{"id":43659,"date":"2025-01-13T13:52:36","date_gmt":"2025-01-13T12:52:36","guid":{"rendered":"https:\/\/jotelulu.com\/seguridad-de-los-servicios\/"},"modified":"2025-02-26T13:01:25","modified_gmt":"2025-02-26T12:01:25","slug":"seguranca-dos-servicos","status":"publish","type":"page","link":"https:\/\/jotelulu.com\/pt-pt\/seguranca-dos-servicos\/","title":{"rendered":"Seguran\u00e7a dos Servi\u00e7os"},"content":{"rendered":"<p><em>\u00daltima atualiza\u00e7\u00e3o: Novembro de 2024<\/em><\/p>\n<p><em>Este documento descreve as medidas t\u00e9cnicas e organizacionais implementadas pela JOTELULU como parte de seus servi\u00e7os, para garantir a seguran\u00e7a dos dados de seus clientes, em particular os dados hospedados nas infraestruturas disponibilizadas a eles. Tamb\u00e9m descreve as medidas t\u00e9cnicas e organizacionais de responsabilidade do cliente no uso dos servi\u00e7os fornecidos pela JOTELULU. Este documento \u00e9 parte integrante do contrato de servi\u00e7os em vigor entre a JOTELULU e o Cliente.<\/em><\/p>\n<ol start=\"1\">\n<li id=\"seguridad\"><span style=\"font-weight: 400;\"> Objetivos de Seguran\u00e7a<\/span><\/li>\n<\/ol>\n<p><strong>JOTELULU<\/strong><\/p>\n<p>As medidas t\u00e9cnicas e organizacionais implementadas pela JOTELULU t\u00eam como objetivo garantir, no \u00e2mbito da presta\u00e7\u00e3o de seus servi\u00e7os, a seguran\u00e7a dos dados processados em nome de seus clientes, especialmente os dados hospedados nas infraestruturas disponibilizadas a eles, protegendo esses dados contra destrui\u00e7\u00e3o, perda, Indisponibilidade, altera\u00e7\u00e3o e acesso n\u00e3o autorizado.<\/p>\n<p>Um resumo dos objetivos de seguran\u00e7a est\u00e1 dispon\u00edvel aqui: (<a href=\"https:\/\/jotelulu.com\/pt-pt\/infraestrutura-e-seguranca\/\">https:\/\/jotelulu.com\/pt-pt\/infraestrutura-e-seguranca\/<\/a>)<\/p>\n<p><strong>Cliente<\/strong><\/p>\n<p>O cliente define seus pr\u00f3prios objetivos de seguran\u00e7a, especialmente os relacionados ao uso dos servi\u00e7os da JOTELULU. Em particular, garante que os referidos servi\u00e7os atendam aos seus objetivos de seguran\u00e7a e, quando aplic\u00e1vel, \u00e0s necessidades e objetivos de seguran\u00e7a do cliente final.<\/p>\n<ol start=\"2\">\n<li id=\"sgsi\"><span style=\"font-weight: 400;\"> Sistema de Gest\u00e3o de Seguran\u00e7a da Informa\u00e7\u00e3o<\/span><\/li>\n<\/ol>\n<p><strong>JOTELULU<\/strong><\/p>\n<p>Para alcan\u00e7ar seus objetivos de seguran\u00e7a, a JOTELULU implementou e mant\u00e9m um sistema de gest\u00e3o de seguran\u00e7a da informa\u00e7\u00e3o (SGSI) adequado, no qual pol\u00edticas, procedimentos e uma organiza\u00e7\u00e3o s\u00e3o formalizados e implementados, permitindo-lhe, de forma sistem\u00e1tica e cont\u00ednua:<\/p>\n<ul>\n<li>Identificar riscos de seguran\u00e7a da informa\u00e7\u00e3o e estabelecer um plano de tratamento e medidas t\u00e9cnicas e organizacionais apropriadas;<\/li>\n<li>Designar as partes interessadas, garantindo que estejam cientes dos riscos inerentes \u00e0s suas fun\u00e7\u00f5es, possuam a expertise necess\u00e1ria e os recursos para lidar com essas quest\u00f5es;<\/li>\n<li>Fornecer aos seus clientes informa\u00e7\u00f5es que lhes permitam garantir que os servi\u00e7os atendam \u00e0s suas necessidades e utiliz\u00e1-los de maneira apropriada para assegurar a seguran\u00e7a de seus dados e a continuidade de suas atividades.<\/li>\n<\/ul>\n<p>Este SGSI atende aos requisitos da norma ISO27001:2022 e abrange todas as atividades realizadas pela JOTELULU e seus subcontratados como parte da presta\u00e7\u00e3o dos servi\u00e7os.<\/p>\n<p>As medidas t\u00e9cnicas e organizacionais implementadas nesse \u00e2mbito s\u00e3o periodicamente revisadas e, se necess\u00e1rio, adaptadas \u00e0s mudan\u00e7as no contexto (tecnol\u00f3gico, regulat\u00f3rio, organizacional, ambiental, etc.) em que os servi\u00e7os s\u00e3o fornecidos.<\/p>\n<p>A JOTELULU fornece aos seus clientes, mediante solicita\u00e7\u00e3o e de acordo com os termos do contrato de servi\u00e7os, quaisquer informa\u00e7\u00f5es adicionais \u00fateis sobre seu SGSI, incluindo as amea\u00e7as consideradas e os crit\u00e9rios implementados como parte de seu sistema de gest\u00e3o de riscos.<\/p>\n<p><strong>Cliente<\/strong><\/p>\n<p>O cliente implementa seu pr\u00f3prio sistema de gest\u00e3o de seguran\u00e7a da informa\u00e7\u00e3o para proteger seu sistema de informa\u00e7\u00f5es e, em particular, o uso dos servi\u00e7os da JOTELULU.