Política de Segurança de TI

1. Introdução

Este documento fornece uma lista de todas as políticas de TI da International Schoolings. Espera-se que professores, pais, alunos e funcionários do International Schooling estejam cientes e cumpram essas políticas.

1.1 Objetivo

Este documento descreve o compromisso da International Schooling em proteger a confidencialidade, integridade e disponibilidade de informações e recursos de informação. Este documento reflete o compromisso da International Schooling com a segurança da informação e recursos de informação, em resposta às muitas ameaças à segurança da informação e a importância de proteger a privacidade do conteúdo da International Schooling e do conteúdo de qualquer terceiro agindo em nome da International Schooling.

1.2 Escopo

Este documento se aplica ao International Schooling, à nossa Plataforma de Aprendizagem e a todas as partes interessadas, incluindo professores, funcionários, alunos, pais e outros usuários que têm acesso ao conteúdo e recursos do International Schooling. O escopo do documento se aplica a ativos, incluindo, mas não se limitando a, dados, computadores, texto, imagens e / ou software, sejam armazenados em, hardware ou qualquer outra mídia de armazenamento. Os padrões e procedimentos estabelecidos nas Políticas e Procedimentos de Segurança de TI da International Schooling dizem respeito a todos os sistemas de informação, bem como aos recursos que se conectam à rede da International Schooling e sua Plataforma de Aprendizagem.

As Políticas e Procedimentos de Segurança de TI do International Schooling definem os padrões e procedimentos de segurança da informação para garantir a integridade, confidencialidade e disponibilidade de todos os sistemas de informação, bem como dos recursos sob o controle do International Schooling.

1.3 Funções e responsabilidades

Estes são indivíduos ou grupos específicos no International Schooling System e seus deveres relativos aos padrões e procedimentos de segurança da informação do International Schooling.

Departamento de Informática - Com o objetivo principal de proteger a infraestrutura de computação geral do International Schooling, o Departamento de TI é responsável por responder rapidamente para reconhecer ameaças e riscos à infraestrutura de dados, avaliar o nível de risco e tomar medidas imediatas para mitigar riscos considerados prejudiciais e consideráveis à integridade dos recursos do sistema de informação da International Schooling. Os membros do Departamento de TI informam o departamento em questão sobre qualquer incidente relacionado aos recursos de seu departamento. Eles estão envolvidos nas atividades de desenvolvimento e teste no que diz respeito à entrega de produtos e serviços para o bom funcionamento do ambiente educacional. O Departamento de TI é composto pelo chefe de TI, equipes de TI e alguns membros-chave da equipe de segurança e administração de rede da International Schooling.

Chefe de TI - O chefe de TI tem acesso a todos os recursos de TI. O chefe de TI é responsável pelos esforços de toda a escola relativos à segurança de dados e sistemas de informação, incluindo o desenvolvimento de políticas de segurança de dados da International Schooling, conciliação e avaliação de licenças de site para software relacionado à segurança, treinamento, sincronização de esforços para aprimorar os controles de segurança de dados, e distribuição de incidentes e informações relacionados à segurança, que podem afetar a acessibilidade e confiabilidade dos recursos de computação do International Schooling. O chefe de TI mantém e supervisiona todas as comunicações entre os gerentes de TI, equipes de TI, atualizando-os regularmente sobre quaisquer questões relacionadas à segurança da informação que devem ser tratadas. O chefe de TI também é responsável por fornecer atividades de planejamento, gestão, aquisição, desenvolvimento e implementação de TI com relação à entrega de produtos e serviços de informação para o bom funcionamento do ambiente educacional.

Gerente de Produto - Responsável pelo planejamento e implementação do produto na International Schooling Learning Platform, reunindo requisitos, definindo o ciclo de vida do produto e trabalhando em conjunto com os chefes de departamento para garantir que o produto implementado atinja o nível de satisfação dos usuários (alunos, professores , pais, etc.). O Gerente de Produto tem acesso a todos os servidores de produção, bancos de dados, código de aplicativo, servidores de teste, ferramentas de gerenciamento de problemas, etc.

Solução de arquitetura - Responsável por auxiliar os desenvolvedores com dificuldades técnicas, durante a implementação de novos recursos. Os Arquitetos de Soluções também são responsáveis pelo planejamento da implementação técnica dos requisitos. Eles garantem que a plataforma de aprendizagem seja atualizada com as tecnologias mais recentes e protegida contra os ataques de segurança mais recentes.

Líder de projeto - Responsável pela implementação completa de um recurso que está sendo entregue na Plataforma de Aprendizagem de Escola Internacional. O líder do projeto tem acesso aos servidores e bancos de dados de teste e desenvolvimento, código do aplicativo e ferramentas de gerenciamento de problemas.

Administrador do sistema (SA) - Em certas circunstâncias, o SA pode ser responsável pelo gerenciamento dos recursos de TI. Tendo em vista a segurança da informação, suas responsabilidades podem incluir:

Recomendar ao chefe de TI sobre as armadilhas de segurança
Garantir que todos os usuários de International Schooling and Learning Platforms estejam cientes e cumpram todos os padrões e políticas de segurança do sistema de International Schooling
Garantir que os recursos atendam aos requisitos de segurança da informação, incluindo a realização de planejamento e análise de risco constante em caso de falha de tecnologia
Endossando a conscientização de segurança dentro do International Schooling e sua plataforma de aprendizagem

Administrador de banco de dados (DA) - O administrador do banco de dados tem acesso aos bancos de dados do International Schooling. O DA é responsável pelo gerenciamento de todos os recursos de banco de dados, backup e recuperação de bancos de dados em caso de ataque ao sistema.

Analista de negócios - Responsável por documentar os requisitos de negócios, processos de features dentro do International Schooling. O Analista de Negócios também é responsável por analisar novas tendências em tecnologia e sugerir novas melhorias na Plataforma de Aprendizagem.

Analista de qualidade - Responsável por testar a funcionalidade e recursos da Plataforma de Aprendizagem e garantir que todos os recursos implementados estejam em conformidade com os requisitos de negócios. Os analistas de qualidade têm acesso aos servidores e bancos de dados de teste e às ferramentas de gerenciamento de problemas.

Desenvolvedor - Responsável por desenvolver novos recursos na Plataforma de Aprendizagem de acordo com os requisitos do negócio. Os desenvolvedores têm acesso aos servidores e bancos de dados de teste e desenvolvimento, código do aplicativo e ferramentas de gerenciamento de problemas.

Desenvolvedor de UI / UX - Responsável por projetar a Interface do Usuário da Plataforma de Aprendizagem de acordo com os requisitos do negócio. O UI / UX Developer tem acesso aos servidores e bancos de dados de teste e desenvolvimento, código do aplicativo, ferramentas de design e ferramentas de gerenciamento de problemas.

Equipe Não Acadêmica- O International Schooling inclui o pessoal que lida com as operações do dia a dia na International Schooling Learning Platform. Isso inclui todos os chefes de departamento e funcionários dos departamentos de Administração, Recursos Humanos, Marketing e Vendas, Finanças, Jurídico, TI e Relações Públicas. Eles são responsáveis por interagir com os alunos, professores da plataforma do International Schooling.

