SOC - software de saúde e segurança do trabalho

Canais de Atendimento

Canais de Atendimento

BLOG DE SST

Portal de SI e LGPD

Segurança e privacidade de dados.

O blog do SOC mantém você informado sobre as principais novidades do mercado de Saúde e Segurança do Trabalho e as atualizações do nosso software.
Saiba mais
Segurança da Informação - Banner
cadeado segurança da informação soc
SELOS ISO

BLOG DE SST

Portal de
SI e LGPD

Segurança e privacidade de dados.
O blog do SOC mantém você informado sobre as principais novidades do mercado de Saúde e Segurança do Trabalho e as atualizações do nosso software.
Segurança da Informação - Banner
Saiba mais
cadeado segurança da informação soc
SELOS ISO
Segurança da Informação
O papel do SOC em relação à Segurança da Informação (ISO 27001) e à Privacidade de Dados (LGPD).
A melhor maneira de ser pioneiro é se colocar no lugar do cliente, entender a fundo suas Com a nossa empresa e os serviços SOC certificados pela norma ISO 27001, os dados dos nossos clientes permanecerão confidenciais, disponíveis, íntegros e autênticos, conforme os critérios internacionalmente reconhecidos.

Isso porque, além do ambiente interno, o Data Center do SOC e as soluções em Cloud Computing também são auditadas.

O objetivo é mitigar adequadamente qualquer risco que possa comprometer a organização, especialmente no que diz respeito à gestão e proteção das informações de clientes, usuários e colaboradores.

Dessa forma, o conteúdo gerenciado pelo SOC e a segurança das informações enviadas ao eSOCial são respaldados também pelos processos adotados nas Certificações ISO 27001, ISO 27701 e na adequação à Lei Geral de Proteção de Dados (LGPD).
Segurança da Informação - Portal
Segurança da Informação
O papel do SOC em relação à Segurança da Informação (ISO 27001) e à Privacidade de Dados (LGPD).
A melhor maneira de ser pioneiro é se colocar no lugar do cliente, entender a fundo suas necessidades.

Com a nossa empresa e os serviços SOC certificados pela norma ISO 27001, os dados dos nossos clientes permanecerão confidenciais, disponíveis, íntegros e autênticos, conforme os critérios internacionalmente reconhecidos.

Isso porque, além do ambiente interno, os Provedores de Serviços de Nuvem (Cloud Service Providers – CSP) do SOC também são auditados. O objetivo é mitigar adequadamente qualquer risco que possa comprometer a organização, especialmente no que diz respeito à gestão e proteção das informações de clientes, usuários e colaboradores.

Dessa forma, o conteúdo gerenciado pelo SOC e a segurança das informações enviadas ao eSOCial são respaldados também pelos processos adotados nas Certificações ISO 27001, ISO 27701 e na adequação à Lei Geral de Proteção de Dados (LGPD).
Segurança da Informação - Portal
Segurança da Informação
Segurança da Informação dicas
cadeado segurança da informação soc
cadeado segurança da informação soc
cadeado segurança da informação soc
Dicas sobre as melhores práticas de segurança para os usuários SOC.
“Brasil é vice-campeão em ataques cibernéticos, com 1.379 golpes por minuto, aponta estudo”
Fonte: CNN Brasil
“Fique atento a erros ortográficos, senso de urgência, oportunidades imperdíveis. Na dúvida, não clique.”
Segurança da Informação
Dicas sobre as melhores práticas de segurança para os usuários SOC.
“Brasil é vice-campeão em ataques cibernéticos, com 1.379 golpes por minuto, aponta estudo”
Fonte: CNN Brasil
“Fique atento a erros ortográficos, senso de urgência, oportunidades imperdíveis. Na dúvida, não clique.”
Segurança da Informação dicas
cadeado segurança da informação soc
cadeado segurança da informação soc
cadeado segurança da informação soc

Perguntas frequentes

Ficou com alguma dúvida?

