Política de segurança

A Política de Segurança estabelece as directrizes e princípios estabelecidos pela aTurnos para garantir a protecção da informação, bem como o cumprimento dos objectivos de segurança definidos, assegurando assim a confidencialidade, integridade e disponibilidade dos sistemas de informação e, naturalmente, garantindo o cumprimento de todas as obrigações legais aplicáveis

A Direcção da aTurnos, consciente da importância da segurança da informação no local de trabalho, assume e prevê os seguintes compromissos relativamente ao Sistema de Gestão da Segurança da Informação (SGSI):

  1. Assegurar que são estabelecidos objectivos de segurança da informação, sempre alinhados com a estratégia da empresa.
  2. Assegurar que os requisitos de segurança são integrados nos processos da organização.
  3. Assegurar os recursos necessários para o sistema de gestão.
  4. Comunicar a importância de uma gestão eficaz da segurança da informação de acordo com os requisitos do sistema de gestão da segurança da informação.
  5. Garantir que o sistema de gestão da segurança da informação atinja os resultados pretendidos.
  6. Liderar e apoiar as pessoas para que contribuam para a eficácia do sistema de gestão da segurança da informação.
  7. Promover a melhoria contínua do sistema de gestão.
  8. Apoiar as funções relevantes para demonstrar liderança conforme aplicado às suas áreas de responsabilidade.

Para o efeito, a Administração deve assegurar que o pessoal do aTurns cumpre os regulamentos, políticas, procedimentos e instruções relativos à segurança da informação.

Através do desenvolvimento do seu Sistema de Gestão de Segurança da Informação, a aTurnos pretende garantir os seguintes objectivos de segurança:

  1. Garantir a confidencialidade, integridade e disponibilidade da informação.
  2. Cumprir com todos os requisitos legais aplicáveis.
  3. Ter um plano de continuidade para recuperar processos e actividades em caso de incidente no mais curto espaço de tempo possível.
  4. Formar e sensibilizar todos os funcionários para a segurança da informação.
  5. Formar e sensibilizar todos os funcionários para a segurança da informação.
  6. Satisfazer as expectativas e necessidades de segurança dos clientes, funcionários, fornecedores e outras partes interessadas
  7. Gerir correctamente todos os incidentes que ocorram.
  8. Todos os colaboradores serão informados das suas funções e obrigações em matéria de segurança e são responsáveis pelo seu cumprimento.
  9. Melhorar continuMelhorar continuamente o SGSI e, consequentemente, a segurança da informação da organização.amente o SGSI e

Para garantir o correcto desempenho do Sistema de Gestão e o cumprimento dos objectivos e requisitos estabelecidos, a direcção da aTurnos nomeou um Gestor do SGSI e um Comité de Segurança para garantir o cumprimento das orientações definidas nesta política.

PRIVAVIDADE POLÍTICA

Ao aceder página Nossa Web recolherá Alguma aTurnos.com Informação durante ou utilização, como Trabalhador OU Ser PODE ou correio. Este web vai visitar para uma gestao fazer turnos de TEUs e visulizares você teues colegas, recolhemos e armazenamos SA para a Informação sobre você e sobre ou grupo TEU, um qua nunca partiharemos a Terceiros, exceto empresa contrato com em encontrá-lo trablahr mudar e SOB possuir tua Validação. A Informação que emitir turnos.com sobre você e:

1. Ou mail como ano de login do sistema de login.

2. Uma página Nossa acessibilidade e tempo dados.

3. Nós transformar o seu grupo chefe OU do confirmaram nenhum sistema tão auotamática OU a mao Direta.

4. O telefone para ser partihado COM OS TEUs colegas, que obrigatãrio Não É.

você pode identificá-lo enviando um e-mail hum Pessoal com a Informação, a Informação copiado só serão utilizadas para responder a tua Mensagem

Informação Não Obrigatória tambem lá, mas isso Prune ou TEUs ser útil para colegas como ou telefonou Conta ua da Sociais redes. Estes nunca Serao Informações usada por Terceiros por aTurnos, e São sã não inicializada não SOB Trabalhador ordem.

O facto de ser hum sistema social, em seu válido-lo a Conta via correio, previavente permite Trabalhadores que você Outros Do Teu nenhum grupo MESMO servico vista possam OS dadod AE ficar Informação Partilhada Pessoal, que é apenas Acessível a este grupo.

A PT recolhida Informação para Estatísticos barbatanas. aTurnos Prune programas de software uso para levantar Estatístico Resumos, eu sao usados ​​para avaliar ou número de visitantes das diferentes seccoes da Nossa Disso página.Atraves destina-se qua E aprender a Informação Maior e menor interesse para MIF para determinar técnicas específicas Desenho sistema de Rendimento e dá Identificação fazer em áreas problemáticas.