2. Políticas e procedimentos de segurança de TI da International Schooling

2.1 Uso responsável de recursos de tecnologia da informação

2.1.1 Declaração de política

Todos os membros da comunidade International Schooling incluindo alunos, professores, pais e funcionários são responsáveis por manter a confidencialidade, integridade e disponibilidade dos dados criados, recebidos, armazenados, compartilhados ou de outra forma empregados pela Plataforma de Aprendizagem. Os departamentos são responsáveis por implementar restrições operacionais e técnicas para acesso, uso, compartilhamento e descarte de dados em conformidade com todas as políticas e diretrizes de privacidade e segurança da International Schooling. A International Schooling espera que seus membros, incluindo, mas não se limitando a professores, pais, funcionários e alunos, usem todos os recursos de tecnologia da informação da International Schooling de forma responsável.

2.1.1 Princípios

Os usos aceitáveis dos recursos e dados de TI da International Schooling incluem:

Respeitar os mecanismos de segurança do sistema, e não tomar medidas destinadas a quebrar esses mecanismos.
Compreender e cumprir as políticas de segurança e diretrizes de tecnologia da informação e dados da International Schooling.
Auxiliar na resolução de uma vulnerabilidade, ataque ou ameaça detectada ao sistema.

Os usos inaceitáveis dos recursos e dados de TI da International Schooling incluem:

Acesso não autorizado ou uso não autorizado dos recursos de TI da International Schooling
Qualquer atividade que possa atrapalhar o uso de recursos e dados de tecnologia da informação por outra pessoa
Instalação intencional de software prejudicial (spyware, vírus, malware, etc.)
Violações de segurança, intencionais ou não, incluindo gerenciamento negligente de um servidor, resultando em seu uso não autorizado ou ataque ao servidor.
Compartilhamento de uma senha

2.2 Política de Categorização de Dados

2.2.1 Declaração de política

Todos os dados relativos à escolaridade internacional devem ser classificados como Confidencial, restrito ou público. Os gerentes e chefes de departamentos do International Schooling são responsáveis por essa categorização. O acesso a esses dados é concedido a todos os funcionários da International School com base nas categorizações.

2.2.2 Objetivo da Política

A categorização dos dados depende do nível de acessibilidade e confidencialidade associado a eles.

2.2.3 Princípios

Confidencial-Isso inclui dados que, se divulgados indevidamente, podem ter um impacto significativo na reputação da International Schooling.

Pessoalmente, informações identificáveis são quaisquer informações sobre uma pessoa que podem ser usadas para identificar a identidade de uma pessoa, como nome, data e local de nascimento, e-mail, informações sobre educação, finanças e emprego.
Dados financeiros, incluindo dados bancários, comprovantes de transações e recibos.
Registros de empregos, incluindo salários, contratos e outros registros de pessoal
Registros do aluno, relacionados ao progresso do aluno na plataforma de aprendizagem.
Senhas de contas ou sistemas que podem fornecer acesso a sistemas ou aplicativos que contêm dados confidenciais.

Restrito - Isso inclui informações que não causariam danos materiais, mas apresentam um risco moderado para a segurança ou operações da International Schooling, se divulgadas de maneira inadequada. Os dados restritos devem ser protegidos contra uso não autorizado, divulgação, modificação e destruição.

Dados relacionados às operações, finanças ou outras atividades da International Schooling de natureza sensível não destinadas à divulgação pública.
Dados de segurança da informação, documentação de configuração do sistema, diagramas de infraestrutura ou rede e relatórios de incidentes ocorridos no International Schooling.
Quaisquer outros dados internos do International Schooling - a distribuição dos quais é limitada pela intenção ou discrição do autor, proprietário ou administrador, incluindo documentos relacionados a negócios, código de aplicação.
A propriedade intelectual da International Schooling

Público - Isso inclui dados que podem ser liberados para qualquer pessoa ou organização dentro ou fora do International Schooling, com risco mínimo para a proteção, finanças ou operações do International Schooling.

Dados em sites públicos de International Schooling, como endereço de e-mail do escritório, número de telefone do escritório, localização do escritório, etc.
Dados publicados no site da International Schooling, disponíveis publicamente ou não são propriedade intelectual.
Notícias, blogs.

2.3 Plano de Resposta a Incidentes

2.3.1 Declaração de política

Todos os problemas que ocorrem na Plataforma de Aprendizagem devem ser relatados ao Departamento de Tecnologia da Informação (TI) o mais rápido possível, independentemente da magnitude.

2.3.2 Objetivo da Política

Problemas na plataforma de aprendizagem podem ocorrer a qualquer momento e com gravidade variável. A detecção e resolução sistemáticas de problemas é um componente crucial de nossa organização. Esta política descreve o relato, revisão, resolução de problemas e estratégias corretivas relacionadas. Todos os incidentes ocorridos devem ser relatados imediatamente.

2.3.3 Objetivo da Política

Os problemas da plataforma de aprendizagem devem ser relatados, revisados e resolvidos com recomendações. Todos os problemas são monitorados por meio de ferramentas de gerenciamento de problemas na plataforma.

Relatando um problema: Existem muitos tipos diferentes de problemas que podem ser relatados ao Departamento de TI. Exemplos de problemas incluem:

Problemas na Plataforma de Aprendizagem que atrapalham a experiência de alunos, pais e professores.
O usuário acessa um sistema ou aplicativo com credenciais diferentes das suas.
Acesso a um sistema, aplicativo ou documento que não foi autorizado pela equipe apropriada
Um sistema de informação está infectado com vírus, malware ou ransomware

Revendo o problema: Cada problema relatado deve ser revisado pela equipe de TI. Alguns deles incluem:

Problemas na Plataforma de Aprendizagem que atrapalham a experiência de alunos, pais e professores.
Atividade não autorizada ou suspeita na rede International Schooling, incluindo sistemas ou aplicativos
Os dados do International Schooling são perdidos, roubados, mal direcionados ou compartilhados com terceiros não autorizados.
Um sistema na rede International Schooling está infectado com malware.

Resolvendo o problema: Depois que um problema for relatado e revisado, ele deve ser resolvido para evitar mais danos. Por meio de exemplo, as seguintes etapas devem ser realizadas:

Para problemas da Plataforma de Aprendizagem, esforços imediatos devem ser feitos pelo Departamento de TI para resolver o problema o mais rápido possível.
Se um sistema foi infectado na rede International Schooling, ele deve ser isolado, mas deve permanecer ligado para posterior resolução.
Fechar um problema indica que o problema foi completamente resolvido. Conseqüentemente, esforços devem ser feitos para evitar que tais problemas ocorram novamente.