Confira a baixo os temas mais solicitados para a nossa Equipe.

Sobre a Política de Segurança

O Sistema de Gestão da Segurança da Informação e Privacidade (SGSIP) da AGE, empresa mantenedora do Sistema SOC, possui vários controles e indicadores de eficácia da Segurança da Informação. As normas e políticas são revisadas anualmente.

A AGE possui todas as documentações necessárias dos sistemas que processam dados?

As informações estão disponíveis apenas para uso interno ou para fins de auditoria (solicitada previamente para autorização da AGE Desenvolvimento de Sistemas), sempre mediante a assinatura do devido Termo de Confidencialidade. A Central de Ajuda do SOC está disponível no próprio sistema e apresenta todas as informações necessárias sobre o uso do sistema, arquitetura, segurança da informação e privacidade de dados.

O SOC segue as melhores práticas e métodos de desenvolvimento seguro das aplicações e do sistema antes de serem homologados?

Todo o ciclo de desenvolvimento do SOC possui um processo definido que envolve o desenvolvimento, teste/QA, homologação, atualização do sistema em produção e correção de bugs, seguindo as melhores práticas da OWASP.

A AGE possui um padrão de normas para garantir a segurança do sistema?

Somos o primeiro sistema de gestão ocupacional certificado pela norma NBR ISO/IEC 27001:2013 (Sistema de Gestão de Segurança da Informação), desde 2017 e a NBR ISO/IEC 27701:2019 (Sistema de Gestão da Privacidade da Informação), desde 2023, na qual todos os anos são realizadas auditorias para manter essas certificações.

O desenvolvimento do sistema está de acordo com algum tipo de metodologia de desenvolvimento seguro?

A AGE segue as melhores práticas da OWASP (Projeto Aberto de Segurança em Aplicações Web).

A AGE realiza verificações de vulnerabilidades a fim de detectar algum risco aos dados do cliente?

São realizados testes de penetração (PENTESTS) anualmente e varreduras de vulnerabilidades mensalmente, mas os resultados são de uso exclusivo da AGE por serem dados considerados confidenciais. Caso o cliente necessite, poderá executar testes de vulnerabilidade/penetração solicitando autorização prévia à AGE, para que possa ter acesso aos resultados dos testes realizados por ele, respeitando-se a exigência de Termo de Confidencialidade e Sigilo para tal ato.

O sistema possui plano de “Recuperação de Desastres”?

Sim. Anualmente o plano de “Recuperação de Desastres” é testado, revisado e atualizado.

Qual modelo de serviço de computação em nuvem o SOC utiliza?

O SOC é um sistema SaaS (Software as a Service), nesse caso não é realizada a instalação de nenhum tipo de programa nos equipamentos e as aplicações são usadas pela internet.

O SOC Utiliza WAF (Web Application Firewall) para proteger perímetro da aplicação?

O Sistema SOC utiliza o serviço AWS WAF como firewall para aplicativos web que permite monitorar as solicitações HTTP e HTTPS, além de proteger contra vulnerabilidades comuns na web que podem afetar a disponibilidade, comprometer a segurança ou consumir recursos em excesso. O WAF fornece ao Sistema SOC um controle sobre as requisições realizadas, permitindo criar e aprimorar regras de segurança que bloqueiam padrões de ataques comuns e específicos.

Os Datacenters possuem elementos de segurança lógica? (Firewall, IDS/IPS, Anti-Malware, Filtros de conteúdo, DLP). Quais são eles?

A AWS (Amazon Web Service) possui vários serviços de proteção como o AWS Shield, contra-ataques DDoS, Security Groups e Network ACL’s. Além disso, estão ativados os serviços AWS GuardDuty (IDS/IPS) e AWS WAF.

O SOC permite a troca de arquivos de forma segura, com autenticação, utilizando protocolos com criptografia?

