A Pipefy, plataforma de gerenciamento de processos de negócio, acaba de anunciar que obteve a certificação da Organização Internacional de Padronização (ISO) 27001: 2013. A certificação é uma iniciativa relacionada ao Sistema de Gestão de Segurança da Informação (ISMS).
“Os chamados ‘profissionais do conhecimento’ estão na vanguarda da implantação de ferramentas no-code, como a Pipefy, que permitem que as equipes automatizem e otimizem os processos de negócios. Agora, mais do que nunca, a segurança da informação é crítica para manter a continuidade entre os departamentos de TI e de negócios”, diz Alessio Alionço, fundador e CEO da Pipefy.
“Ao obter a certificação ISO 27001, a Pipefy estende nosso compromisso com nossos clientes, para os quais a segurança é uma prioridade. Ao investir em ISMS, a Pipefy não apenas atende às necessidades e expectativas de nossos clientes, mas também capacitamos os desenvolvedores cidadãos a assumir projetos mais complexos com confiança, enquanto permanece um parceiro de negócios de TI confiável e compatível “, complementa o executivo.
A Pipefy tem se concentrado em fornecer segurança em escala para seus clientes desde que a empresa foi fundada em 2015. A empresa, que tem como pilares o “people-first”, acredita em segurança de dados e monitoramento de segurança para todos, desde usuários individuais até empresas. Os recursos de segurança da plataforma Pipefy incluem:
– Permissões e autenticações: o acesso aos dados do cliente é limitado apenas a funcionários autorizados. O ambiente da Pipefy é protegido por Single Sign-on (SSO), Multi-Factor Authentication (MFA) e políticas de senha forte em seu repositório de código, provedor de e-mail e plataforma de armazenamento. A plataforma da Pipefy, o site dos desenvolvedores e o site de ajuda são entregues 100% em HTTPS.
– Recuperação de desastres e failover: toda a infraestrutura e os dados são espalhados por três zonas de disponibilidade e continuarão funcionando sem interrupções, mesmo se algum de seus data centers falhar.
– Back-Ups e monitoramento: registros de auditoria para todas as atividades realizadas na plataforma, mais segura para fins de análise e arquivamento, além de monitoramento ativo e backups para recuperar informações caso algo aconteça no ambiente.
– Criptografia: todos os dados na Pipefy são criptografados em trânsito e em repouso usando criptografia de 256 bits, que fornece um serviço melhor e mais seguro.
– Varredura de Pentest e Vulnerabilidade: ferramentas de segurança para varredura contínua de vulnerabilidades. A equipe de segurança dedicada da Pipefy responde às questões levantadas nessas varreduras, quando aplicável, e realiza testes de penetração regulares no aplicativo e na infraestrutura.
– Resposta a incidentes: protocolo estrito para lidar com eventos de segurança que inclui procedimentos de escalonamento, mitigação rápida e post mortem.
– GDPR / LGPD: compatível com LGPD, conformidade com GDPR planejada para o terceiro trimestre de 2021.
– SOC 2: (Controles do sistema e da organização) é um relatório atualizado regularmente que se concentra nos controles de relatórios não financeiros relacionados à segurança, disponibilidade e confidencialidade de um serviço em nuvem. SOC 2 é esperado para o terceiro trimestre de 2021.
“Vimos ataques de ransomware aumentar em 150% em 2020 e continuar a aumentar exponencialmente em 2021”, afirma Ananth Avva, presidente e COO da Pipefy. “O crime cibernético hoje não visa apenas grandes multinacionais. Esses criminosos estão afetando a infraestrutura crítica, os municípios, o governo federal e colocando em risco a saúde e segurança públicas. É responsabilidade de empresas, como a Pipefy, manter uma higiene de segurança cibernética impecável e planejar o impensável para fornecer a melhor infraestrutura de segurança para nossos clientes”, diz.
O padrão ISO 27001 é a estrutura de melhores práticas internacionalmente reconhecida para um Sistema de Gestão de Segurança da Informação (ISMS). Para alcançar o status de certificado, a Pipefy passou por uma série de padrões para garantir que os controles de negócios e os processos de gerenciamento executados em sua plataforma sejam adequados e proporcionais às ameaças à segurança da informação. Ao aderir e usar esses padrões, organizações de qualquer tipo podem gerenciar a segurança de ativos, como informações financeiras, propriedade intelectual, detalhes de funcionários ou informações confiadas por terceiros.