2.4 Política de Comunicação

2.4.1 Declaração de política

O International Schooling usa vários meios de comunicação, incluindo e-mails, mensagens instantâneas, sistemas de ingressos, etc. para seus alunos, professores, pais e funcionários para conduzir os negócios da instituição em geral na Plataforma de Aprendizagem. Contas oficiais foram fornecidas a professores, alunos, pais e funcionários em nossa Plataforma de Aprendizagem. É responsabilidade do titular da conta aderir a certas diretrizes ao se comunicar com outros membros do International Schooling. Quaisquer dados recebidos por qualquer fonte de transferência (por exemplo, e-mail, mensagens instantâneas, etc.) estão sujeitos à vigilância da equipe da International Schooling.

2.4.2 Objetivo da Política

A International Schooling é responsável por proteger as informações criadas, recebidas, armazenadas e transferidas na rede da International Schooling, incluindo aquelas contidas em e-mails.

2.4.3 Princípios

As informações de identificação pessoal, como professores, alunos, pais ou registros de funcionários, devem ser tratadas com extremo cuidado para evitar divulgação imprópria que poderia levar a um risco potencial para o International Schooling e suas partes interessadas. Quaisquer dados recebidos por qualquer fonte de transferência (por exemplo, e-mail, mensagens instantâneas, etc.) estão sujeitos à vigilância da equipe da International Schooling.

O acesso às contas da International Schooling requer certas responsabilidades para o titular da conta, incluindo, mas não se limitando a, o seguinte:

Não compartilhe a senha da sua conta com ninguém, incluindo o Departamento de TI (o Departamento de TI nunca pedirá sua senha).
Não use sua conta para assediar outras pessoas.
Não envie spam para pessoas com e-mails
Não envie dados confidenciais a qualquer indivíduo sem a devida autorização

2.5 Segurança de Dados

2.5.1 Declaração de política

Todos os membros da comunidade do International Schooling incluindo professores, alunos, pais e funcionários são responsáveis por proteger a confidencialidade, integridade e disponibilidade dos dados criados, recebidos, armazenados, transferidos ou de outra forma usados pela instituição. A International Schooling reserva-se o direito de restringir o uso de Recursos de Tecnologia da Informação (TI) para preservar a segurança dos dados.

2.5.2 Objetivo da Política

Informações confidenciais, como informações pessoais ou registros de alunos, devem ser tratadas com extremo cuidado para evitar qualquer divulgação não intencional ou inadequada que colocaria a International Schooling e suas partes interessadas em risco.

2.5.3 Princípios

Transferência de dados não autorizada ou inadequada - Informações como informações de alunos, dados de funcionários ou documentos financeiros são confidenciais e devem ser tratadas com extremo cuidado para evitar divulgação indevida. Quaisquer dados recebidos em qualquer fonte de comunicação (por exemplo, e-mail, mensagens, etc.) estão sujeitos à vigilância pela administração do International Schooling. Qualquer transferência de dados deliberada ou acidental para um estranho pode resultar na revogação da conta para análise posterior em conformidade com a Política de Plano de Resposta a Incidentes. International Schooling rastreia e-mails e mensagens de usuários na plataforma International Schooling ativamente.

Acesso e autorização para manipular dados - Nenhum dado criado, recebido, armazenado, transferido ou de outra forma usado pela instituição é excluído da Plataforma de Aprendizagem. Todos os alunos, professores, dados da equipe, incluindo, mas não se limitando a, registros de alunos, contratos de professores, e-mails, arquivos, etc., são arquivados após o término da associação do usuário com o International Schooling. O registro de alunos que se formaram ou desistiram, ou professores que encerraram seu contrato com a International Schooling, é arquivado um ano após o término de sua associação. Os dados arquivados não podem ser manipulados posteriormente por nenhum usuário. Os respectivos chefes de departamento têm o direito de acessar os dados arquivados e podem aprovar qual pessoal terá acesso a esses dados.

Backup, recuperação e descarte de dados - Os administradores de banco de dados e gerentes de sistemas de informação devem ter procedimentos documentados para criar uma cópia exata e recuperável dos dados e devem testar os dados e a recuperação do sistema regularmente; no mínimo uma vez por ano. Requisitos para backup de banco de dados e sistemas incluem, não estão limitados a:

O backup dos bancos de dados e sistemas deve ser feito (pelo menos semanalmente) em uma base predefinida e regular, usando mídia durável que deve incluir disposições para manter um backup ou uma cópia de um backup em armazenamento externo.
A mídia de backup deve ser mantida segura e protegida de qualquer acesso não autorizado.
Devem ser feitos esforços razoáveis para manter a mídia de backup que armazena dados, protegida por senha e externa ao sistema de backup.
Os gerentes e administradores de sistemas de informação ou dados devem ter procedimentos documentados para restaurar esses sistemas ou dados.
Os bancos de dados e sistemas devem ser descartados de forma a garantir que os dados não possam ser recuperados ou recuperados.

2.6 Política de Privacidade

2.6.1 Declaração de política

A International Schooling respeita e entende a importância da privacidade e segurança online e, portanto, estabelecemos uma política com base na Lei de Proteção de Dados Pessoais de 2012 (PDPA). Esta Política de Privacidade divulga nossas práticas de coleta, uso e disseminação de informações para nosso site principal, www.internationalschooling.org, e qualquer um dos sub-sites associados ao Ao usar nosso Site, você concorda com os termos de nossa Política de Privacidade. A Política de Privacidade está sujeita a alterações a qualquer momento a critério exclusivo da International Schooling. Para se manter atualizado, os usuários devem consultar o site.

2.6.2 Princípios

Uso de informações do navegador da web

O International Schooling pode usar dados transmitidos pelo seu navegador, como endereço IP, nome e versão do navegador, sistema operacional do computador, recursos que você está acessando e o último recurso visitado. Esses itens são registrados no arquivo de log do servidor, como é prática comum em todos os sites. A informação recolhida é frequentemente analisada para melhor compreender o que os nossos clientes querem e precisam do ponto de vista tecnológico.
A informação recolhida, portanto, é classificada como Informação de Identificação Não Pessoal, o que significa que a informação recolhida não conduz à sua identificação. Tendo isso em mente, nos reservamos o direito de utilizar e compartilhar o mesmo com terceiros. Observe que, sempre que informações não pessoalmente identificáveis e pessoalmente identificáveis forem combinadas, trataremos a combinação como informação pessoalmente identificável enquanto permanecer assim combinada.

