Dochr  Entrar

Blog da Dochr!

Confira nosso conteúdo de RH, novidades e tendências para o seu departamento.

Posts da categoria Segurança

Segurança

Informativo SGSPI: Auditoria Interna

A auditoria interna tem como objetivo verificar se o Sistema de Gestão de Segurança e Privacidade da Informação (SGSPI) está em conformidade com os requisitos das normas ISO 27001:2013 e ISO 27701:2022. Trata-se de uma atividade formal e documentada, conduzida por profissional habilitado e independente das áreas auditadas.

Roberto Gonçalves Roberto Gonçalves
08/09/2025
Segurança

Informativo SGSPI: Indicadores e Métricas

Em alinhamento à ISO 27001:2022 e ao processo de melhoria contínua, o monitoramento dos indicadores de desempenho é essencial para avaliar a eficácia do Sistema de Gestão de Segurança e Privacidade da Informação (SGSPI) da eBox. Essas métricas permitem medir, de forma prática, se os controles de segurança estão sendo aplicados corretamente, além de evidenciar o nível de maturidade da organização frente às exigências de segurança e privacidade da informação.

Roberto Gonçalves Roberto Gonçalves
22/08/2025
Segurança

Informativo SGSPI: Desenvolvimento Seguro

Processo seguro de desenvolvimento é um conjunto de técnicas e procedimentos de segurança aplicados no desenvolvimento de soluções para recepção, análise, digitalização e guarda de documentos. O foco é garantir integridade, sigilo e proteção dos dados manipulados, que devem ser acessados apenas por quem realmente precisa.

Roberto Gonçalves Roberto Gonçalves
24/07/2025
Segurança

Informativo SGSPI: Incidentes de Segurança

A eBox define "Incidente de Segurança" como qualquer violação das Políticas que comprometa a confidencialidade, privacidade ou integridade de informações não públicas. "Incidente de Privacidade" refere-se a violações que afetam dados pessoais tratados pela empresa. A classificação dos incidentes é realizada pela área de Qualidade, considerando a probabilidade de ocorrência e o impacto. A matriz de classificação avalia os incidentes com base nesses dois critérios para determinar a criticidade.

Roberto Gonçalves Roberto Gonçalves
04/06/2025
Segurança

Informativo SGSPI: Cópias de Segurança

Em um cenário onde os dados são ativos valiosos para as empresas, garantir a continuidade dos serviços e a proteção da informação é uma prioridade. É aí que entram as cópias de segurança — ou backups — como medidas fundamentais para resguardar documentos, evitar perdas e permitir a recuperação rápida em caso de incidentes, falhas técnicas ou ataques cibernéticos.

Roberto Gonçalves Roberto Gonçalves
01/05/2025