO 27001 apresenta requisitos para implementar, manter e aprimorar um Sistema de Gestão de Segurança da Informação (SGSI). Ele estabelece uma série de 114 controles - que são mais detalhados na ISO 27002 - que são recomendados a fim de se ter um bom sistema. 


Nós da Track fizemos um mapeamento de todos os controles já existentes, os que podiam ser melhorados e os que precisavam ser implantados. A partir daí iniciamos um plano de implantação e melhoria dos controles com fim previsto para o último trimestre de 2020. 


Além da ISO 27001, nós também estamos trabalhando para estarmos em conformidade com a ISO 27701, lançada em dezembro de 2019, que é uma extensão da ISO 27001 e 27002 para tratar de técnicas de segurança voltadas para privacidade, a fim de atender as legislações de privacidade e proteção de dados europeia - GDPR (Regulamento Geral de Proteção de Dados) - e do Brasil (LGPD - Lei Geral de Proteção de Dados). Esta norma visa atender uma grande necessidade do mercado em decorrência das duas regulamentações impostas. 


Frameworks NIST


Os frameworks ISO apresentam controles que são aplicáveis à toda a empresa, já os frameworks NIST apresentam alguns conceitos que norteiam o desenvolvimento do nosso produto, em especial o da nossa nova plataforma. 


Estes frameworks são utilizados para identificar e gerir riscos à privacidade e proteção de dados pessoais. A NIST Privacy Framework consiste em entender o que a organização possui de riscos cibernéticos e de privacidade que pode ocasionar em eventos (incidentes). Os riscos cibernéticos podem estar associados a incidentes de perda de confidencialidade, integridade e disponibilidade que podem acarretar ou estar combinados com perda de privacidades advindas do processamento de dados. Já a NIST Cybersecurity foi desenvolvida de forma colaborativa entre indústria e governo estadunidense a fim de orientar e padronizar boas práticas que promovem a proteção de dados de infraestruturas críticas.


Baseado nestes 4 frameworks estamos trabalhando para entregar o melhor e mais seguro produto à todos os nossos clientes, sendo uma empresa a qual eles podem confiar. 


Se houver qualquer dúvida referente à aplicação destes frameworks na Track, sinta-se à vontade para nos enviar um email no endereço security@track.co que teremos o prazer de ajudar com o que for preciso. Conte com a gente!