Coleção de dados; Uso e divulgação

Os sites da International Schooling contêm áreas que coletam informações de identificação pessoal fornecidas voluntariamente pelos usuários. Pessoas que fornecem à International Schooling suas informações de contato online podem receber mala direta, e-mail ou contato telefônico de nós com informações sobre promoções especiais, lançamentos de novos produtos, próximos eventos e serviços que podem ser do interesse de nossos clientes. No entanto, as informações seriam tratadas de forma confidencial.
Nós nos reservamos o direito de compartilhar informações de identificação pessoal com alguns provedores de serviços e nossas empresas afiliadas. Eles podem utilizar as informações para processar quaisquer transações solicitadas pelo usuário. Os provedores de serviço podem incluir fornecedores, consultores ou empresas que realizam serviços de marketing para International Schooling. No entanto, você pode ficar tranquilo, pois pedimos aos nossos prestadores de serviços que mantenham as informações de identificação pessoal seguras e protegidas e as divulguem ou usem apenas para projetos realizados em nome da International Schooling, ou conforme permitido por lei.
A plataforma de International Schooling contém informações de identificação pessoal que são preservadas e disponibilizadas a terceiros - parceiros de conteúdo, provedores de serviços ou fornecedores. Essas partes têm acesso ao mínimo de informações necessárias para ajudá-las a realizar as tarefas para as quais estão sendo contratadas. Esses terceiros aprovaram preservar a confidencialidade das informações e fazer uso das informações apenas para projetos realizados para International Schooling, ou conforme permitido por lei.
O International Schooling contém 'registros educacionais dos alunos'. Esses registros são protegidos pelo ensino internacional de acordo com os direitos educacionais pertinentes e o PDPA.
Podemos divulgar suas informações de identificação pessoal a terceiros se considerarmos que somos obrigados a fazê-lo sob a lei local (incluindo intimações e ordens judiciais); para implementar nossos termos de uso; para proteger a segurança, privacidade, direitos ou propriedade da International Schooling, nossos funcionários, escolas afiliadas ou / e nos autorizar a aproveitar soluções ou limitar a indenização que podemos sustentar.
No caso de todos ou a maioria dos ativos da International Schooling serem transferidos ou vendidos para qualquer outra parte, todas as informações, pessoalmente identificáveis ou não, também podem ser transferidas para a parte adquirente.

Transferência de informações pessoais para fora de Cingapura

Certos provedores de serviços terceirizados podem operar fora de Cingapura. Ao fornecer informações sobre International Schooling através dos sites ou de outra forma, o usuário consente com a transferência de informações não pessoalmente identificáveis e pessoalmente identificáveis para serem usadas e processadas de acordo com os termos especificados nesta Política de Privacidade.

Tópicos de discussão e quadros de mensagens

Tópicos de discussão e / ou quadros de mensagens estão disponíveis por meio do LMS ou qualquer outro sistema de gestão educacional. Eles também podem fazer parte das sessões de Live Lesson no ambiente de sala de aula virtual. As postagens nas linhas de discussão e / ou quadros de mensagens, ou a presença do usuário nas sessões do Live Lesson podem ser lidas por qualquer pessoa que faça parte das mesmas. Além disso, qualquer informação compartilhada em um tópico de discussão e / ou quadros de mensagens, comentários verbais ou em pod de bate-papo pode ser incluída em uma sessão de Aula ao Vivo e, em seguida, pode estar disponível e divulgada a todos os usuários desse tópico de discussão e / ou quadro de mensagens específico , ou sessão ao vivo. Não garantimos a segurança de nenhuma informação divulgada pelo usuário nos referidos fóruns públicos. Portanto, qualquer postagem do usuário será por sua própria conta e risco.

Crianças menores de 11 anos

A privacidade online e a segurança das crianças são uma das principais preocupações da International Schooling.
As crianças não podem fornecer informações de identificação pessoal sem fornecer consentimento prévio dos pais ou notificação dos pais, o que incluirá uma oportunidade para os pais impedirem o uso de informações e a participação na atividade. A International Schooling nunca busca qualquer informação de crianças com menos de 11 anos de idade.
As crianças não podem postar publicamente ou distribuir informações de contato pessoalmente identificáveis sem o consentimento prévio dos pais.
Se qualquer informação for divulgada por falha, engano ou fraude, informe imediatamente a International Schooling entrando em contato conosco em [email protected].
Os tutores de crianças menores de 11 anos de idade podem solicitar a revisão, edição ou proibição de informações de identificação pessoal sobre a criança de serem utilizadas pela International Schooling enviando um formulário para [email protected].
Observe que no caso de um pedido ser feito para excluir informações do uso do International Schooling, o registro da criança no International Schooling pode não continuar e isso também pode encerrar sua participação no programa International Schooling.

Links para outros sites

Nossos sites podem conter links para outros sites. International Schooling não é responsável pelas práticas de privacidade ou pelo conteúdo de tais sites.

Excluir

O International Schooling oferece aos usuários a oportunidade de optar por não receber comunicações futuras. Os pedidos de exclusão, para serem eficazes, devem ser enviados para [email protected]. Também podemos ser contatados pelo telefone +65 3159 3949 para remoção de todas as listas de contato do International Schooling.

Como entrar em contato conosco

Caso você tenha alguma dúvida, comentário ou preocupação sobre esta Política de Privacidade do site ou sobre as práticas de informação deste site, entre em contato conosco da seguinte forma:

Escola Internacional

111 Somerset Road, Nível 13, TripleOne Somerset,

Singapura - 238164

E-mail: [email protected]

Telefone: +65 3159 3949

Segurança

O International Schooling dá passos sólidos para preservar as informações do usuário. Por mais eficientes que sejam as medidas de segurança, nenhum sistema de segurança é totalmente infalível; portanto, a segurança completa de nossos sistemas ou banco de dados não é garantida.

Uso de informações do navegador da web

O International Schooling pode usar dados transmitidos pelo seu navegador, como endereço IP, nome e versão do navegador, sistema operacional do computador, recursos que você está acessando e o último recurso visitado. Esses itens são registrados no arquivo de log do servidor, como é prática comum em todos os sites. A informação recolhida é frequentemente analisada para melhor compreender o que os nossos clientes querem e precisam do ponto de vista tecnológico.
A informação recolhida, portanto, é classificada como Informação de Identificação Não Pessoal, o que significa que a informação recolhida não conduz à sua identificação. Tendo isso em mente, nos reservamos o direito de utilizar e compartilhar o mesmo com terceiros. Observe que, sempre que informações não pessoalmente identificáveis e pessoalmente identificáveis forem combinadas, trataremos a combinação como informação pessoalmente identificável enquanto permanecer assim combinada.