<\/p>\n<p>Nesse contexto, o cliente deve assegurar, em particular, que os servi\u00e7os utilizados, incluindo as medidas t\u00e9cnicas e organizacionais implementadas pela JOTELULU, atendam \u00e0s suas necessidades e, quando aplic\u00e1vel, \u00e0s necessidades dos clientes finais, implementando quaisquer medidas adicionais necess\u00e1rias.<\/p>\n<ol start=\"3\">\n<li id=\"riesgos\"><span style=\"font-weight: 400;\"> Gest\u00e3o de Riscos<\/span><\/li>\n<\/ol>\n<p><strong>JOTELULU<\/strong><\/p>\n<p>A JOTELULU realiza an\u00e1lises de risco formalizadas utilizando uma metodologia baseada na norma ISO27005. Essas an\u00e1lises abrangem todas as atividades relacionadas \u00e0 presta\u00e7\u00e3o de servi\u00e7os oferecidos pela JOTELULU aos seus clientes.<\/p>\n<p>A an\u00e1lise de riscos resulta na defini\u00e7\u00e3o de um plano de tratamento implementado sob a responsabilidade do CISO (Chief Information Security Officer) e dos gestores de ativos.<\/p>\n<p>A an\u00e1lise de riscos \u00e9 revisada periodicamente, pelo menos uma vez por ano, gerando a atualiza\u00e7\u00e3o do plano de tratamento e promovendo a melhoria cont\u00ednua.<\/p>\n<p>A JOTELULU fornece aos seus clientes, mediante solicita\u00e7\u00e3o e de acordo com as condi\u00e7\u00f5es estabelecidas no contrato de servi\u00e7os, quaisquer informa\u00e7\u00f5es adicionais \u00fateis sobre sua gest\u00e3o de riscos, em particular as amea\u00e7as consideradas e os crit\u00e9rios implementados como parte de seu sistema de gest\u00e3o de riscos.<\/p>\n<p><strong>Cliente<\/strong><\/p>\n<p>O cliente \u00e9 respons\u00e1vel por sua pr\u00f3pria gest\u00e3o de riscos, especialmente no que diz respeito ao uso dos servi\u00e7os.<\/p>\n<p>O Cliente assegura que as caracter\u00edsticas e condi\u00e7\u00f5es de uso dos servi\u00e7os da JOTELULU, e em particular as medidas t\u00e9cnicas e organizacionais implementadas pela JOTELULU, sejam adaptadas \u00e0s suas atividades e, quando aplic\u00e1vel, \u00e0s atividades dos clientes finais, considerando os riscos inerentes a essas atividades.<\/p>\n<p>Os servi\u00e7os da JOTELULU podem ser auditados pelo cliente, conforme previsto no contrato de servi\u00e7os.<\/p>\n<ol start=\"4\">\n<li id=\"normas\"><span style=\"font-weight: 400;\"> Normas e Certifica\u00e7\u00f5es<\/span><\/li>\n<\/ol>\n<p><strong>JOTELULU<\/strong><\/p>\n<p>No \u00e2mbito de suas atividades, a JOTELULU implementa normas reconhecidas pelo setor, em particular os seguintes padr\u00f5es de certifica\u00e7\u00e3o:<\/p>\n<ul>\n<li><em>Certifica\u00e7\u00e3o ISO\/IEC27001<\/em><\/li>\n<\/ul>\n<p>A conformidade do SGSI da JOTELULU com a norma ISO27001:2022 foi auditada por um auditor independente reconhecido para os seguintes servi\u00e7os:<\/p>\n<ul>\n<li>Servidores<\/li>\n<li>Desktop remoto<\/li>\n<li>Armazenamento de arquivos<\/li>\n<li>Armazenamento de objetos..<\/li>\n<\/ul>\n<ul>\n<li><em>C\u00f3digo de Conduta CISPE<\/em><\/li>\n<\/ul>\n<p>A JOTELULU est\u00e1 comprometida em garantir que seus servi\u00e7os cumpram o C\u00f3digo de Conduta para Provedores de Servi\u00e7os de Infraestrutura em Nuvem, publicado pela associa\u00e7\u00e3o CISPE (Cloud Infrastructure Services Providers in Europe) e aprovado pela CNIL em 3 de junho de 2021 (veja a Delibera\u00e7\u00e3o 2021-065 de 3 de junho de 2021). Esse c\u00f3digo define as melhores pr\u00e1ticas que podem ser implementadas por provedores de infraestrutura em nuvem para atender ao Regulamento Geral de Prote\u00e7\u00e3o de Dados (RGPD).<\/p>\n<ul>\n<li><em>INCIBE \u2013 Cat\u00e1logo de Ciberseguran\u00e7a.<\/em><\/li>\n<\/ul>\n<p>A JOTELULU est\u00e1 registrada no cat\u00e1logo de empresas e servi\u00e7os de ciberseguran\u00e7a do INCIBE (Instituto Nacional de Ciberseguran\u00e7a)<\/p>\n<ul>\n<li><em>Selo de PME Inovadora<\/em><\/li>\n<\/ul>\n<p>Selo que certifica que, nos \u00faltimos anos, a empresa realizou atividades nos campos de Pesquisa, Desenvolvimento Tecnol\u00f3gico ou Inova\u00e7\u00e3o Tecnol\u00f3gica.<\/p>\n<p>A conformidade da JOTELULU com essas normas de certifica\u00e7\u00e3o \u00e9 reavaliada e auditada anualmente, tanto internamente quanto por auditores externos independentes e reconhecidos.<\/p>\n<p>Quando uma n\u00e3o conformidade \u00e9 identificada, medidas corretivas e remediais s\u00e3o implementadas.