Existem Web Services disponíveis para upload e download de arquivos que utilizam o padrão WS Security e os protocolos seguros TLS 1.2 e 1.3. Para sistemas que não suportam Web Services, há a possibilidade de utilizar SFTP.

O SOC possui solução para a mitigação de ataques do tipo DDoS?

Sim, o sistema SOC utiliza o AWS Shield Standard para proteção contra os ataques DDoS.

A empresa possui solução para prevenção contra artefatos maliciosos?

Sim, possuímos soluções de segurança de empresas líderes de mercado em seus segmentos.

O SOC garante a segurança dos dados contra acessos não autorizados?

O SOC dispõe de recursos de proteção dos dados armazenados através de criptografia, segregação lógica, cópias de segurança e proteções contra riscos cibernéticos. O código do SOC é restrito à equipe de desenvolvimento da AGE.

O SOC estabelece diretrizes de segurança para limitar a exposição dos dados do cliente?

Os dados dos clientes não são acessados pelos colaboradores da AGE sem o devido consentimento expresso do cliente, quando ocorre situações de exceção. Além disso, tanto os dados “em repouso” quanto os “em movimento” são criptografados.

O SOC garante que os dados inseridos no sistema NÃO serão utilizados para outros fins?

A política de privacidade do SOC garante que os dados não são compartilhados com terceiros e a gestão de acesso aos dados é realizada totalmente pelo próprio cliente, que determina quem pode acessar e o que será acessado no SOC, com sua permissão exclusiva.

Caso for detectada alguma não conformidade, como ela será tratada?

Conforme o Sistema de Gestão da Segurança da Informação e Privacidade (SGSIP) da AGE, qualquer não conformidade (NC), identificada durante a auditoria, é tratada e resolvida, de acordo com a sua severidade, seguindo o processo estabelecido para tratamento de apontamentos realizados em auditorias. Essas evidências são de uso interno da AGE.

O SOC passa por reparos e melhorias periodicamente?

O SOC passa por atualizações a cada 15 (quinze) dias e também por melhorias na infraestrutura sempre que necessário. O cliente é notificado através dos Boletins SOC ou dos e-mails de “Aviso de Parada/Manutenção Programada”. Possuímos uma equipe de sustentação/correção de software estabelecida e com processos definidos para realizar todos os reparos necessários.

A AGE investe nos treinamentos referentes à segurança da informação?

Todos os colaboradores da AGE recebem treinamento de segurança da informação ao serem admitidos. São realizados workshops de segurança da informação e privacidade de dados anualmente para reciclagem e reforço das políticas e normas internas de segurança da informação e privacidade de dados, conduta ética e lei anticorrupção, além disso são realizadas palestras pela equipe de Segurança da Informação.

O cliente pode solicitar uma auditoria?

Sim, o cliente poderá realizar auditoria, basta que seja combinada com antecedência junto à equipe de Segurança da Informação, sempre dentro dos padrões exigidos pela AGE na sua Política Interna, respeitadas as questões de Sigilo e Confidencialidade.

Existem métodos de controle de acesso que limitem as conexões de origem?

O Sistema SOC disponibiliza uma ferramenta para o cliente configurar e restringir os endereços IP de origem, chamada “Grupo IP”. A infraestrutura do SOC conta com todos os recursos necessários para segurança dos dados trafegados. Na Central de Ajuda você pode encontrar informações referentes à ferramenta.

O sistema possui algum tipo de relatório ou log’s?

O Sistema SOC dispõe de relatórios de acessos, log’s de ações e recursos de grava tela para que o cliente realize a auditoria.

O sistema utiliza algum mecanismo para o controle de acesso?

Sim, é utilizado o login, senha e ID com log’s de acesso.

O SOC oferece alguma solução de criptografia de arquivos para o banco de dados? É oferecido algum tipo de controle de criptografia?

Sim, nosso banco de dados é criptografado. Para o controle de criptografia, é usado o serviço de Gerenciamento de Chaves Criptográficas da AWS.