Coleção de dados; Uso e divulgação

Os sites da International Schooling contêm áreas que coletam informações de identificação pessoal fornecidas voluntariamente pelos usuários. Pessoas que fornecem à International Schooling suas informações de contato online podem receber mala direta, e-mail ou contato telefônico de nós com informações sobre promoções especiais, lançamentos de novos produtos, próximos eventos e serviços que podem ser do interesse de nossos clientes. No entanto, as informações seriam tratadas de forma confidencial.
Nós nos reservamos o direito de compartilhar informações de identificação pessoal com alguns provedores de serviços e nossas empresas afiliadas. Eles podem utilizar as informações para processar quaisquer transações solicitadas pelo usuário. Os provedores de serviço podem incluir fornecedores, consultores ou empresas que realizam serviços de marketing para International Schooling. No entanto, você pode ficar tranquilo, pois pedimos aos nossos prestadores de serviços que mantenham as informações de identificação pessoal seguras e protegidas e as divulguem ou usem apenas para projetos realizados em nome da International Schooling, ou conforme permitido por lei.
A plataforma de International Schooling contém informações de identificação pessoal que são preservadas e disponibilizadas a terceiros - parceiros de conteúdo, provedores de serviços ou fornecedores. Essas partes têm acesso ao mínimo de informações necessárias para ajudá-las a realizar as tarefas para as quais estão sendo contratadas. Esses terceiros aprovaram preservar a confidencialidade das informações e fazer uso das informações apenas para projetos realizados para International Schooling, ou conforme permitido por lei.
O International Schooling contém 'registros educacionais dos alunos'. Esses registros são protegidos pelo ensino internacional de acordo com os direitos educacionais pertinentes e o PDPA.
Podemos divulgar suas informações de identificação pessoal a terceiros se considerarmos que somos obrigados a fazê-lo sob a lei local (incluindo intimações e ordens judiciais); para implementar nossos termos de uso; para proteger a segurança, privacidade, direitos ou propriedade da International Schooling, nossos funcionários, escolas afiliadas ou / e nos autorizar a aproveitar soluções ou limitar a indenização que podemos sustentar.
No caso de todos ou a maioria dos ativos da International Schooling serem transferidos ou vendidos para qualquer outra parte, todas as informações, pessoalmente identificáveis ou não, também podem ser transferidas para a parte adquirente.

Transferência de informações pessoais para fora de Cingapura

Tópicos de discussão e quadros de mensagens

Crianças menores de 11 anos

A privacidade online e a segurança das crianças são uma das principais preocupações da International Schooling.
As crianças não podem fornecer informações de identificação pessoal sem fornecer consentimento prévio dos pais ou notificação dos pais, o que incluirá uma oportunidade para os pais impedirem o uso de informações e a participação na atividade. A International Schooling nunca busca qualquer informação de crianças com menos de 11 anos de idade.
As crianças não podem postar publicamente ou distribuir informações de contato pessoalmente identificáveis sem o consentimento prévio dos pais.
Se qualquer informação for divulgada por falha, engano ou fraude, informe imediatamente a International Schooling entrando em contato conosco em [email protected].
Os tutores de crianças menores de 11 anos de idade podem solicitar a revisão, edição ou proibição de informações de identificação pessoal sobre a criança de serem utilizadas pela International Schooling enviando um formulário para [email protected].
Observe que no caso de um pedido ser feito para excluir informações do uso do International Schooling, o registro da criança no International Schooling pode não continuar e isso também pode encerrar sua participação no programa International Schooling.

Links para outros sites

Nossos sites podem conter links para outros sites. International Schooling não é responsável pelas práticas de privacidade ou pelo conteúdo de tais sites.

Excluir

Como entrar em contato conosco

Caso você tenha alguma dúvida, comentário ou preocupação sobre esta Política de Privacidade do site ou sobre as práticas de informação deste site, entre em contato conosco da seguinte forma:

Escola Internacional

111 Somerset Road, Nível 13, TripleOne Somerset,

Singapura - 238164

E-mail: [email protected]

Telefone: +65 3159 3949

Segurança

2.7 Termos de Uso

Aplicável a todos os usuários

Aceitação dos termos

Ao usar nosso Sistema de Gestão de Aprendizagem (“LMS”), você (doravante denominado “Usuário” ou “Usuários”) aprova todos os termos, condições e avisos especificados ou mencionados nestes Termos de Uso (“Termos”). Estes Termos se aplicam ao uso do LMS e de todas as informações, materiais, conteúdo, produtos, serviços e software licenciados ou de propriedade da International Schooling ("IS") e disponíveis por meio de, ou incluídos no LMS ("International Schooling Content" ) além de qualquer conteúdo licenciado ou pertencente a um provedor de conteúdo terceirizado que esteja disponível por meio de, ou incluído no LMS com a permissão desse terceiro (“Conteúdo de terceiros”) (Conteúdo de escola internacional e Conteúdo de terceiros coletivamente, “o Conteúdo ”). Se o usuário for menor de idade, é responsabilidade de seus pais / responsáveis garantir que o usuário cumpra os Termos
Qualquer Conteúdo de Terceiros carregado ou disponibilizado de qualquer outra forma por um Terceiro é de propriedade exclusiva do Terceiro ou de seus licenciados e permanece propriedade exclusiva do mesmo. Ao enviar ou de outra forma disponibilizar qualquer Conteúdo de Terceiros, você automaticamente garante e / ou concede que o proprietário concedeu ao International Schooling, a licença perpétua, única e livre de royalties, e o direito de usar, publicar, replicar, apresentar, transmitir e distribuir o Conteúdo de Terceiros por meio do meio no qual você carregou o Conteúdo de Terceiros ou autorizou o International Schooling a fazer upload do Conteúdo de Terceiros. Você também autoriza qualquer Usuário do LMS com acesso a esse meio, dependendo de suas restrições, a acessar, analisar, armazenar e reproduzir o Conteúdo de Terceiros no mesmo escopo permitido aqui. Para o escopo previsto nos termos específicos do acordo que rege entre Terceiros, o Conteúdo de Terceiros e a Escola Internacional podem ser removidos, ocultados, alterados ou personalizados pelo Terceiro, condicionado aos termos e condições aqui estabelecidos em relação para o uso de LMS. International Schooling tem o direito de modificar estes Termos a qualquer momento, com efeito a partir da publicação dos Termos reestruturados na página de login do LMS. A versão mais recente está sempre disponível clicando no link Termos de uso localizado na parte inferior da página de login do LMS.

Uso Permitido

O LMS deve ser usado para acessar o programa educacional licenciado por ou para a assistência do (s) Usuário (s). International Schooling dá ao Usuário a licença única, intransferível e limitada para visitar, acessar, visualizar, usar e imprimir o Conteúdo, exclusivamente para uso pessoal não comercial individual do Usuário, correspondente a tais programas educacionais, desde que o Usuário mantenha todos os direitos autorais e outros avisos de propriedade intactos. O uso do Conteúdo ou outros materiais para qualquer propósito não explicitamente permitido nestes Termos é proibido.

