Infraestrutura, Conformidade e Governança de TI
Padrões internacionais, auditorias independentes e controles robustos que sustentam a operação do KEMIS.
Fundamentado em Controles, Evidências e Auditorias
O KEMIS opera integralmente sobre uma infraestrutura certificada e auditada, embasada em controles formais, políticas rigorosamente documentadas e processos monitorados de forma contínua. Nossa arquitetura foi projetada para atender às mais estritas exigências de auditorias externas e governança corporativa.
"A descrição apresenta adequadamente os controles de acesso físico e ambientais da infraestrutura de TI conforme desenhados e implementados…"
"Os controles operaram efetivamente durante o período de 1º de janeiro a 31 de dezembro de 2023."
Certificações e Evidências Técnicas
Respaldo normativo internacional garantindo excelência operacional.
TIER III — Design & Facility
Infraestrutura com redundância N+1, tolerância a falhas e disponibilidade projetada de 99,982%.
"TIER III DESIGN — Odata Data Center SP01..."
"TIER III FACILITY — Odata Data Center SP01..."
LEED Gold
Certificação que comprova eficiência energética, sustentabilidade e otimização de recursos.
"HAS FULFILLED THE REQUIREMENTS OF THE LEED GREEN BUILDING RATING SYSTEM… GOLD."
ISO 9001:2015
Processos padronizados, melhoria contínua e governança operacional.
"Através de uma auditoria comprovou-se que as exigências da norma NBR ISO 9001:2015 foram satisfeitas."
ISO/IEC 27001:2022
Controles formais de segurança, gestão de riscos, SoA atualizado e auditorias periódicas.
"As exigências da norma ISO/IEC 27001:2022 foram satisfeitas."
SOC 1 — ISAE 3402 Tipo II
Avaliação independente da eficácia dos controles internos, incluindo acesso físico, segurança ambiental e governança.
"Nossa responsabilidade é expressar uma opinião sobre o desenho e a efetividade operacional dos controles…"
PCI DSS — Service Provider
Conformidade com o padrão global de segurança para ambientes que suportam dados sensíveis.
"ODATA SP 01 S.A has demonstrated full compliance with the PCI DSS."
Infraestrutura de Missão Crítica
Nossa operação segue padrões estritos de alta disponibilidade, redundância sistêmica e segurança física para garantir sustentação ininterrupta.
"Infraestrutura operada 24x7, com taxa de disponibilidade de 99.982%."
"Estrutura redundante de equipamentos, firewalls de alta disponibilidade..."
Redes e conectividade
Firewalls e perímetro
Telefonia redundante
Topologia Spine‑Leaf
Links L2L redundantes
Switches corporativos em HA
Governança e Gestão de Riscos
A operação do KEMIS fundamenta-se em frameworks formais de governança e segurança, mitigando ameaças e mantendo a resiliência corporativa.
"A ODATA possui um processo de Gestão de Riscos para identificar e gerenciar riscos de negócios e segurança da informação."
"Monitoramento contínuo para acompanhar a eficiência dos processos e identificar incidentes."
Gestão de Riscos
(QUA‑PRC‑007)
Matriz de Riscos
(QUA‑FOR‑012)
Declaração de Aplicabilidade
(SoA)
Gestão de Incidentes
(GOV‑PRC‑002)
Gestão de Problemas
(GOV‑PRC‑003)
Solicitações de Serviço
(GOV‑PRC‑004)
- Política de Uso da Tecnologia(TIC‑POL‑001)
Controles de acesso físico Controles de acesso lógico Segregação de funções Auditoria contínua
Segurança da Informação e Controles Operacionais
Toda a operação tecnológica orienta-se pela aplicação rígida do princípio da "necessidade de saber", suportado por políticas formais de concessão e revogação sistemática de acessos.
"O colaborador deve manter sigilo… dedicando todos os esforços necessários para a proteção das informações."
"A ODATA segue o princípio da 'necessidade de saber'."
Confiabilidade que sustenta o KEMIS
A aplicação meticulosa de controles e o alinhamento estrito a metodologias globais proporcionam a base de segurança necessária para suportar as operações mais exigentes de nossos clientes.