Compliance e Governance Transparente
Frameworks & Certificações Ativas
Sistema de Gestão de Segurança da Informação (ISMS) certificado por organismo acreditado.
Certificador
Bureau Veritas do Brasil
Última Auditoria
Março 2024
Próxima Renovação
Março 2027
Escopo
Desenvolvimento, Infraestrutura, Operações
Controles: 114 controles implementados (Anexo A)
Audit de controles de segurança, disponibilidade, integridade de processamento, confidencialidade e privacidade.
Auditor
PwC Brasil
Período Coberto
Jan 2023 - Dez 2023
Resultado
Nenhuma exceção material
Trust Criteria
5/5 cobertos
Controles: Security, Availability, Processing Integrity, Confidentiality, Privacy
Framework de referência para gestão de riscos de cybersecurity. Adotamos as funções: Identify, Protect, Detect, Respond, Recover.
Versão
NIST CSF 2.0
Última Avaliação
Junho 2024
Maturity Level
Tier 3 - Repetible
Gap Plan
Roadmap para Tier 4 em 2025
Controles: 108 subcategorias avaliadas
Center for Internet Security - controles prioritizados para defesa cibernética efetiva.
Versão
CIS Controls v8
Implementation Group
IG2 (Intermediate)
Controles Implementados
153/153 (IG2)
Próximo Target
IG3 em 2025
Controles: 18 famílias de controles cobertos
Áreas de Compliance
- Apuração de impostos federais (IRPJ, CSLL, PIS, COFINS)
- ICMS e ISS com regimes especiais
- ECD, ECF, SPED Fiscal entregues pontualmente
- Documentação de Transfer Pricing
- Recuperação de créditos tributários
Auditoria externa anual
- eSocial 100% integrado
- Gestão de benefícios conforme legislação
- Documentação de jornada e férias
- Compliance de SST (NRs aplicáveis)
- Gestão de terceiros e PJs
Due diligence trabalhista trimestral
- Política de sustentabilidade documentada
- Gestão de resíduos eletrônicos (e-waste)
- Eficiência energética em data centers
- Carbon footprint medido anualmente
- Fornecedores com critérios ESG
Report ESG anual
- Marco Civil da Internet
- Código de Defesa do Consumidor
- Lei Anticorrupção (12.846/2013)
- Compliance setorial (quando aplicável)
- Contratos com cláusulas regulatórias
Revisão jurídica semestral
Calendário de Audits
| Audit | Frequência | Última Execução | Próxima Execução | Responsável |
|---|---|---|---|---|
| ISO 27001 Surveillance | Anual | Mar 2024 | Mar 2025 | Bureau Veritas |
| SOC 2 Type II | Anual | Fev 2024 | Fev 2025 | PwC Brasil |
| Penetration Testing | Trimestral | Set 2024 | Dez 2024 | Tempest Security |
| Internal Security Audit | Trimestral | Ago 2024 | Nov 2024 | Internal Team + External Review |
| Data Privacy Impact Assessment | Anual ou on-demand | Jun 2024 | Jun 2025 | DPO + Legal |
| Supplier Due Diligence | Anual | Jan 2024 | Jan 2025 | Procurement + Security |
Documentos de Compliance
Certificado ISO 27001
PDF • Público
SOC 2 Report Executive Summary
PDF • Sob NDA
Política de Segurança da Informação
PDF • Público (resumo)
Business Continuity Plan
DOC • Sob NDA
Vendor Security Questionnaire
XLSX • Prospects
Penetration Test Summary
PDF • Clientes
Precisa de Documentação Adicional?
Para due diligence, audits de clientes ou requisitos específicos de compliance, podemos fornecer documentação adicional sob NDA.