Segurança

Segurança da infra-estrutura

Duas das instalações de centros de dados mais seguras do sector são utilizadas para alojar as aplicações e os dados do cliente. Ambos os fornecedores dos centros de dados atingiram a norma de Gestão de Segurança ISO27001 e cumprem com o regulamento Sarbanes-Oxley (SAS70). Todos os dados privados são encriptados utilizando uma encriptação de elevado nível técnico (RC4) e são transmitidos através de Secure Sockets Layer (SSL) para os servidores da Emailvision. Os inícios de sessão e as palavras-passe únicos têm de ser introduzidos sempre que um cliente inicia a sessão.

Auditorias de Segurança

O Comité de Gestão Executiva da Emailvision leva a cabo mensalmente a validação e a revisão das políticas de segurança de dados e das medidas de protecção. Adicionalmente a estes testes internos, a Emailvision realiza quatro auditorias externas por ano relativamente à arquitectura e aplicação de segurança para garantir que os níveis de segurança dos dados permanecem acima dos padrões do mercado. Estas auditorias envolvem testes de segurança, intrusão e fiabilidade abrangentes.

A Emailvision cumpre com as seguintes normas de segurança:

• OSSTMM (Open Source Security Tests Methodology – Metodologia de Testes de Segurança Open Source) relativa a Testes de Segurança Lógicos
• OWASP (Open Web Application Security Project – Projecto Aberto de Segurança das Aplicações Web) relativa a testes das aplicações de segurança
• EBIOS relativa a análises de qualificação e de risco
• TRUSTe – Certificação de Segurança e Privacidade