<\/p>\n<p><strong>Cliente<\/strong><\/p>\n<p>Considerando o contexto em que o uso dos servi\u00e7os da JOTELULU ocorre, especialmente seus compromissos contratuais com terceiros e as regulamenta\u00e7\u00f5es aplic\u00e1veis \u00e0s suas atividades, o cliente garante que os servi\u00e7os da JOTELULU possuam todas as certifica\u00e7\u00f5es necess\u00e1rias.<\/p>\n<p>O cliente leva em conta, em particular, o tipo de dados hospedados nas infraestruturas disponibilizadas pela JOTELULU, os processamentos realizados nesses dados, bem como, quando aplic\u00e1vel, a natureza das atividades dos clientes finais.<\/p>\n<ol start=\"5\">\n<li id=\"seguridad-fisica\"><span style=\"font-weight: 400;\"> Seguran\u00e7a f\u00edsica e ambiental<\/span><\/li>\n<\/ol>\n<p><strong>JOTELULU<\/strong><\/p>\n<p>Os servi\u00e7os da JOTELULU s\u00e3o hospedados em data centers europeus de alto padr\u00e3o, selecionados com base em crit\u00e9rios rigorosos de seguran\u00e7a, disponibilidade e conectividade.<\/p>\n<ul>\n<li><em>Controle de Acesso F\u00edsico<\/em><\/li>\n<\/ul>\n<ul>\n<li>Acesso f\u00edsico sujeito a autoriza\u00e7\u00e3o pr\u00e9via e verifica\u00e7\u00e3o sistem\u00e1tica de identidade.<\/li>\n<li>Controle de acesso por crach\u00e1s individuais ou sistema de gerenciamento de acesso biom\u00e9trico.<\/li>\n<li>Implementa\u00e7\u00e3o de cinco (5) camadas de prote\u00e7\u00e3o de seguran\u00e7a f\u00edsica (acesso ao per\u00edmetro, edif\u00edcio, salas t\u00e9cnicas, racks, etc.).<\/li>\n<li>Presen\u00e7a de vigilantes de seguran\u00e7a profissionais 24\/7.<\/li>\n<li>Sistema cont\u00ednuo de videovigil\u00e2ncia 24\/7, incluindo c\u00e2meras internas e externas, com grava\u00e7\u00e3o para investiga\u00e7\u00e3o de incidentes.<\/li>\n<li>Registro e revis\u00e3o peri\u00f3dica de acessos.<\/li>\n<\/ul>\n<ul>\n<li><em>Sistema de Prote\u00e7\u00e3o Contra Inc\u00eandios<\/em><\/li>\n<\/ul>\n<p>Todos os ambientes contam com sistemas de combate a inc\u00eandios projetados para extinguir rapidamente qualquer foco, sem deixar res\u00edduos:<\/p>\n<ul>\n<li>Detectores de fuma\u00e7a.<\/li>\n<li>Sistemas de extin\u00e7\u00e3o autom\u00e1ticos.<\/li>\n<li>Bot\u00f5es de parada de emerg\u00eancia em todas as salas.<\/li>\n<li>Detectores \u00f3pticos e i\u00f4nicos com sistema VESDA.<\/li>\n<li>Alarmes monitorados 24\/7.<\/li>\n<\/ul>\n<ul>\n<li><em>Controle Ambiental<\/em><\/li>\n<\/ul>\n<p>Data centers localizados em \u00e1reas sem riscos conhecidos de inunda\u00e7\u00f5es ou terremotos.<\/p>\n<p>Infraestruturas operam em ambientes permanentemente controlados:<\/p>\n<ul>\n<li>Resfriamento cont\u00ednuo (24\/24).<\/li>\n<li>Equipamentos de ar-condicionado redundantes.<\/li>\n<li>Temperatura de 21 \u00baC e 50% de umidade relativa.<\/li>\n<li>Sistema autom\u00e1tico de detec\u00e7\u00e3o e monitoramento de incidentes.<\/li>\n<\/ul>\n<ul>\n<li><em>Certifica\u00e7\u00f5es<\/em><\/li>\n<\/ul>\n<p>Os data centers que hospedam os servi\u00e7os da JOTELULU possuem certifica\u00e7\u00f5es de acordo com os seguintes padr\u00f5es:<\/p>\n<ul>\n<li>ISO14001 &#8211; Gest\u00e3o Ambiental<\/li>\n<li>ISO22301 &#8211; Seguran\u00e7a e Resili\u00eancia<\/li>\n<li>ISO27001 &#8211; Gest\u00e3o de Seguran\u00e7a da Informa\u00e7\u00e3o<\/li>\n<li>ISO9001 &#8211; Gest\u00e3o da Qualidade<\/li>\n<li>ISO50001 &#8211; Sistemas de Gest\u00e3o de Energia<\/li>\n<li>SOC1\/SOC2 &#8211; Controles de Organiza\u00e7\u00e3o de Servi\u00e7os<\/li>\n<li>PCI-DSS &#8211; Padr\u00e3o de Seguran\u00e7a de Dados para o Setor de Cart\u00f5es de Pagamento<\/li>\n<li>HDS &#8211; Hospedagem de dados pessoais de sa\u00fade (Data Centers em Paris)<\/li>\n<li>ENS &#8211; Esquema Nacional de Seguran\u00e7a Espanhol (Data Centers em Madri)<\/li>\n<\/ul>\n<ul>\n<li><em>Monitoramento<\/em><\/li>\n<\/ul>\n<p>A JOTELULU realiza avalia\u00e7\u00f5es peri\u00f3dicas para garantir que os fornecedores respons\u00e1veis pela opera\u00e7\u00e3o dos data centers implementem medidas t\u00e9cnicas e operacionais apropriadas.<\/p>\n<p><strong>Cliente<\/strong><\/p>\n<p>O cliente \u00e9 exclusivamente respons\u00e1vel pela seguran\u00e7a f\u00edsica e ambiental das infraestruturas que utiliza e que n\u00e3o s\u00e3o fornecidas pela JOTELULU.<\/p>\n<ol start=\"6\">\n<li id=\"continuidad\"><span style=\"font-weight: 400;\"> Continuidade dos Servi\u00e7o<\/span><\/li>\n<\/ol>\n<p><strong>JOTELULU<\/strong><\/p>\n<p>A JOTELULU implementou um plano de continuidade de servi\u00e7os composto pelas diversas medidas descritas abaixo.