No sistema SOC, existe uma rotina de backup testada periodicamente?

Possuímos uma política de cópias de segurança e os backups são realizados diariamente. Além disso, periodicamente, é realizada uma restauração para testar a integridade dos dados.

A infraestrutura do SOC garante a segurança dos dados contra acessos não autorizados?

O SOC dispõe de recursos de proteção dos dados armazenados através de criptografia, segregação lógica, cópias de segurança e proteções contra riscos cibernéticos. O código do SOC é restrito à equipe de desenvolvimento da AGE.

O SOC atende a LGPD (Lei Geral de Proteção de Dados)?

Sim, atendemos aos critérios técnicos e legais definidos na Lei Geral de Proteção de Dados, preservando a privacidade dos dados inseridos dentro do SOC.

Existem Políticas de Privacidade e Proteção de Dados Pessoais? Quais?

Sim. Você pode acessar a nossa política por meio do link soc.com.br/politica-de-privacidade

Quais dados pessoais referentes aos funcionários e ex-funcionários o SOC disponibiliza? Qual a finalidade?

São disponibilizados os dados cadastrais e de documentos, como nome, CPF, RG, entre outros à critério do cliente, além do histórico de saúde e de vínculo trabalhista. Estes são utilizados de acordo com a finalidade definida pelo interesse do cliente, por exemplo, para a realização de atendimentos médicos e para elaboração de documentos requeridos previstos e exigidos pela legislação trabalhista e previdenciária, assim como a gestão de serviços contratados com este objetivo. Esses dados são acessados por usuários responsáveis pela execução dos serviços.

Quais são os meios de disponibilização dos dados?

Os dados podem ser disponibilizados por meio de relatórios, layouts do sistema e via Web Service, conforme definição do cliente.

A organização já passou por um Programa de Privacidade e Proteção de Dados Pessoais? Caso a resposta seja sim, quando?

Na AGE são realizados workshops de segurança da informação e privacidade anualmente.

A organização adota medidas preventivas de segurança aptas a proteger os dados pessoais de acessos não autorizados e de situações acidentais ou ilícitas para a proteção de dados pessoais? Quais?

Para atender ao artigo 46, da Lei 13.709/2018 (LGPD), foram implementadas várias medidas técnicas e administrativas, como a certificação ISO/IEC 27701 (Sistema de Gestão da Privacidade da Informação) e seus controles correspondentes. Entre eles podemos relacionar a criptografia dos dados, backup de dados, plano de recuperação de desastres, segregação de ambientes, segregação de funções, monitoramento da aplicação e dos recursos de segurança definidos para a proteção dos dados na nuvem e sistemas de proteção contra vazamento de dados. O SOC ainda realiza testes de segurança e intrusão da aplicação para garantir a funcionalidade do sistema, de acordo com as melhores práticas de desenvolvimento seguro. Nossos colaboradores recebem treinamentos regulares sobre privacidade, fechando assim a tríade processos, tecnologia e pessoas para a proteção de dados pessoais.

O sistema disponibiliza aviso de privacidade?

Sim, nossa política de privacidade está disponível em: www.soc.com.br/politica-de-privacidade

O SOC possui logs de auditoria que identifiquem o responsável por todas as movimentações realizadas (visualização, edição, exclusão)?

Sim. Existem os log’s de acesso, que mostram o usuário e a hora em que este acessou, ou tentou acesso ao sistema. Também existem os log’s de ações, que mostram que usuários fizeram inclusões, alterações, exclusões nas funcionalidades do sistema.

Os dados serão movidos e retidos em um sistema de arquivo separado antes de serem excluídos permanentemente? Com que frequência os dados são excluídos?

O SOC realiza apenas o armazenamento dos dados, por ser operador. O cliente, como controlador, é responsável pela exclusão, tendo em vista que não há intervenção de nossos colaboradores nesse ato.

