Home > A segurança em primeiro lugar – Oneflow > Fiabilidade: Oneflow
Fiabilidade
Saiba como mantemos os seus activos seguros. Desde a resposta a incidentes, gestão de riscos e SLAs, até à continuidade do negócio e recuperação de desastres.
Plataforma
A Oneflow é construída com redundância em todas as camadas da sua infraestrutura, utilizando o AWS para obter um sistema seguro e redundante. A aplicação, as bases de dados, o armazenamento e os serviços auxiliares estão alojados em várias zonas de disponibilidade (AZs) na Irlanda, UE, para permitir falhas esporádicas sem qualquer perda de disponibilidade, funcionalidade ou dados do cliente.
Os dados do cliente e do sistema são armazenados em bases de dados espelhadas encriptadas em duas AWS AZ diferentes com várias camadas de estratégias de cópia de segurança. Os documentos e ficheiros dos clientes são encriptados e armazenados no Amazon Simple Storage Service (S3) e replicados automaticamente em vários centros de dados. O AWS permite o escalonamento para atender ao aumento da carga e aumentar a redundância. Isto aplica-se a todos os níveis do serviço, desde o nosso CDN, aos nossos balanceadores de carga, aos próprios servidores de aplicações, aos backend workers, aos serviços de pesquisa e às camadas de armazenamento.
Resposta a incidentes
A Oneflow tem uma Política de Gestão de Incidentes de Segurança da Informação abrangente que inclui a identificação, classificação, registo, notificação, análise, correção e post mortems de incidentes. O nosso objetivo é notificar os clientes no prazo de 24 horas após a confirmação de uma violação.
Todos os incidentes são avaliados quanto ao impacto e categorizados de forma a determinar a sua gravidade e urgência. A Equipa de Gestão de Incidentes da Oneflow é destacada quando um incidente confirmado é registado. A equipa inclui a Equipa de Segurança da Informação, o CTO e os programadores séniores.
Fiabilidade: Gestão dos riscos
A Oneflow tem uma Política de Gestão de Riscos de Segurança da Informação abrangente, que detalha a forma como os riscos devem ser identificados, analisados, avaliados e mitigados. Os riscos são classificados de acordo com a sua probabilidade de ocorrência e o potencial impacto para a organização e os seus clientes. Todos os riscos são avaliados e corrigidos de acordo com os nossos prazos de correção, que se baseiam nas melhores práticas.
A Oneflow tem também um Comité de Risco de Segurança da Informação estabelecido que conclui sobre acções de mitigação para riscos críticos e actua como um grupo consultivo para a Equipa de Segurança da Informação.
Acordo de nível de serviço
O nosso objetivo é exceder as expectativas dos clientes em todas as oportunidades e estabelecer os mais elevados padrões de serviço. Efectuamos actualizações e manutenção regulares na aplicação Oneflow, sem afetar a disponibilidade. Um Acordo de Nível de Serviço (SLA) abrangente cobre as obrigações legais de tempo de atividade e disponibilidade.
No caso raro de ser absolutamente necessário colocar a aplicação offline para efetuar a manutenção, esta será planeada com antecedência para minimizar as perturbações para os clientes, ou seja, durante as horas de baixa utilização.
Continuidade do negócio e recuperação de desastres
A Oneflow tem uma Política de Continuidade de Negócio e Recuperação de Desastres abrangente para manter a disponibilidade da aplicação. Esta é revista pelo menos uma vez por ano ou sempre que forem efectuadas alterações significativas.
Define a nossa abordagem à realização de Análises de Impacto no Negócio (BIA), Avaliações de Risco, definição de RPO’s (Recovery Point Objective) e RTO’s (Recovery Time Objective) e o desenvolvimento e implementação de Planos de Continuidade do Negócio.
Esta política significa que podemos responder rapidamente a eventos que possam afetar a disponibilidade da aplicação, reduzindo o risco de tempo de inatividade. Para reduzir as interrupções não programadas, também efectuamos cópias de segurança regulares e seguimos um processo sólido de gestão de alterações.