<\/p>\n<p>Esse plano \u00e9 revisado periodicamente e, caso necess\u00e1rio, adaptado \u00e0s mudan\u00e7as que possam ocorrer no contexto em que os servi\u00e7os s\u00e3o prestados.<\/p>\n<p>As medidas implementadas para garantir a continuidade de ativos cr\u00edticos s\u00e3o testadas periodicamente.<\/p>\n<ul>\n<li><em>Redund\u00e2ncia de Infraestruturas<\/em><\/li>\n<\/ul>\n<p>A JOTELULU implantou uma arquitetura redundante para que a falha de um componente n\u00e3o impacte a opera\u00e7\u00e3o normal dos servi\u00e7os. Em particular:<\/p>\n<ul>\n<li>Os data centers est\u00e3o equipados com conex\u00f5es redundantes \u00e0 rede el\u00e9trica e geradores a diesel cin\u00e9ticos dimensionados para atender \u00e0s necessidades energ\u00e9ticas de todo o edif\u00edcio e da infraestrutura.<\/li>\n<li>Cada servidor possui duas fontes de alimenta\u00e7\u00e3o, cada uma conectada a um segmento el\u00e9trico diferente do data center.<\/li>\n<li>Os data centers onde os servi\u00e7os s\u00e3o hospedados s\u00e3o neutros e oferecem uma ampla gama de conectividade, permitindo \u00e0 JOTELULU possuir v\u00e1rios circuitos de rede de diferentes fornecedores, protegendo-se contra a perda de conectividade devido \u00e0 falha de um fornecedor.<\/li>\n<li>O equipamento das infraestruturas possui pelo menos duas conex\u00f5es de rede de alta disponibilidade (LAG), e cada conex\u00e3o de rede tem seu pr\u00f3prio switch, garantindo que a falha de um switch n\u00e3o cause interrup\u00e7\u00e3o no servi\u00e7o.<\/li>\n<li>A JOTELULU implementou uma agrega\u00e7\u00e3o de link multi-chassi em que cada roteador e cada switch (de agrega\u00e7\u00e3o e de acesso) \u00e9 redundante, assegurando a disponibilidade e escalabilidade da rede.<\/li>\n<li>A infraestrutura do Portal \u00e9 de alta disponibilidade (HA) em 2 data centers diferentes.<\/li>\n<li>Redund\u00e2ncia N x 1,25 em hipervisores, oferecendo capacidade suficiente para suportar a falha de at\u00e9 25% deles. Em caso de falha de um hipervisor, os servidores hospedados nele s\u00e3o automaticamente iniciados em outros hipervisores.<\/li>\n<li>Alta disponibilidade de armazenamento, combinando clusters baseados em armazenamento com espelhamento s\u00edncrono, permitindo recupera\u00e7\u00e3o cont\u00ednua em caso de falhas.<\/li>\n<\/ul>\n<ul>\n<li><em>Sistema Anti-DDoS<\/em><\/li>\n<\/ul>\n<p>As infraestruturas est\u00e3o equipadas com um sistema anti-DDoS que previne e filtra ataques de nega\u00e7\u00e3o de servi\u00e7o para garantir a disponibilidade dos servi\u00e7os.<\/p>\n<p>Esse sistema \u00e9 estruturado em v\u00e1rias linhas de filtragem e detec\u00e7\u00e3o, permitindo diferenciar pequenos ataques (algumas centenas de Mb\/s) de grandes ataques de milhares de Gb\/s.<\/p>\n<ul>\n<li><em>Planeamento de Capacidade<\/em><\/li>\n<\/ul>\n<p>A JOTELULU garante, por meio de monitoramento e revis\u00f5es peri\u00f3dicas, que a capacidade e o dimensionamento das infraestruturas utilizadas para fornecer os servi\u00e7os est\u00e3o adaptados aos acordos de n\u00edvel de servi\u00e7o.<\/p>\n<p>No que diz respeito a recursos compartilhados por v\u00e1rios clientes, a JOTELULU faz o melhor esfor\u00e7o para atender \u00e0s necessidades de capacidade de seus clientes, mas n\u00e3o pode garantir nenhum volume espec\u00edfico de recursos dispon\u00edveis.<\/p>\n<ul>\n<li><em>Gest\u00e3o de Mudan\u00e7as<\/em><\/li>\n<\/ul>\n<p>A JOTELULU implementa uma pol\u00edtica de gest\u00e3o de mudan\u00e7as projetada para garantir a continuidade dos servi\u00e7os em caso de altera\u00e7\u00f5es ou modifica\u00e7\u00f5es.<\/p>\n<p>No \u00e2mbito do desenvolvimento, atualiza\u00e7\u00e3o e evolu\u00e7\u00e3o do sistema de informa\u00e7\u00e3o, aplicam-se, em particular, os seguintes princ\u00edpios:<\/p>\n<ul>\n<li>Avalia\u00e7\u00e3o de requisitos e riscos na fase de planejamento.<\/li>\n<li>Desenvolvimento em ambiente de desenvolvimento (dev).<\/li>\n<li>Testes e aceita\u00e7\u00e3o de Garantia de Qualidade (QA), incluindo seguran\u00e7a.<\/li>\n<li>Testes em ambientes beta.<\/li>\n<li>Implementa\u00e7\u00e3o em produ\u00e7\u00e3o ap\u00f3s aprova\u00e7\u00e3o conforme o processo de planejamento de mudan\u00e7as.<\/li>\n<\/ul>\n<p>Os clientes s\u00e3o informados sobre mudan\u00e7as que possam impactar as condi\u00e7\u00f5es de uso dos servi\u00e7os (em especial n\u00edveis de desempenho, condi\u00e7\u00f5es de interoperabilidade, n\u00edveis de seguran\u00e7a, continuidade dos servi\u00e7os, altera\u00e7\u00f5es de funcionalidades, etc.).