Blog

SOC amplia processos internos para Desenvolvimento Seguro

17 de março de 2016

Compartilhe

Trabalho expande a Política de Segurança da Informação, baseada em seus fundamentos, a confidencialidade, integridade e disponibilidade

Uma das preocupações do SOC – Software Integrado de Gestão Ocupacional é fortalecer a sua Política de Segurança da Informação, especialmente através de métodos de conscientização e disseminação de conhecimento para os colaboradores. Com o uso do Desenvolvimento Seguro, ou seja, conjunto de boas práticas de desenvolvimento de software voltadas para a segurança da aplicação, foram implementadas mais camadas de proteção. Essa metodologia tem como base os fundamentos da Segurança da Informação, que envolvem a integridade, confidencialidade e disponibilidade.

O Desenvolvimento Seguro do SOC está de acordo com os estudos da Open Web Application Security Project (OWASP), uma entidade sem fins lucrativos e com reconhecimento internacional. A OWASP é focada na melhoria da segurança de softwares, sendo uma referência para diversas instituições tecnológicas, como a US Defense Information Systems Agency (DISA), US Federal Trade Commission e demais organizações mundiais importantes das áreas de tecnologia, auditoria e segurança. “As técnicas de Desenvolvimento Seguro foram criadas para garantir os pilares da Segurança da Informação, unindo a realidade do SOC com as melhores práticas disponíveis no mercado. Assim, nós sempre nos atualizamos sobre as principais formas de defesa contra os mais variados tipos de ataque”, diz Valdilanio Cruz, Líder de Projetos do SOC.

De forma planejada, também são aplicados Testes de Penetração (PenTests), que fornecem informações sobre o desempenho do software em termos de segurança. “Sempre nos preocupamos com a Segurança da Informação e, dentre o conjunto de melhorias implementadas está o reCAPTCHA, por exemplo. Basicamente, quando um usuário está solicitando o login, mas por algum motivo as tentativas falham várias vezes, o reCAPTCHA verifica se essas solicitações são realmente provenientes de uma pessoa e não de um programa, impedindo que uma pessoa mal intencionada configure um robô para tentar roubar ou inativar um usuário. “, explica o Líder.

Para que todas essas informações cheguem aos colaboradores, existe o Ciclo de Aprimoramento Técnico, um momento reservado para que a Equipe troque experiências. “Também usamos esse espaço para divulgar as melhores práticas de Desenvolvimento Seguro. Com isso, conseguimos divulgar informações, como as boas práticas de programação, procedimentos de segurança e condutas de correção. Como resultado, a nossa equipe está sempre atualizada diante das novidades focadas na proteção do SOC”, finaliza Valdilanio.

Comentários

0 resposta

Deixe um comentário

Para comprar soluções SOC

Whatsapp

Converse conosco para comprar soluções SOC.

Fale Conosco

Envie-nos e-mails com comentários, questões ou feedback

CONTEÚDO PROGRAMÁTICO

Saúde ocupacional

  • Cadastro de Exame
  • Tela de Digitação Rápida
  • SOCAPP
  • Gestão de Convocação
  • Guia de Encaminhamento
  • Pedido de Exames
  • Licença Médica
  • Gestão de FAP

Segurança no trabalho

  • Cadastro de Risco
  • GHE
  • Entrega de EPI
  • CIPA
  • Registro de Ocorrência
  • Atividades
  • Cursos

Estrutura Organizacional

  • Empresa
  • Unidade
  • Setor
  • Cargo
  • Funcionário
  • Importação Modelo I

Configurações Gerais

  • Navegação
  • Comandos básicos
  • Usuários e Perfil de Acessos
  • Configurações Pessoais
  • Gestão de Avisos
  • Log de Ações
  • Restrição de IP
  • Pesquisa Avançada
  • Parâmetros de Empresa Principal
  • Parâmetros Gerais

eSocial

  • Portal eSOCial
  • Mensageria SOC
  • Interface Específica com outros Sistemas

SOC Net

  • Visão do Credenciador
  • Visão do Credenciado

Gestão eletrônica de documentos

  • SOCGED
  • Biometria
  • Assinatura Digital

SOC Indicadores

  • Power BI
  • Painéis de Gráficos

Financeiro

  • Tabela de Preços
  • Produto e Serviço

Integrações Web Service

  • SOC Integrador
  • Exporta dados

Personalizações

  • Cadastro Dinâmico
  • Tipos de Ficha
  • Modelos Personalizados
  • ASO, Funcionário, entre outros.

Relatórios

  • Relatórios Agendados
  • PCMSO
  • PPRA

Para comprar soluções SOC

Brasil

0800 888 8888

Ou veja a nossa lista completa de números locais

Chat online

Converse conosco para comprar soluções SOC ou para esclarecimento de dúvidas

Fale Conosco

Envie-nos e-mails com comentários, questões ou feedback