Por Razões de Segurança da página e para garantir que este é disponivel Serviço você para todos os Trabalhadores, aTurnos utiliza programas de software para monitorar o tráfego ou as tentativas da Rede e IDENTICAR Não trocar autorizado a obter ou danos Informação cansado

aTurnos Não obterá Informação de Pessoal identificação para when rápido Você rápido Você Respeito do Nosso visita local, para decidir Você Não ser que nós fornecemos ESSA nos Informação, NEM vendido Informação UO sem Terceiros transferido para aprovação utente Eu não dou Colecção tempo.

Não Informação de menos de 16 oleada.

QUALQUÉR tranferencia de Informação como dar redes dez Sociais ser valedade para você dentro de dias de configuracao Opções Conta da tua, não defeito.

0

Seguranca

aTurnos oferece MUITAS FERRAMENTAS que melhorar PODEM para Gestão de Pessoal exponencialmente Maneira mais importantes e que você proteger Segurança, por ISSO que nós recomendar ou usar o protocolo HTTPS ou criptografado das Comunicações entre Terminais e Os TEUs servidores aTurnos. Um Correto ademais realizada utilizando tua Senha compartilhá sem-com Terceiros define-a com firmeza usando conhecidas Palavras Não, SOMENTE Não usando números e letras, NEM Informação Pessoal.

servidores ATurnos estão alojados e replicados na estrutura da Amazon Web Service (AWS), onde são realizados backups diários de dados. AWS obteve a certificação ISO 27001 e foi validado com sucesso como prestador de serviços no Nível 1 Data Security Standard (Padrão de Segurança de Dados, DSS) fazer setor CARTÕES de Pagamentos (Card Industry pagamento, PCI). AWS submete-se a cada ano para auditorias SOC 1 e TEMOS recebeu nenhum satisfatória UMA não Avaliação nivel Correspondente Moderado fazer sistemas Governo federal, bem como Nível 2 DIACAP para sistemas de DoD DSS) fazer CARTÕES setor de Indústria Pagamento de Cartões de Pagamento (PCI ). AWS é submete-auditorias a cada ano para SOC 1 e satisfatória TEMOS UMA não Avaliação recebeu qualquer Correspondente Moderado Nível de fazer sistemas federais Governo, bem como Nível 2 DIACAP para sistemas de DoD.

Grupo Conversia auditados ou software aTurnos TEM e corrobora que cumpre com OS seguintes aspectos fazer RD 1720/2007: Documento Segurança, Encarregado de Tratamento, Prestações de Serviços sem alta velocidade pessoais.Regime dado dois LOCAIS Trabalho de Fora da Localização ficheiro fazer, funcoes e Obrigações Pessoal fazer, log de eventos, verificar se há acessibilidade, Gestão de Suportes e documentos, Identificação e autenticação, backup e Recuperação, a rede de alta velocidade usando dadas Comunicações, ARQUIVO critérios, Armazenamento Varios

fiabilidade

Ou sistema ENCONTRA-se em aTurnos hospedado Amazon Site Service (AWS) EC2, um Muito OS Quais oferece Meio fiável não tem como instâncias de substituição PODEM-se com antecipação de forma rápida e enviar. O executa-us comando Serviço centros ea determinada rede infra-estrutura da Amazon acreditado. Ou será que a Acordo Compromisso nível Servicos de Amazon EC2 E UMA Disponibilidade 99,95% na Região cada Amazon EC2.


Arquitectura aTurnos


VERESTADODEATURNOS

Objetivos del Sistema de Gestión

  • Asegurar la confidencialidad, integridad y disponibilidad de la información.
  • Cumplir todos los requisitos legales, reglamentarios y contractuales de seguridad de la información aplicables a la organización.
  • Conocer y gestionar los riesgos de seguridad de la información.
  • Establecer periódicamente objetivos de mejora alineados con la presente política.
  • Satisfacer las expectativas y necesidades de las partes interesadas.
  • Formar y concienciar a todos los empleados en materia de seguridad de la información.
  • Gestionar adecuadamente todos los incidents de seguridad ocurridos.
  • Informar a todos los empleados de sus funciones y obligaciones de seguridad y la responsabilidad de cumplirlas.
  • Mejorar de forma continua el SGSI y por ende, la seguridad de la información de la organización.

La Dirección garantizará que el SGSI y la función de Seguridad en aTurnos disponen de los recursos necesarios para su adecuado funcionamiento y el cumplimiento de los objetivos indicados.