Fale ConoscoCentral de SuporteStatus dos Serviços
Conceitos

Certificações

Produtos excelentes devem ser concebidos com excelência.

Excelência

Acreditamos na excelência dos nossos produtos, pois, são concebidos sempre sob os mais altos níveis de excelência e inovação. Reforçando esse compromisso, em abril de 2024, a DGA conquistou o selo de segurança pela Immuniweb, uma premiada plataforma de segurança da informação voltada para aplicativos web e móveis, infraestrutura de nuvem e rede.

Compliance

Atualmente, mais de cem países possuem legislação de proteção de dados ou privacidade que impõe requisitos relacionados com a gestão de riscos cibernéticos, segurança cibernética e resposta a incidente, mesmo sem a presença física em um destes países, as leis ainda são aplicadas. As penalidades pelo não cumprimento podem resultar em grandes multas monetárias e na proibição de exercer determinadas atividades comerciais. Casos graves podem até desencadear processos criminais de entidades não conformes, dos seus diretores e executivos, incluindo CISOs.

A DRIC busca constantemente estar em conformidade com as certificações, recomendações e boas práticas de mercado, o que trás um valor agregado imensurável para nós e nossos clientes, além de vantagens estratégicas.

Com isso, os produtos oriundos da DGA estão em conformidade com as certificações mais exigentes do mercado, dentre elas a ISO 9001 e a ISO/IEC 27001, assegurando alta qualidade e confiabilidade às nossas soluções, evitando ataques à cadeia de suprimentos e violações de dados, além de cumprir os requisitos regulatórios do mercado.

ISO/IEC 27001

ISO/IEC 27001 é um padrão para sistema de gestão da segurança da informação (ISMS - Information Security Management System) publicado em outubro de 2005 pelo International Organization for Standardization e pelo International Electrotechnical Commission. Esta norma foi elaborada para prover um modelo para estabelecer, implementar, operar, monitorar, analisar criticamente, manter e melhorar um Sistema de Gestão de Segurança da Informação (SGSI) com o intuito de reduzir a probabilidade e/ou o impacto provocado por algum tipo de incidente de segurança da informação.

ISO 9001

Trata-se de um grupo de normas técnicas que estabelecem um modelo de gestão da qualidade para organizações em geral, aplicando requisitos que auxiliam a melhoria dos processos internos, a maior capacitação dos colaboradores, o monitoramento do ambiente de trabalho, a verificação da satisfação dos clientes, colaboradores e fornecedores, num processo contínuo de melhoria do sistema de gestão da qualidade. Aplicam-se a campos tão distintos quanto materiais, produtos, processos e serviços.

OWASP

O Open Web Application Security Project, ou OWASP, é uma organização internacional sem fins lucrativos dedicada a segurança de aplicativos web. Um dos princípios fundamentais do OWASP é que todos os seus materiais estejam disponíveis gratuitamente e facilmente acessíveis em seu site, tornando possível para qualquer pessoa melhorar a segurança de seus próprios aplicativos web. Os materiais que eles oferecem incluem documentação, ferramentas, vídeos e fóruns. Talvez seu projeto mais conhecido seja o OWASP Top 10, que é é um relatório atualizado regularmente que descreve questões de segurança para a segurança de aplicativos web, com foco nos 10 riscos mais críticos. O relatório é elaborado por uma equipe de especialistas em segurança de todo o mundo. O OWASP refere-se ao Top 10 como um "documento de conscientização" e recomenda que todas as empresas incorporem o relatório em seus processos, a fim de minimizar e/ou mitigar os riscos de segurança.

PCI Security Standards Council

O Payment Card Industry Security Standards Council (PCI SSC) foi formado pela American Express, Discover Financial Services, JCB International, MasterCard e Visa Inc. em 7 de setembro de 2006, com o objetivo de gerenciar a evolução contínua do cartão de pagamento Padrão de segurança de dados da indústria. O Padrão de Segurança de Dados da Indústria de Cartões de Pagamento (PCI DSS) consiste em doze requisitos significativos, incluindo vários subrequisitos, que contêm inúmeras diretivas em relação às quais as empresas podem medir suas próprias políticas, procedimentos e diretrizes de segurança de cartões de pagamento.

CWE

A Common Weakness Enumeration - CWE é um sistema de categorias para pontos fracos e vulnerabilidades de hardware e software. É sustentado por um projeto comunitário com o objetivo de compreender falhas em software e hardware e criar ferramentas automatizadas que possam ser usadas para identificar, corrigir e prevenir essas falhas. O projeto é patrocinado pelo escritório da Agência de Segurança Cibernética e de Infraestrutura - CISA do Departamento de Segurança Interna dos EUA - DHS, que é operada pela MITRE Corporation, com o apoio do US-CERT e da Divisão Nacional de Segurança Cibernética de o Departamento de Segurança Interna dos EUA.

SANS Institute

O SANS Institute é uma iniciativa para liderança inovadora em segurança da informação, tendo por missão contínua a capacitação dos profissionais de segurança cibernética com as competências práticas e o conhecimento de que necessitam para tornar o nosso mundo um lugar mais seguro, sendo uma organização profissional colaborativa dedicada a criar uma comunidade global mais segura. Para atingir esse objetivo, executam continuamente vários programas focados na área de segurança cibernética e capacitação de pessoas com as habilidades e conhecimentos necessários para realizar tarefas importantes no segmento.

Updated about 2 months ago