Segurança da informação
Compromisso certificado com a segurança da informação
A Aivora conta com certificação ISO/IEC 27001:2022 para o seu sistema de gestão da segurança da informação.
O que significa esta certificação
A ISO/IEC 27001 é uma norma internacional para a gestão da segurança da informação. Na prática, implica trabalhar com um enquadramento formal para identificar riscos, aplicar controlos, rever a sua eficácia e melhorar de forma contínua.
Não se trata de colocar um selo bonito no website e continuar como se nada fosse. Trata-se de ter processos, responsabilidades, evidências e revisões que permitam gerir a segurança com critério, disciplina e rastreabilidade.
Âmbito da certificação
A certificação da Aivora abrange a prestação de serviços de implementação de soluções de inteligência artificial conversacional para a indústria automóvel e da mobilidade, através da comercialização e entrada em funcionamento para os clientes da plataforma Aivora.
Norma
ISO/IEC 27001:2022
Certificado
CB-MS-2233
Emissão atual
07/02/2026
Validade
Até 06/02/2029
Como o aplicamos na Aivora
Gestão de acessos
Aplicamos princípios de privilégio mínimo, segregação de funções, identidades individuais, revisão de acessos e rastreabilidade sobre atribuições, alterações e revogações.
Utilização segura da cloud
Operamos com um modelo de responsabilidade partilhada e controlos definidos para serviços cloud, integrações, monitorização, backups e gestão de fornecedores.
Encriptação e proteção da informação
Trabalhamos com encriptação em trânsito e em repouso, controlo de segredos, proteção de ambientes e medidas específicas para o trabalho remoto e para a operação em cloud.
Cópias de segurança e recuperação
Dispomos de um procedimento de backup e recuperação com automatização, retenção, testes periódicos e critérios definidos para restabelecimento em caso de incidente.
Gestão de vulnerabilidades
Identificamos, registamos, priorizamos e corrigimos vulnerabilidades através de revisões internas, monitorização automatizada, avaliações externas e acompanhamento contínuo.
Gestão de riscos e melhoria contínua
O nosso SGSI incorpora identificação, análise, tratamento e acompanhamento de riscos e oportunidades para reforçar a segurança e melhorar de forma contínua.
O que isto acrescenta aos nossos clientes
Esta certificação proporciona uma base sólida para trabalhar com a Aivora em projetos onde a segurança da informação é um requisito relevante. Facilita a avaliação por parte das áreas de compras, jurídico, IT e compliance, e reforça a confiança na forma como gerimos processos, acessos, informação e serviços.
Em outras palavras: levamos a segurança a sério, gerimo-la com método e, além disso, temos como o demonstrar.
Perguntas frequentes
Que certificação tem a Aivora?
A Aivora conta com certificação ISO/IEC 27001:2022 para o seu sistema de gestão da segurança da informação.
O que abrange exatamente?
Abrange a prestação de serviços de implementação de soluções de inteligência artificial conversacional para a indústria automóvel e da mobilidade, através da comercialização e entrada em funcionamento para os clientes da plataforma Aivora.
A certificação aplica-se a um produto ou à organização?
Aplica-se ao sistema de gestão da segurança da informação dentro do âmbito certificado. Ou seja, comprova como a Aivora gere a segurança da informação nos serviços e atividades incluídos nesse âmbito.
É revista periodicamente?
Sim. O certificado está sujeito a acompanhamentos periódicos e tem uma validade definida, pelo que exige manutenção e revisão contínuas.
Precisa do certificado ou de mais informação de compliance?
Pode descarregar o certificado ou contactar a nossa equipa para esclarecer qualquer questão.