Os usuários não devem:

Alterar, ocultar ou remover o Conteúdo de qualquer maneira, exceto conforme recomendado por escrito pela International Schooling
Use o LMS de qualquer forma que possa prejudicar, interromper, prejudicar ou sobrecarregar qualquer servidor do International Schooling ou a rede (ou redes) conectada a qualquer servidor do International Schooling, ou interferir no uso do LMS por qualquer outra parte
Obtenha ou faça um esforço para obter acesso não autorizado a quaisquer sistemas de computador, contas ou redes conectadas a qualquer um dos servidores da International Schooling através de mineração de senha, hacking ou qualquer outro meio
Obter ou tentar obter quaisquer informações ou materiais por meio de métodos não disponibilizados propositalmente por meio do LMS

O uso do LMS de qualquer forma para os fins a seguir é estritamente proibido. Ao fazer uso do LMS, você concorda que não irá:

Envie, receba ou mostre material obsceno, pornográfico, sexualmente explícito ou qualquer outro material que seja prejudicial a menores
Personificar qualquer entidade ou indivíduo (usando sua senha ou qualquer outro meio), isso inclui qualquer representante ou funcionário da International Schooling
Copie e / ou distribua o conteúdo fornecido no LMS (isso inclui mensagens de WebMail, postagens nos quadros de mensagens ou material de estudo e respostas) sem a permissão do proprietário
Solicitar ou coletar informações sobre os usuários e / ou membros deste site, especialmente com a intenção de transmitir ou facilitar a distribuição de e-mails em massa ou não solicitados ou outras comunicações eletrônicas
Use os serviços de comunicação fornecidos pela escola em conexão com pesquisas, esquemas, concursos, lixo eletrônico, correntes, spam ou quaisquer mensagens supérfluas ou duplicadas (comerciais ou não comerciais)
Faça upload de arquivos que incluem vírus, worms, cancelbots, bombas-relógio, cavalos de Tróia, arquivos corrompidos ou outros programas ou softwares relacionados que podem danificar a operação de qualquer propriedade ou computador
Solicite ou reúna informações pessoais (incluindo nome, número de telefone e endereço) de qualquer indivíduo com menos de dezoito anos de idade sem consentimento dos pais confirmado
Exibir material ofensivo ou ameaçador, incluindo o uso de palavrões, linguagem insultuosa, vulgar, obscena ou repugnante
Exibir imagens ou mensagens racistas, tendenciosas ou discriminatórias
Violar quaisquer leis pertinentes
Divulgar informações pessoais de qualquer outro usuário ou menor, incluindo endereço, número de telefone ou informações relacionadas a terceiros sem a aprovação ou consentimento dos pais
Infringir qualquer marca registrada, direito autoral, segredo comercial, patente ou qualquer outra lei de propriedade intelectual ou usar a propriedade intelectual de qualquer outra entidade ou pessoa sem a permissão do proprietário - isso inclui o compartilhamento de links e outros materiais com marca registrada ou com direitos autorais de terceiros no LMS (isso inclui a postagem em mensagens de WebMail ou em painéis de mensagens) sem consentimento, bem como o uso de quaisquer marcas de serviço, marcas registradas ou suas marcas em qualquer site ou mídia social sem a permissão do proprietário
Intrometa-se nos arquivos, pastas ou trabalho de outras pessoas
Endossar atividades comerciais, exceto conforme especificado por escrito pela International Schooling
Promova produtos ou serviços ou participe de lobby político
Assediar, difamar, maltratar, insultar, ameaçar, perseguir, atacar ou de outra forma violar os direitos legais (como publicidade e privacidade) de outro indivíduo ou atrapalhar o trabalho de outra pessoa, incluindo o envio de e-mails ou mensagens de WebMail desnecessários

Cada usuário receberá um nome de usuário e uma senha (as “Informações de login”) para acessar o LMS e o Conteúdo. Os usuários são obrigados a manter todas as informações de login estritamente confidenciais, e as informações de login devem ser usadas apenas pelo usuário atribuído. Os usuários são responsáveis por manter a confidencialidade e segurança de todas as informações de login e por impedir o acesso ao LMS e / ou ao conteúdo por qualquer indivíduo não autorizado usando as informações de login de qualquer outro usuário. Os usuários são responsáveis por toda e qualquer atividade realizada por meio de sua conta. Os usuários devem informar a International Schooling instantaneamente sobre qualquer violação de segurança ou uso não autorizado de sua conta. Apesar do exposto, alguns funcionários da International Schooling podem ser autorizados a “logar-se como” outra pessoa, após buscar a aprovação de seu supervisor e realizar treinamentos específicos.

Direitos do proprietário

O usuário reconhece e concorda que algumas das informações disponíveis no LMS são protegidas por diferentes marcas comerciais, marcas de serviço, patentes, direitos autorais, segredos comerciais ou quaisquer outros direitos de propriedade intelectual e leis e só devem ser usadas conforme permitido por lei e com a autorização do proprietário. Exceto quando explicitamente autorizado pela International Schooling, os usuários não podem vender, alugar, licenciar, copiar, modificar, distribuir, transferir, editar, reproduzir, adaptar, exibir ou publicar abertamente, ou criar trabalhos derivados ou de outra forma utilizar o Conteúdo ou recursos no LMS em qualquer meio ou forma. Os usuários são totalmente responsáveis por seu uso individual e por garantir que tal uso não viole os direitos da International Schooling ou de terceiros. Além da possível ação legal, qualquer uso não permitido, incluindo plágio ou repostagem de International Schooling ou propriedade intelectual de terceiros, pode acarretar em um ou mais dos seguintes: rescisão do direito de usar LMS, ação disciplinar baseada na escola e / ou expulsão da escola, do programa de estudos ou da oferta de programas.

Violação de direitos autorais

O conteúdo é propriedade ou controlado pela International Schooling ou terceiros atribuídos como o provedor de conteúdo, e seu conteúdo não deve ser copiado, circulado, reproduzido ou personalizado de qualquer forma sem o consentimento explícito por escrito da International Schooling. Se você tiver alguma dúvida sobre direitos autorais sobre o material postado no LMS por alguém, informe-nos. Você pode enviar uma notificação por escrito (“Notificação”) entrando em contato com nosso Agente Designado em [email protected].

Para ser útil, o Aviso deve incluir o seguinte:

Uma assinatura do proprietário (física ou eletrônica), ou qualquer indivíduo aprovado para agir em nome do proprietário ("Parte Reclamante")
Detalhes do material que supostamente está sendo infringido
Informações razoavelmente suficientes para autorizar a International Schooling a entrar em contato com a parte reclamante, como - endereço, número de telefone e um endereço de correio eletrônico, se disponível
Identificação do material supostamente violado no LMS ("Material infrator") e informações razoavelmente suficientes para autorizar a International Schooling a encontrar o material no LMS
Identificação do material protegido por direitos autorais que foi supostamente violado ("Material violado"), ou se vários trabalhos protegidos por direitos autorais no LMS forem mencionados em um único Aviso, uma lista de cada trabalho protegido por direitos autorais que foi supostamente violado (mencione em detalhes que qual material infrator supostamente infringe qual material infrator);
Uma declaração de que a Parte Reclamante tem um motivo para acreditar que o uso de Material infrator da forma reclamada não é aprovado pela lei, pelo proprietário dos direitos autorais ou por seu agente
Uma declaração de que as informações fornecidas no Aviso são corretas e que a Parte Reclamante é a proprietária ou tem permissão para agir em nome do proprietário do material supostamente infringido, sob pena de perjúrio

Marcas Registradas

LMS contém marcas comerciais e marcas de serviço da International Schooling e de terceiros. Essas marcas só podem ser usadas de acordo com as Diretrizes de Uso de Marca Registrada 'International Schooling' contidas nos Termos de Uso do Site no site público. Para obter permissão para usar o logotipo ou nome da International Schooling ou qualquer marca da International Schooling fora das Diretrizes de Uso de Marcas Registradas, entre em contato com [email protected]. Qualquer uso de marcas da International Schooling que não atendam às Diretrizes de Uso de Marcas Registradas é estritamente proibido.