Caso haja uma violação de dados ou um incidente de segurança, a organização possui meios de notificação imediata ao cliente?

Sim, o cliente sempre será notificado. De acordo com a LGPD, de modo que o art. 48 determina que é obrigação do controlador comunicar à Autoridade Nacional de Proteção de Dados (ANPD) e ao titular a ocorrência de incidente de segurança que possa acarretar risco ou dano relevante aos titulares.

Qual é o impacto potencial para o cliente em caso de acesso ilegítimo, modificação indesejada e/ou desaparecimento de dados?

O impacto potencial das ameaças referentes aos acessos dos dados que são concedidos pelo cliente, deverão ser mapeados pelo mesmo, tendo em vista que não há nenhum controle dessa concessão pelo SOC, pois esse ato é personalíssimo do cliente, sendo assim, deve-se avaliar as informações que ele mesmo inseriu no SOC, sem qualquer intervenção de nossos colaboradores. O SOC realiza apenas o armazenamento dos dados. Já as ameaças tecnológicas, referentes ao ambiente do sistema SOC, são mapeadas e contingenciadas com o intuito de garantir a confidencialidade, integridade e disponibilidade dos dados, através de recursos para armazenamento, criptografia e recuperação de dados.

Existe algum monitoramento de transferência de informações críticas?

Utilizamos ferramenta DLP que controla o tráfego de todas as informações e arquivos que transitam no ambiente da empresa e monitorando as informações críticas que envolvem a LGPD.
documentos úteis
Confira abaixo a lista de documentos úteis sobre Segurança da Informação e Privacidade de Dados.
*Para acessá-los, basta clicar em cima do nome do documento.
Certificado
Vigente

Resumo da Política de Proteção de Dados Pessoais

Política de
Privacidade
Política de
Segurança da
Informação
Visão Geral dos
Processos de
Segurança
Segurança da Informação
Confira quem é o Encarregado de Dados do SOC
Carlos Dantas dos Santos
Head de Operações e Tecnologia e Encarregado de Dados.
Contato: seguranca@soc.com.br
Segurança da Informação
Confira quem é o Encarregado de Dados do SOC
Carlos Dantas dos Santos
Head de Operações e Tecnologia e Encarregado de Dados.
Contato: seguranca@soc.com.br
cadeado segurança da informação soc
cadeado segurança da informação soc
cadeado segurança da informação soc
Ainda tem dúvidas?
Não encontrou a informação que precisa?
Se você é cliente, entre em contato com nossa Equipe de Suporte no Portal do Cliente
Portal do cliente
Se você não é cliente, entre em contato com nossa equipe comercial.
Entre em contato
Entenda mais no blog
benefícios
Benefícios para os clientes SOC
A Certificação ISO 27001 é abrangente. E, com isso, o SOC garante ainda mais segurança, confiabilidade e proteção dos dados.
O compromisso do SOC é estar em compliance com os requisitos da LGPD, garantindo a privacidade dos dados de nossos clientes.
Como líder de mercado e autoridade em software de gestão SST, a equipe atua para proteger e manter os processos sempre transparentes para nossos clientes.

O SOC sempre prezou, desde o seu início, com a segurança dos dados. E, por isso, preparou uma documentação oficial de toda a LGPD exclusiva para os clientes.
venha fazer parte
Mais de 7 mil histórias de sucesso.
Conheça os nossos Clientes e faça parte da maior comunidade de Saúde e Segurança Ocupacional do país.
Segurança da Informação duvidas
Saiba mais
venha fazer parte
Mais de 7 mil histórias de sucesso.
Conheça os nossos Clientes e faça parte da maior comunidade de Saúde e Segurança Ocupacional do país.
Saiba mais
Segurança da Informação duvidas
@ 2026 SOC – Software Integrado de Gestão Ocupacional. Todos os direitos reservados

Canais de Atendimento