<\/p>\n<p><strong>Cliente<\/strong><\/p>\n<p>O cliente \u00e9 respons\u00e1vel pela continuidade de suas atividades, em particular pela disponibilidade do sistema de informa\u00e7\u00e3o que ele hospeda nas infraestruturas disponibilizadas pela JOTELULU.<\/p>\n<p>Nesse sentido, o cliente:<\/p>\n<ul>\n<li>garante a gest\u00e3o adequada dos elementos e processos sob sua responsabilidade conforme estabelecido no contrato de servi\u00e7o;<\/li>\n<li>assegura que as caracter\u00edsticas e condi\u00e7\u00f5es dos servi\u00e7os (especialmente o dimensionamento e o n\u00edvel de desempenho dos servi\u00e7os) sejam suficientes para alcan\u00e7ar seus objetivos de disponibilidade e continuidade;<\/li>\n<li>\u00e9 respons\u00e1vel por ativar e configurar quaisquer fun\u00e7\u00f5es e op\u00e7\u00f5es disponibilizadas para garantir a continuidade de suas atividades (especialmente fun\u00e7\u00f5es de backup e versionamento);<\/li>\n<li>implementa quaisquer medidas adicionais (como backups remotos, recursos redundantes, etc.) que possam ser necess\u00e1rias para garantir que esses objetivos sejam alcan\u00e7ados;<\/li>\n<li>considera incidentes, bem como mudan\u00e7as e evolu\u00e7\u00f5es nos servi\u00e7os comunicados pela JOTELULU, e adapta, se necess\u00e1rio, sua organiza\u00e7\u00e3o e as condi\u00e7\u00f5es sob as quais utiliza os servi\u00e7os.<\/li>\n<\/ul>\n<p>&nbsp;<\/p>\n<ol start=\"7\">\n<li id=\"accesos\"><span style=\"font-weight: 400;\"> Gest\u00e3o de Acessos L\u00f3gicos<\/span><\/li>\n<\/ol>\n<p><strong>JOTELULU<\/strong><\/p>\n<ul>\n<li><em>Acesso da JOTELULU ao Sistema de Informa\u00e7\u00e3o<\/em><\/li>\n<\/ul>\n<p>A JOTELULU implementa as seguintes medidas para garantir a seguran\u00e7a do acesso aos diversos componentes do sistema de informa\u00e7\u00e3o utilizados no contexto dos servi\u00e7os:<\/p>\n<ul>\n<li>Gest\u00e3o de identidade e acesso documentada e centralizada;<\/li>\n<li>Processo formalizado para a atribui\u00e7\u00e3o e remo\u00e7\u00e3o de direitos de acesso;<\/li>\n<li>Implementa\u00e7\u00e3o dos princ\u00edpios de menor privil\u00e9gio e minimiza\u00e7\u00e3o;<\/li>\n<li>Atribui\u00e7\u00e3o de direitos de acesso com base em pap\u00e9is predefinidos ou na associa\u00e7\u00e3o a grupos operacionais;<\/li>\n<li>Revis\u00e3o peri\u00f3dica dos direitos de acesso;<\/li>\n<li>Supervis\u00e3o do processo de entrada\/sa\u00edda de colaboradores, especialmente para garantir a atribui\u00e7\u00e3o e revoga\u00e7\u00e3o adequadas de direitos de acesso, principalmente quando um colaborador deixa a organiza\u00e7\u00e3o ou muda de fun\u00e7\u00e3o;<\/li>\n<li>Uso de contas de usu\u00e1rio individuais e nominais sempre que poss\u00edvel;<\/li>\n<li>Implementa\u00e7\u00e3o de uma pol\u00edtica de gest\u00e3o de senhas de \u00faltima gera\u00e7\u00e3o;<\/li>\n<li>Implementa\u00e7\u00e3o de um sistema obrigat\u00f3rio de autentica\u00e7\u00e3o multifator (MFA) para pap\u00e9is com privil\u00e9gios, em especial administradores;<\/li>\n<li>Registro de conex\u00f5es e armazenamento seguro de logs.<\/li>\n<\/ul>\n<ul>\n<li><em>Acesso do Cliente aos Servi\u00e7os<\/em><\/li>\n<\/ul>\n<p>A JOTELULU disponibiliza ao cliente uma plataforma que permite designar as pessoas autorizadas, em seu nome, a utilizar os servi\u00e7os da JOTELULU.<\/p>\n<p>Essa plataforma possibilita: Criar e excluir usu\u00e1rios, criar diferentes perfis de usu\u00e1rio com direitos de acesso espec\u00edficos, utilizar a autentica\u00e7\u00e3o de dois fatores (2FA).<\/p>\n<p>Os registros de acessos e eventos s\u00e3o gravados e mantidos por 12 (doze) meses, estando dispon\u00edveis para o cliente dentro da plataforma, ou mediante solicita\u00e7\u00e3o ao Suporte ao Cliente.<\/p>\n<p><strong>Cliente<\/strong><\/p>\n<p>O cliente \u00e9 o \u00fanico respons\u00e1vel por gerenciar o acesso dos membros de sua equipe aos servi\u00e7os e \u00e0 plataforma de gest\u00e3o de servi\u00e7os disponibilizada pela JOTELULU. Em particular, o cliente \u00e9 respons\u00e1vel por:<\/p>\n<ul>\n<li>A JOTELULU disponibiliza ao cliente uma plataforma que permite designar as pessoas autorizadas, em seu nome, a utilizar os servi\u00e7os da JOTELULU.<\/li>\n<li>Essa plataforma possibilita:<\/li>\n<li>Criar e excluir usu\u00e1rios;<\/li>\n<li>Criar diferentes perfis de usu\u00e1rio com direitos de acesso espec\u00edficos;<\/li>\n<li>Utilizar a autentica\u00e7\u00e3o de dois fatores (2FA).