Na TomTom Telematics, assumimos um compromisso com a segurança das informações e a privacidade dos dados. Investimos continuamente na nossa engenharia, tecnologias com provas dadas, processos e pessoas, de forma a garantir que lhe podemos fornecer sempre os serviços de telemática mais fiáveis do mercado. Como um dos maiores fornecedores de serviços de telemática do mundo, um investimento permanente no nosso serviço é fundamental. Estamos sempre a melhorar para nos certificarmos de que somos o melhor parceiro para a sua empresa – hoje e no futuro.


Motivos para escolher o TomTom Telematics


Âmbito da Certificação ISO 27001

O Sistema de gestão de segurança das informações (ISMS) inclui os processos de gestão de risco que protegem os ativos de informações que suportam os nossos objetivos empresariais e as operações do departamento de engenharia, da Garantia de Qualidade e dos Serviços de TI dedicados ao WEBFLEET da TomTom Telematics, bem como os nossos Programas de continuidade da segurança das informações e dos negócios fornecidos à TomTom Telematics BV, na nossa Sede de Tecnologia, Inselstrasse 22, 04103 Leipzig, Alemanha e nas nossas colocalizações seguras do Centro de dados. Isto está em conformidade com a Declaração de aplicabilidade da ISO/IEC 27001:2013, versão 2015.06, de 30/06/2015.

ISO27001 certified scope

«A certificação ISO 27001 garante que é a TomTom Telematics que controla na totalidade os respetivos processos e, acima de tudo, garante que os dados dos nossos clientes estão protegidos, o que se revela imperativo no fornecimento de uma solução de Software como serviço (SaaS) para gestão de frotas crucial para as empresas.»


Sistema de gestão de segurança das informações

A base do compromisso da TomTom Telematics com a segurança das informações é o nosso conjunto de programas e políticas de segurança. Com base no nosso rigoroso programa de gestão de risco, a nossa política alia a segurança às operações nos seguintes tópicos:

Information security policies

Políticas de segurança das informações

Um conjunto detalhado de políticas de segurança concebido para fornecer à administração assistência e orientação relativamente ao sistema de gestão das informações e todas as atividades operacionais referentes ao WEBFLEET®.

Organisation of information security

Organização da Segurança das informações

A Segurança das informações é responsabilidade de todos.
Na base da organização da segurança das informações está a implementação de uma equipa de segurança das informações a tempo inteiro, de forma a assegurar a conformidade e a administração da ISO 27001, para além do alinhamento com a lei alemã de proteção de dados. Todos os nossos funcionários desempenham um papel importante no suporte ao sistema de gestão de segurança das informações.

Human resources

Recursos humanos

A segurança durante o período de contratação é essencial para assegurar que a segurança é enfatizada antes, durante e depois do término do contrato.

Asset management

Gestão de ativos

A realização de inventário, propriedade e manutenção de todos os nossos ativos durante o ciclo de vida útil é importante para garantir que os ativos são categorizados, etiquetados e atribuídos a proprietários de risco, de modo a assegurar que todos os ativos, incluindo os que têm IP da empresa ou dados do cliente, são tratados de forma segura e correta para manter a segurança.

Access control

Controlo de acesso

Todo o acesso é limitado com base nas necessidades através da gestão de identidade e controlos de autorização/autenticação. Existem controlos adicionais que ajudam a impedir o acesso não autorizado como, por exemplo, o registo e a monitorização do sistema, o que proporciona deteção em tempo real em todo o nosso perímetro de segurança.

Cryptography

Criptografia

Investimos em soluções de software e hardware topo de gama, incluindo tecnologias de criptografia comprovadas, de forma a proteger a confidencialidade, a integridade e a disponibilidade dos dados dos nossos clientes, assim como dos nossos sistemas operacionais.

Physical and environmental security

Segurança ambiental e física

Valorizamos bastante o cumprimento da garantia de separação física e lógica no WEBFLEET®. Isto inclui certificarmo-nos de que a localização física dos ativos de informações está protegida contra acesso não autorizado e de que o equipamento está protegido contra condições ambientais para prevenir falhas dos serviços prestados aos nossos clientes.

Communications security

Segurança das comunicações

A proteção de ativos físicos e virtuais é essencial para uma solução de telemática segura. Tal inclui a manutenção de uma rede de comunicações segura e as instalações em que a rede é alojada para uma transferência segura de dados entre a app do seu veículo e o nosso sistema de back-end do WEBFLEET®.