Links

O LMS pode incluir links para outros sites ou recursos fornecidos para a conveniência dos usuários. Salvo indicação em contrário, esses sites vinculados não estão sob o controle da International Schooling e a International Schooling não é responsável pelo conteúdo disponível em sites vinculados de terceiros. A International Schooling não oferece garantias, representações ou qualquer outro compromisso sobre quaisquer sites ou recursos de terceiros que possam ser acessados, referenciados ou vinculados ao LMS. Um link para um site não significa que International Schooling endossa o conteúdo desse site, o proprietário do site ou o uso de tais sites. Além disso, International Schooling não tem conhecimento ou é responsável por quaisquer negociações que o Usuário possa fazer com terceiros, mesmo que o Usuário saiba sobre tais partes (ou encontre um link para tais partes) através do LMS. Como resultado, o usuário reconhece e concorda que International Schooling não é responsável pela disponibilidade de tais recursos externos ou sites, exceto quando explicitamente contratado para, e não é responsável ou responsável por qualquer conteúdo, produtos, serviços ou outros materiais disponíveis em ou desses recursos ou sites.

Privacidade

Você concorda que o uso do LMS também depende da Política de Privacidade, que faz parte destes Termos.

Controle de exportação

A International Schooling controla e opera o LMS a partir de sua sede nos Estados Unidos e não faz nenhuma declaração de que o Conteúdo está disponível ou adequado para uso em outros locais. Se o LMS for usado de outros locais, você será responsável pelo cumprimento das leis pertinentes.

Garantia e outras isenções de responsabilidade

O International Schooling está determinado a garantir a precisão de todas as informações fornecidas através e no LMS, condicionado às seguintes limitações:

A International Schooling usaria esforços racionais para manter as informações atualizadas e para garantir a integridade ou precisão do material disponível por meio do LMS. No entanto, os materiais disponíveis através do LMS não podem ser garantidos ou prometidos como atuais, corretos ou completos e podem incluir erros tipográficos ou imprecisões
O usuário aceita que International Schooling não é responsável pela conduta de qualquer parte usando o LMS ou por qualquer material ofensivo, depreciativo, infrator ou ilegal exibido no LMS ou em qualquer serviço de comunicação e International Schooling reserva-se o direito de corrigir quaisquer erros ou corrigir qualquer omissões e remover quaisquer materiais do LMS a seu próprio critério e sem a responsabilidade de qualquer tipo

Isenção de garantia

O uso do LMS ou de qualquer serviço de comunicação é de responsabilidade exclusiva do usuário. Todas as informações, materiais, software, programas, produtos e serviços são fornecidos "no estado em que se encontram", sem garantias de qualquer espécie. A escola internacional nega explicitamente, em toda a extensão permitida por lei, todas as garantias, garantias ou representações implícitas, legais, expressas e outras, incluindo, sem restrições, as garantias de adequação a um propósito específico, capacidade comercial e não violação de propriedade intelectual e direitos de propriedade. Sem limitação, o ensino internacional não oferece garantias ou garantias de que o LMS será seguro, oportuno, livre de erros ou ininterrupto. O usuário reconhece e concorda que se o usuário baixar ou adquirir informações, materiais, software, programas, produtos ou serviços, o usuário o fará por sua própria conta e risco e que o usuário será o único responsável por quaisquer danos que possam resultar , incluindo danos ao sistema de computador do usuário ou perda de dados. Algumas jurisdições podem não permitir a exclusão de garantias; como resultado, as exclusões acima não se aplicarão ao usuário.

Limitação de responsabilidade

Em nenhuma hipótese a escola internacional será responsável por quaisquer danos diretos, indiretos, incidentais, punitivos, especiais ou consequentes que resultem do uso ou falha no uso do LMS ou de qualquer outro serviço de comunicação. Essa limitação se aplica se a suposta responsabilidade for fundamentada em contrato, negligência, responsabilidade objetiva, ato ilícito ou qualquer outro fundamento, mesmo que a escola internacional tenha sido notificada da probabilidade de tais danos. Uma vez que algumas jurisdições não permitem a exclusão ou limitação de danos conseqüentes ou incidentais, a responsabilidade da escola internacional em tais jurisdições pode ser limitada à extensão permitida por lei.

Liberação

O usuário, por meio deste, libera e dispensa perpetuamente o ensino internacional, suas escolas afiliadas, funcionários, oficiais, diretores, contratados, agentes, sucessores e cessionários ("partes liberadas"), de todas as causas de ação, ações, reivindicações, danos, lesões, custos , ou despesas de qualquer tipo decorrentes ou relacionadas ao usuário ou filho (s) menor (es) do uso do LMS ou de qualquer serviço de comunicação pelo usuário. O usuário reconhece que esta é uma liberação completa e total na extensão máxima permitida por lei de todas as reivindicações e danos que o usuário ou filho (s) menor (es) do usuário possa ter como resultado de seu uso do LMS, independentemente de a causa exata disso.

Indenização

Mediante solicitação da International Schooling, o usuário concorda em proteger, indenizar e isentar de responsabilidade a International Schooling e suas escolas afiliadas, contratados, funcionários, oficiais, diretores, licenciadores e provedores de conteúdo terceirizados de todas as reivindicações, responsabilidades e despesas, incluindo advogados taxas, que podem surgir do uso ou mau uso do LMS, Conteúdo ou outros Serviços de Comunicação pelo Usuário. International Schooling tem o direito, às suas próprias custas, de presumir a defesa e controle exclusivos de qualquer questão de outra forma dependente de indenização pelo Usuário, caso em que o Usuário colaboraria com a International Schooling em fazer valer quaisquer defesas disponíveis.

Separabilidade e integração

Com exceção de outros acordos assinados pelo Usuário com International Schooling, estes Termos abrangem todo o acordo entre International Schooling e o Usuário no que diz respeito ao uso de LMS. Se qualquer parte destes Termos for considerada inexequível ou inválida, essa parte deve ser interpretada de forma compatível com a lei aplicável para refletir, tanto quanto possível, os objetivos originais das partes e as partes restantes devem permanecer em pleno vigor e efeito.

Rescisão de Uso

Se o usuário infringir estes Termos, o usuário pode ser banido de qualquer uso futuro do LMS e / ou pode estar sujeito a uma ação legal. Os motivos para tal rescisão, suspensão e / ou exclusão devem incluir, mas não se limitar a:

Violações ou violações dos Termos ou de outras diretrizes ou acordos neles incluídos
Solicitações de agências governamentais ou policiais
Uma solicitação de USUÁRIO (exclusão de conta iniciada automaticamente)
Modificação de material ou descontinuação de LMS (ou qualquer componente do mesmo)
Segurança inesperada ou problemas técnicos ou questões
Inatividade por um longo período de tempo, e / ou
Envolvimento em atividades ilegais ou fraudulentas pelo usuário. O encerramento da conta do usuário pode incluir:
- Remoção de acesso a todas as ofertas LMS
- Exclusão de sua conta de usuário, senha e informações relacionadas, como conteúdo e arquivos vinculados ou encontrados dentro da conta (ou qualquer parte dela)
- Proibindo qualquer uso posterior de LMS
- Além disso, você concorda que todas as rescisões por justa causa serão feitas a critério exclusivo do Connection e que a International Schooling não será responsável perante você ou qualquer terceiro pelo encerramento do acesso ao LMS ou de sua conta.

