anonym.legal

Documentação ISO 27001

Nossa documentação do sistema de gestão de segurança da informação (ISMS) alinhada aos requisitos da ISO 27001.

Sobre a ISO 27001

A ISO 27001 é a norma internacional para gestão de segurança da informação. Ela fornece uma estrutura para estabelecer, implementar, manter e melhorar continuamente um sistema de gestão de segurança da informação (ISMS).

Os seguintes documentos descrevem como a anonym.legal implementa controles da ISO 27001 para proteger seus dados.

Policy

Nossa estrutura abrangente de política de segurança da informação

Access

Como controlamos e gerenciamos o acesso a sistemas e dados

Incident

Procedimentos para responder a incidentes de segurança

Risk

Nossa abordagem para identificar e gerenciar riscos de segurança

Soa

Quais controles da ISO 27001 se aplicam à nossa organização

FAQ ISO 27001

O que é a ISO 27001?

A ISO 27001 é a norma internacional para sistemas de gestão de segurança da informação (ISMS). Ela fornece uma abordagem sistemática para gerenciar informações sensíveis por meio de políticas, procedimentos e controles técnicos para garantir confidencialidade, integridade e disponibilidade.

A anonym.legal é certificada pela ISO 27001?

A anonym.legal opera em uma infraestrutura certificada pela ISO 27001 (Hetzner Alemanha) e implementa controles da ISO 27001 em toda a nossa plataforma. Nossa documentação do ISMS inclui políticas de segurança, controle de acesso, resposta a incidentes e procedimentos de avaliação de riscos.

Quais controles de segurança a anonym.legal implementa?

Implementamos controles em todos os domínios da ISO 27001: controle de acesso (autenticação Zero-Knowledge, 2FA), criptografia (AES-256-GCM, TLS 1.2/1.3), segurança física (data centers alemães), segurança operacional (monitoramento, registro) e segurança nas comunicações (transito criptografado).

Como a anonym.legal lida com incidentes de segurança?

Nosso procedimento de resposta a incidentes inclui monitoramento 24/7, alertas automatizados, caminhos de escalonamento definidos, capacidades de captura forense e revisão pós-incidente. Incidentes críticos acionam resposta imediata com notificação ao cliente dentro dos prazos regulatórios.

Posso obter uma cópia da documentação de segurança da anonym.legal?

Sim. Nossa documentação da ISO 27001 está disponível publicamente nesta página, incluindo nossa política de segurança, procedimentos de controle de acesso, plano de resposta a incidentes e metodologia de avaliação de riscos. Para documentação adicional ou solicitações de DPA, entre em contato com nossa equipe de segurança.