Operational security

Segurança operacional

A TomTom Telematics utiliza dois centros de dados independentes na União Europeia devido aos elevados níveis de padrões de privacidade de dados exigidos. A nossa configuração ativa/ativa também garante o tempo de disponibilidade mais elevado, incluindo recuperação de desastre total.

  • Prevenção de malware
  • Monitorização
  • Gestão de vulnerabilidades/atualizações
  • Testes de penetração
  • Gestão de incidentes
  • Segurança de rede
  • Armazenamento seguro de gravações fora do local
  • Fortalecimento do sistema

Compra, desenvolvimento e manutenção de sistemas

Enquanto empresa de software, todos os nossos produtos dependem de processos e princípios de codificação segura, de forma a garantir ciclos de vida útil ágeis relativamente aos produtos.

Engenharia

Análise do design do software

Desenvolvimento concluído

Inspeção estática de código

Garantia de qualidade

Análise dinâmica da aplicação

Implementação

Distribuição e estabilização da aplicação

O ciclo de vida útil do desenvolvimento de software seguro (SSDLC) do WEBFLEET inclui:

  • Código e desenvolvimento revisto por pares
  • Guias de estilo
  • Garantia de qualidade/teste de carregamento
  • Gestão de lançamento
  • Opinião crítica de código estático no OWASP Top 10 e no SANS Top 25

Para além disso, fornecemos os programas que se seguem para proteger o nosso perímetro de engenharia:

  • Formação em segurança para a nossa força de trabalho de engenharia
  • Revisão e testes de segurança ao nível da implementação
  • Fortalecimento do sistema
  • Gestão de vulnerabilidades/atualizações
  • Testes de penetração
Supplier Relationships

Relações com fornecedores

A proteção contra riscos externos no limite do nosso âmbito ajuda a garantir que não há riscos adicionais para a organização através de parceiros ou fornecedores. Sempre que possível, selecionamos fornecedores com certificação ISO 27001 e monitorizamos ativamente os nossos fornecedores de forma a manter uma relação de trabalho segura e estarmos atentos a alterações nos respetivos ambientes que poderiam afetar as nossas operações seguras.

Information Security Incident Management

Gestão de incidentes de segurança das informações

Caso ocorra um incidente de segurança, é importante adotar uma abordagem eficaz na gestão do incidente, o que inclui a comunicação a todas as partes interessadas, assim como a comunicação interna de vulnerabilidades de segurança para ajudar a suportar um perímetro de segurança.

Information Security Aspects of Business Continuity Management

Aspetos de segurança das informações da Gestão contínua dos negócios

Gerimos um Programa de continuidade de segurança das informações e dos negócios para garantir que o WEBFLEET® está disponível para os nossos clientes mesmo em caso de desastre. Através da nossa configuração de centro de dados ativa/ativa, a probabilidade de acontecer um desastre de grande escala em ambos os centros é improvável, pois cada centro é capaz de manter toda a nossa atividade, caso necessário, o que significa que está garantida a disponibilidade do serviço WEBFLEET® sempre que necessitar.

Compliance and data privacy

Conformidade e Privacidade de dados

A TomTom Telematics é controlada e auditada de forma a assegurar a conformidade com a privacidade de dados pelo nosso Responsável pela privacidade de dados (DPO) externo ao abrigo da secção 4f, Parágrafo 1 da lei federal alemã de proteção de dados (BDSG).

A nossa Equipa de segurança ISMS realiza revisões frequentes dos requisitos legais ou de segurança que possam ter impacto no WEBFLEET® ou no nosso sistema de gestão de segurança das informações.

  • A máxima segurança e integridade
    Os seus dados estão seguros graças ao nosso sistema com certificação ISO 27001.
  • Proteger a privacidade do condutor
    Focados na privacidade de dados, colaborámos com conselhos de empresa e grupos de privacidade de dados para demonstrar o nosso compromisso com a sua privacidade.
  • Eliminação de dados
    Em caso de eliminação de dados, estes são marcados como não referenciados e substituídos para impedir que fiquem acessíveis por terceiros.
  • Retenção de dados
    Mantemos rastos de dados de posição exata durante noventa (90) dias e o registo, painéis e relatórios durante três (3) anos.
  • Redução da pegada de carbono/poupanças diárias no geral
    Cumprimos a nossa parte de lhe fornecer uma plataforma segura que lhe permite reduzir custos ao mesmo tempo que dá o seu contributo para o ambiente.

Descarregar a ficha de dados 

untranslated