A ServiceNow Possui uma política de segurança da informação pública?
Indo direto ao ponto a resposta é SIM, possui.
Em 30 de abril de 2024, escrevi sobre a segurança da plataforma ServiceNow de forma geral. Agora, vamos aprofundar alguns pontos e responder detalhadamente a questionamentos comuns de profissionais de segurança, que você também pode enfrentar em seus projetos.
A segurança da informação é um pilar fundamental para qualquer organização que busca proteger seus dados e garantir a continuidade dos negócios. Em nossa empresa, levamos essa responsabilidade a sério, implementando uma política de segurança da informação pública que é rigorosamente atualizada e comunicada a todos os colaboradores em um intervalo igual ou inferior a 12 meses. Esta política não apenas define as diretrizes e procedimentos para proteger nossos ativos de informação, mas também reforça nosso compromisso com a transparência e a conscientização contínua de todos os membros da equipe. Ao garantir que todos estejam informados e alinhados com as melhores práticas de segurança, criamos um ambiente mais seguro e resiliente contra ameaças cibernéticas.
A seguir, apresentamos algumas perguntas frequentes que podemos responder com base nos tópicos já documentados pela própria ServiceNow:
- Possui uma política de segurança da informação pública, atualizada e comunicada para todos os seus colaboradores em um intervalo igual ou inferior a 12 meses?
- A empresa realiza auditorias regulares de segurança da informação para garantir a conformidade com as políticas estabelecidas?
KB1048209: How to Report Security Incidents and Security Findings to ServiceNow / Como relatar incidentes de segurança e descobertas de segurança ao ServiceNow
KB1226057: Landing Page | ServiceNow Common Vulnerabilities & Exposures (CVE) Security Advisories / Alertas de segurança sobre vulnerabilidades e exposições comuns (CVE) do ServiceNow
Política de Segurança da Informação Pública: A ServiceNow mantém uma política de segurança da informação pública que é regularmente atualizada e comunicada a todos os colaboradores. A empresa se compromete a revisar e atualizar essa política em intervalos regulares, geralmente anuais, para garantir que todos estejam cientes das diretrizes e procedimentos de segurança mais recentes.
Auditorias Regulares de Segurança da Informação: A ServiceNow realiza auditorias regulares de segurança da informação para garantir a conformidade com suas políticas estabelecidas. Essas auditorias são conduzidas para identificar e mitigar riscos, assegurar que as práticas de segurança estejam sendo seguidas e para manter a integridade e a segurança dos dados da empresa.
Outras possíveis perguntas:
- Os colaboradores recebem treinamentos periódicos sobre práticas de segurança da informação e proteção de dados?
- Existe um plano de resposta a incidentes de segurança da informação documentado e testado regularmente?
- A empresa utiliza ferramentas de monitoramento e detecção de ameaças para proteger seus sistemas e dados?
- As políticas de segurança da informação são revisadas e atualizadas com base em novas ameaças e tecnologias emergentes?
- Há controles de acesso rigorosos para garantir que apenas pessoal autorizado tenha acesso a informações sensíveis?
- A empresa possui um processo para gerenciar e mitigar riscos de segurança da informação identificados?
- Os dados dos clientes são criptografados tanto em trânsito quanto em repouso para garantir sua proteção?
- A empresa realiza avaliações de vulnerabilidade e testes de penetração regularmente para identificar e corrigir falhas de segurança?
- Existe uma política clara para o uso de dispositivos pessoais (BYOD) e como eles são gerenciados em termos de segurança?
ServiceNow instance security best practice
Advanced High Availability Architecture Delivering performance, scalability, and availability with the Now Platform
ServiceNow Data Encryption.
ServiceNow shared responsibility model.
IDC Regulated Industries and Data Privacy Requirements: Act Ethically and Responsibly Regarding PII.