<\/li>\n<li>Os registros de acessos e eventos s\u00e3o gravados e mantidos por 12 (doze) meses, estando dispon\u00edveis para o cliente dentro da plataforma.<\/li>\n<\/ul>\n<p>Al\u00e9m disso, o cliente \u00e9 exclusivamente respons\u00e1vel por gerenciar autoriza\u00e7\u00f5es e acessos l\u00f3gicos a sistemas e aplicativos n\u00e3o fornecidos pela JOTELULU (incluindo aqueles implantados como parte dos servi\u00e7os).<\/p>\n<ol start=\"8\">\n<li id=\"activos\"><span style=\"font-weight: 400;\"> Gest\u00e3o de Ativos<\/span><\/li>\n<\/ol>\n<p><strong>JOTELULU<\/strong><\/p>\n<p>Todos os ativos necess\u00e1rios para a presta\u00e7\u00e3o dos servi\u00e7os (incluindo m\u00e1quinas f\u00edsicas e virtuais, equipamentos de rede, espa\u00e7os de armazenamento, etc.) s\u00e3o inventariados.<\/p>\n<p>O invent\u00e1rio de ativos \u00e9 atualizado periodicamente.<\/p>\n<p>Cada ativo tem um equipe respons\u00e1vel designado, encarregado de garantir a gest\u00e3o adequada do ativo em conformidade com as pol\u00edticas implementadas pela JOTELULU (an\u00e1lise e tratamento de riscos associados, gest\u00e3o de vulnerabilidades, gest\u00e3o de acessos, manuten\u00e7\u00e3o em condi\u00e7\u00f5es operacionais, etc.).<\/p>\n<p>Ao final de sua vida \u00fatil ou em caso de altera\u00e7\u00e3o de uso de um ativo que possa conter dados, \u00e9 implementado um processo de exclus\u00e3o que esteja em conformidade com os padr\u00f5es da ind\u00fastria.<\/p>\n<p>Da mesma forma, equipamentos que chegam ao final de sua vida \u00fatil s\u00e3o destru\u00eddos em conformidade com os padr\u00f5es da ind\u00fastria.<\/p>\n<p><strong>Cliente<\/strong><\/p>\n<p>O cliente \u00e9 respons\u00e1vel por gerenciar e proteger os ativos que utiliza como parte dos servi\u00e7os (inst\u00e2ncias, espa\u00e7os de armazenamento, sistemas e aplicativos instalados nas infraestruturas disponibilizadas, etc.).<\/p>\n<p>Antes da data efetiva de rescis\u00e3o ou expira\u00e7\u00e3o dos servi\u00e7os utilizados, os clientes devem garantir que os dados hospedados sejam exclu\u00eddos.<\/p>\n<ol start=\"9\">\n<li id=\"vulnerabilidades\"><span style=\"font-weight: 400;\"> Gest\u00e3o de Vulnerabilidades<\/span><\/li>\n<\/ol>\n<p><strong>JOTELULU<\/strong><\/p>\n<p>O sistema de informa\u00e7\u00e3o utilizado para fornecer os servi\u00e7os possui prote\u00e7\u00e3o adequada contra os riscos de intrus\u00e3o, incluindo particionamento, firewalls, filtragem de IP, sistemas de detec\u00e7\u00e3o de intrus\u00e3o e acesso via bastion.<\/p>\n<p>As esta\u00e7\u00f5es de trabalho dos funcion\u00e1rios est\u00e3o equipadas com software antiv\u00edrus atualizado e um sistema de detec\u00e7\u00e3o de c\u00f3digos maliciosos.<\/p>\n<p>Al\u00e9m disso, a JOTELULU realiza uma vigil\u00e2ncia tecnol\u00f3gica que lhe permite detectar e corrigir vulnerabilidades nos ativos utilizados para fornecer seus servi\u00e7os.<\/p>\n<p>As vulnerabilidades s\u00e3o detectadas, em particular, por meio de:<\/p>\n<ul>\n<li>Informa\u00e7\u00f5es dos fabricantes e desenvolvedores dos componentes utilizados;<\/li>\n<li>Comunidades de usu\u00e1rios;<\/li>\n<li>Comunidades de c\u00f3digo aberto, quando aplic\u00e1vel;<\/li>\n<li>Incidentes detectados pela JOTELULU e\/ou seus clientes;<\/li>\n<li>Monitoramento de servi\u00e7os;<\/li>\n<li>Revis\u00f5es de c\u00f3digo e configura\u00e7\u00e3o, especialmente no caso de novos desenvolvimentos;<\/li>\n<li>Auditorias internas e testes de penetra\u00e7\u00e3o realizados periodicamente.<\/li>\n<\/ul>\n<p>Quando uma vulnerabilidade \u00e9 detectada, s\u00e3o realizadas as seguintes a\u00e7\u00f5es: Um estudo de impacto; implementa\u00e7\u00e3o de a\u00e7\u00f5es de mitiga\u00e7\u00e3o e corre\u00e7\u00e3o; comunica\u00e7\u00e3o aos clientes expostos.<\/p>\n<p><strong>Cliente<\/strong><\/p>\n<p>O cliente \u00e9 respons\u00e1vel pela gest\u00e3o das vulnerabilidades dos elementos que est\u00e3o fora do escopo de responsabilidade da JOTELULU, especialmente sistemas e aplica\u00e7\u00f5es implantados nas infraestruturas disponibilizadas pela JOTELULU.<\/p>\n<p>O cliente implementa todas as medidas \u00fateis para minimizar o impacto e corrigir vulnerabilidades das quais tenha conhecimento, em particular aquelas reportadas pela JOTELULU.