Em desenvolvimento = sob controlo
Utilizamos o software Atlassian para proteger os processos e o suporte prestado. Resumindo, passamos por várias etapas:
- Ao iniciar um projeto, elaboramos os requisitos funcionais e os critérios de aceitação, com tudo cuidadosamente documentado no Confluence. Os produtos a serem entregues incluem um Documento de Iniciação ao Projeto, mas também uma Análise de Impacto na Privacidade.
- As atividades do projeto são realizadas em Jira, divididas em Sprints e atribuídas aos funcionários do projeto.
- Com base nos critérios de aceitação, os testes JUnit são desenvolvidos, após os quais os códigos-fonte do software são gravados. Todos os códigos-fonte, scripts e ficheiros de configuração são cuidadosamente geridos a partir do Bitbucket.
- Durante o desenvolvimento, o software passa por um OT(A)Pstraat, e além dos testes JUnit também são realizados testes automatizados de OWASP e Pen. Em cada fase de teste é designada uma pessoa responsável com base na Garantia de qualidade. Pode ser um responsável de desenvolvimento que executa revisões de código, um responsável de testes que executa testes técnicos e funcionais ou uma parte interessada externa que necessita de facultar a aprovação final antes que o software entre na fase de produção.
Privacidade e segurança
Trabalhamos de acordo com as diretrizes da ISO27001 e esforçamo-nos por otimizar a conformidade
com o RGPD. Para isso, aplicamos os nossos procedimentos de Privacidade por Design e Privacidade
por Padrão, com base na nossa política de Privacidade e Segurança.
Alguns exemplos:
- Através da realização de análises de impacto à privacidade, sabemos quais as informações que devemos ou não armazenar e se e onde podemos utilizar a pseudonimização.
- No OTAPstraat, é utilizado o anonimato para que os nossos funcionários não tenham acesso a informações confidenciais.
- Os nossos funcionários de Ops frequentam regularmente cursos de formação em segurança e empreendem todos os tipos de medidas dentro das plataformas para evitar abusos.