<\/p>\n<ol start=\"10\">\n<li id=\"rrhh\"><span style=\"font-weight: 400;\"> Recursos Humanos<\/span><\/li>\n<\/ol>\n<p><strong>JOTELULU<\/strong><\/p>\n<p>A JOTELULU implementa medidas adequadas para garantir que os colaboradores que emprega possuam as habilidades e conhecimentos necess\u00e1rios para contribuir com a seguran\u00e7a da informa\u00e7\u00e3o. Em particular:<\/p>\n<ul>\n<li>A entrada e sa\u00edda de colaboradores s\u00e3o regulamentadas por processos que controlam a atribui\u00e7\u00e3o e devolu\u00e7\u00e3o de ativos, bem como a concess\u00e3o e revoga\u00e7\u00e3o de acessos l\u00f3gicos ao sistema de informa\u00e7\u00e3o.<\/li>\n<li>Todos os colaboradores recebem conscientiza\u00e7\u00e3o sobre seguran\u00e7a da informa\u00e7\u00e3o e prote\u00e7\u00e3o de dados pessoais na chegada \u00e0 empresa e, posteriormente, de forma peri\u00f3dica (pelo menos uma vez por ano).<\/li>\n<li>Todos os contratos (de trabalho ou presta\u00e7\u00e3o de servi\u00e7os) incluem uma cl\u00e1usula de confidencialidade.<\/li>\n<li>Pol\u00edticas e procedimentos formalizados relacionados \u00e0 gest\u00e3o e uso dos diversos componentes do sistema de informa\u00e7\u00e3o s\u00e3o disponibilizados aos colaboradores, que se comprometem a cumprir tais pol\u00edticas e procedimentos.<\/li>\n<li>Campanhas de comunica\u00e7\u00e3o e testes s\u00e3o realizadas regularmente com os colaboradores.<\/li>\n<\/ul>\n<p><strong>Cliente<\/strong><\/p>\n<p>O cliente permanece respons\u00e1vel pelos membros de sua equipe, especialmente aqueles respons\u00e1veis por utilizar os servi\u00e7os.<\/p>\n<p>O cliente deve garantir que os membros de sua equipe possuam o conhecimento e as habilidades necess\u00e1rias para utilizar os servi\u00e7os e que lhes sejam comunicadas as condi\u00e7\u00f5es de uso dos servi\u00e7os (inclusive em caso de altera\u00e7\u00f5es) e, de forma geral, todas as instru\u00e7\u00f5es e informa\u00e7\u00f5es \u00fateis.<\/p>\n","protected":false},"excerpt":{"rendered":"<p>\u00daltima atualiza\u00e7\u00e3o: Novembro de 2024 Este documento descreve as medidas t\u00e9cnicas e organizacionais implementadas pela JOTELULU como parte de seus servi\u00e7os, para garantir a seguran\u00e7a dos dados de seus clientes, em particular os dados hospedados nas infraestruturas disponibilizadas a eles. Tamb\u00e9m descreve as medidas t\u00e9cnicas e organizacionais de responsabilidade do cliente no uso dos servi\u00e7os [&hellip;]<\/p>\n","protected":false},"author":3,"featured_media":0,"parent":0,"menu_order":0,"comment_status":"closed","ping_status":"closed","template":"","meta":{"_acf_changed":false,"footnotes":""},"class_list":["post-43659","page","type-page","status-publish","hentry"],"acf":[],"yoast_head":"<!-- This site is optimized with the Yoast SEO plugin v27.4 - https:\/\/yoast.com\/product\/yoast-seo-wordpress\/ -->\n<title>Seguran\u00e7a dos Servi\u00e7os - Jotelulu<\/title>\n<meta name=\"robots\" content=\"noindex, nofollow\" \/>\n<meta property=\"og:locale\" content=\"pt_PT\" \/>\n<meta property=\"og:type\" content=\"article\" \/>\n<meta property=\"og:title\" content=\"Seguran\u00e7a dos Servi\u00e7os - Jotelulu\" \/>\n<meta property=\"og:description\" content=\"\u00daltima atualiza\u00e7\u00e3o: Novembro de 2024 Este documento descreve as medidas t\u00e9cnicas e organizacionais implementadas pela JOTELULU como parte de seus servi\u00e7os, para garantir a seguran\u00e7a dos dados de seus clientes, em particular os dados hospedados nas infraestruturas disponibilizadas a eles. Tamb\u00e9m descreve as medidas t\u00e9cnicas e organizacionais de responsabilidade do cliente no uso dos servi\u00e7os [&hellip;]\" \/>\n<meta property=\"og:url\" content=\"https:\/\/jotelulu.com\/pt-pt\/seguranca-dos-servicos\/\" \/>\n<meta property=\"og:site_name\" content=\"Jotelulu\" \/>\n<meta property=\"article:modified_time\" content=\"2025-02-26T12:01:25+00:00\" \/>\n<meta name=\"twitter:card\" content=\"summary_large_image\" \/>\n<meta name=\"twitter:label1\" content=\"Tempo estimado de leitura\" \/>\n\t<meta name=\"twitter:data1\" content=\"17 minutos\" \/>\n<script type=\"application\/ld+json\" class=\"yoast-schema-graph\">{\"@context\":\"https:\\\/\\\/schema.org\",\"@graph\":[{\"@type\":\"WebPage\",\"@id\":\"https:\\\/\\\/jotelulu.com\\\/pt-pt\\\/seguranca-dos-servicos\\\/\",\"url\":\"https:\\\/\\\/jotelulu.com\\\/pt-pt\\\/seguranca-dos-servicos\\\/\",\"name\":\"Seguran\u00e7a dos Servi\u00e7os - Jotelulu\",\"isPartOf\":{\"@id\":\"https:\\\/\\\/jotelulu.com\\\/pt-pt\\\/#website\"},\"datePublished\":\"2025-01-13T12:52:36+00:00\",\"dateModified\":\"2025-02-26T12:01:25+00:00\",\"breadcrumb\":{\"@id\":\"https:\\\/\\\/jotelulu.com\\\/pt-pt\\\/seguranca-dos-servicos\\\/#breadcrumb\"},\"inLanguage\":\"pt-PT\",\"potentialAction\":[{\"@type\":\"ReadAction\",\"target\":[\"https:\\\/\\\/jotelulu.com\\\/pt-pt\\\/seguranca-dos-servicos\\\/\"]}]},{\"@type\":\"BreadcrumbList\",\"@id\":\"https:\\\/\\\/jotelulu.com\\\/pt-pt\\\/seguranca-dos-servicos\\\/#breadcrumb\",\"itemListElement\":[{\"@type\":\"ListItem\",\"position\":1,\"name\":\"Portada\",\"item\":\"https:\\\/\\\/jotelulu.com\\\/pt-pt\\\/\"},{\"@type\":\"ListItem\",\"position\":2,\"name\":\"Seguran\u00e7a dos Servi\u00e7os\"}]},{\"@type\":\"WebSite\",\"@id\":\"https:\\\/\\\/jotelulu.com\\\/pt-pt\\\/#website\",\"url\":\"https:\\\/\\\/jotelulu.com\\\/pt-pt\\\/\",\"name\":\"Jotelulu\",\"description\":\"Cloud Paradise for Tech Companies\",\"potentialAction\":[{\"@type\":\"SearchAction\",\"target\":{\"@type\":\"EntryPoint\",\"urlTemplate\":\"https:\\\/\\\/jotelulu.com\\\/pt-pt\\\/?s={search_term_string}\"},\"query-input\":{\"@type\":\"PropertyValueSpecification\",\"valueRequired\":true,\"valueName\":\"search_term_string\"}}],\"inLanguage\":\"pt-PT\"}]}<\/script>\n<!-- \/ Yoast SEO plugin. -->","yoast_head_json":{"title":"Seguran\u00e7a dos Servi\u00e7os - Jotelulu","robots":{"index":"noindex","follow":"nofollow"},"og_locale":"pt_PT","og_type":"article","og_title":"Seguran\u00e7a dos Servi\u00e7os - Jotelulu","og_description":"\u00daltima atualiza\u00e7\u00e3o: Novembro de 2024 Este documento descreve as medidas t\u00e9cnicas e organizacionais implementadas pela JOTELULU como parte de seus servi\u00e7os, para garantir a seguran\u00e7a dos dados de seus clientes, em particular os dados hospedados nas infraestruturas disponibilizadas a eles. Tamb\u00e9m descreve as medidas t\u00e9cnicas e organizacionais de responsabilidade do cliente no uso dos servi\u00e7os [&hellip;]","og_url":"https:\/\/jotelulu.com\/pt-pt\/seguranca-dos-servicos\/","og_site_name":"Jotelulu","article_modified_time":"2025-02-26T12:01:25+00:00","twitter_card":"summary_large_image","twitter_misc":{"Tempo estimado de leitura":"17 minutos"},"schema":{"@context":"https:\/\/schema.org","@graph":[{"@type":"WebPage","@id":"https:\/\/jotelulu.com\/pt-pt\/seguranca-dos-servicos\/","url":"https:\/\/jotelulu.com\/pt-pt\/seguranca-dos-servicos\/","name":"Seguran\u00e7a dos Servi\u00e7os - Jotelulu","isPartOf":{"@id":"https:\/\/jotelulu.com\/pt-pt\/#website"},"datePublished":"2025-01-13T12:52:36+00:00","dateModified":"2025-02-26T12:01:25+00:00","breadcrumb":{"@id":"https:\/\/jotelulu.com\/pt-pt\/seguranca-dos-servicos\/#breadcrumb"},"inLanguage":"pt-PT","potentialAction":[{"@type":"ReadAction","target":["https:\/\/jotelulu.com\/pt-pt\/seguranca-dos-servicos\/"]}]},{"@type":"BreadcrumbList","@id":"https:\/\/jotelulu.com\/pt-pt\/seguranca-dos-servicos\/#breadcrumb","itemListElement":[{"@type":"ListItem","position":1,"name":"Portada","item":"https:\/\/jotelulu.com\/pt-pt\/"},{"@type":"ListItem","position":2,"name":"Seguran\u00e7a dos Servi\u00e7os"}]},{"@type":"WebSite","@id":"https:\/\/jotelulu.com\/pt-pt\/#website","url":"https:\/\/jotelulu.com\/pt-pt\/","name":"Jotelulu","description":"Cloud Paradise for Tech Companies","potentialAction":[{"@type":"SearchAction","target":{"@type":"EntryPoint","urlTemplate":"https:\/\/jotelulu.com\/pt-pt\/?s={search_term_string}"},"query-input":{"@type":"PropertyValueSpecification","valueRequired":true,"valueName":"search_term_string"}}],"inLanguage":"pt-PT"}]}},"_links":{"self":[{"href":"https:\/\/jotelulu.com\/pt-pt\/wp-json\/wp\/v2\/pages\/43659","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/jotelulu.com\/pt-pt\/wp-json\/wp\/v2\/pages"}],"about":[{"href":"https:\/\/jotelulu.com\/pt-pt\/wp-json\/wp\/v2\/types\/page"}],"author":[{"embeddable":true,"href":"https:\/\/jotelulu.com\/pt-pt\/wp-json\/wp\/v2\/users\/3"}],"replies":[{"embeddable":true,"href":"https:\/\/jotelulu.com\/pt-pt\/wp-json\/wp\/v2\/comments?post=43659"}],"version-history":[{"count":4,"href":"https:\/\/jotelulu.com\/pt-pt\/wp-json\/wp\/v2\/pages\/43659\/revisions"}],"predecessor-version":[{"id":47455,"href":"https:\/\/jotelulu.com\/pt-pt\/wp-json\/wp\/v2\/pages\/43659\/revisions\/47455"}],"wp:attachment":[{"href":"https:\/\/jotelulu.com\/pt-pt\/wp-json\/wp\/v2\/media?parent=43659"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}