Termos Adicionais Aplicáveis à Comunidade Escolar Internacional de Escolas, Incluindo Todas as Escolas Nexus, Apenas WebMail, Quadros de Mensagens e Outros Serviços de Comunicação

A International Schooling oferece um sistema interno de e-mail, International Schooling WebMail, através do LMS, como um serviço para alguns Usuários em relação aos programas de educação que fornecem serviço de webmail. O Webmail permite que esses usuários se conectem a outros usuários de Webmail. International Schooling não pode garantir a segurança de qualquer informação que tais usuários revelem em mensagens de WebMail, e os usuários o fazem a seu próprio critério. As mensagens de WebMail enviadas estão disponíveis apenas para o autor e destinatários, bem como para outras pessoas autorizadas para garantir e manter a integridade do sistema e também para certificar-se de que os usuários estão agindo de forma legal e responsável conforme sugerido por estes Termos. Além disso, as mensagens de WebMail não podem ser garantidas como privadas e podem ser monitoradas. Mensagens relacionadas a ou em apoio a atividades obscenas ou ilegais ou que de outra forma violem os Termos podem ser informadas às autoridades competentes e podem resultar na perda de privilégios do usuário, exclusão dos respectivos programas educacionais do Usuário e / ou ação legal.

A International Schooling também administra Quadros de Mensagens acadêmicos encontrados no LMS para ajudar na troca tranquila de informações, ideias e opiniões entre os Usuários cujos respectivos programas de educação oferecem acesso a Quadros de Mensagens. Esses usuários podem usar os Quadros de Mensagens apenas para atividades estruturadas, clubes ou outros usos educacionais, conforme recomendado pelo departamento escolar e conforme mencionado em cada Quadro de Mensagens. Os Quadros de Mensagens incluem contribuições que representam apenas as opiniões de seus respectivos autores e não da International Schooling. O uso dos Quadros de Mensagens está sujeito às regras que regem o uso de Quadros de Mensagens, que são fornecidos quando um usuário os acessa (consulte também a seção Links abaixo).

Além do sistema de WebMail e dos Quadros de Mensagens, o International Schooling pode ocasionalmente oferecer áreas de bate-papo e / ou outra comunicação ou funcionalidade de mensagem projetada para permitir que os Usuários se correspondam com outros (cada um um “Serviço de Comunicação” e conjuntamente “Serviços de Comunicação”). O Usuário concorda em utilizar os Serviços de Comunicação somente em concordância com estes Termos e conforme mencionado em cada Serviço de Comunicação para enviar, receber e postar mensagens e materiais que sejam apropriados e, quando pertinentes, relacionados ao Serviço de Comunicação específico.

Qualquer informação que o usuário possa fornecer para ser postada em um quadro de mensagens ou qualquer outro serviço de comunicação seria divulgada e disponibilizada a todos os usuários desse serviço de comunicação e, como resultado, não é mais privada. Não podemos garantir a segurança de tais informações que você compartilha ou divulga online em áreas públicas, e você faz isso a seu exclusivo critério. International Schooling não endossa ou controla as mensagens, informações ou conteúdo encontrado em qualquer Serviço de Comunicação; portanto, International Schooling explicitamente se isenta de qualquer responsabilidade relativa aos Serviços de Comunicação e quaisquer ações decorrentes do envolvimento do Usuário em quaisquer Serviços de Comunicação. Todos os participantes aceitam que qualquer dependência de tal conteúdo será por conta e risco do indivíduo.

Embora a International Schooling não tenha nenhuma responsabilidade em fazê-lo, a International Schooling reserva-se o direito de:

Supervisionar qualquer coisa postada em um Quadro de Mensagens ou qualquer outro Serviço de Comunicação ou qualquer coisa enviada por meio do International Schooling WebMail
Remover qualquer coisa que seja considerada ofensiva pela International Schooling ou de outra forma que viole estes Termos ou por qualquer outra razão que a International Schooling considerar necessária a seu próprio e absoluto critério

Em todos os momentos, International Schooling reserva-se o direito de divulgar qualquer informação que a International Schooling julgar necessária para qualquer lei aplicável, investigação disciplinar, processo legal, regulamento ou solicitação governamental, ou para alterar, recusar publicar ou remover qualquer informação ou material , total ou parcialmente, a critério da International Schooling.

2.8 Requisitos para Sistemas de Informação de Segurança

2.8.1 Declaração de política

Para prevenir o acesso não autorizado aos dados da International Schooling, os sistemas de informação devem ser protegidos de acordo com um conjunto de padrões e princípios.

2.8.2 Objetivo da Política

Certas medidas de segurança devem ser implementadas para prevenir ou mitigar o risco de violação de segurança ou ataque. Nesta política, a International Schooling define um padrão para configurar com segurança os sistemas de informação que residem na rede da International Schooling para garantir que uma configuração de segurança reforçada e testada seja usada em todos os sistemas de informação.

2.8.3 Princípios

O sistema de informação da International Schooling é um servidor ou aplicativo que contém, armazena ou fornece acesso aos dados da International Schooling. A International Schooling garante que seus sistemas de informação sejam protegidos e fortalecidos. As configurações de segurança devem ser implementadas com base na avaliação inicial de risco do sistema para atingir o nível apropriado de segurança pelo chefe de TI.

Atualização regular do servidor - A menos que especificado de outra forma, todos os servidores devem ser instalados com uma versão compatível das tecnologias usadas para executar a Plataforma de Aprendizagem em produção. Software desatualizado não deve ser usado, a menos que o Departamento de TI tenha emitido uma exceção específica. Os servidores devem receber patches regularmente com os novos patches de segurança. O sistema não deve ser colocado em uma rede pública durante a implementação de um novo sistema (no caso de migração para um novo servidor) até que o sistema esteja suficientemente protegido. Até a implantação em sistemas de produção, todos os patches devem ser testados, pois patches implantados sem teste podem tornar um sistema inacessível ou tornar os dados do sistema irrecuperáveis.
Endurecimento e configuração dos servidores - Os administradores do sistema são responsáveis por configurar o sistema operacional do servidor de maneira segura. Para minimizar as ameaças e o número de vulnerabilidades ou riscos potenciais que podem ocorrer no sistema, todos os sistemas de informação devem ser configurados para fornecer o mínimo de funcionalidade possível ao sistema. Além dos controles de proteção do sistema já estabelecidos, medidas de proteção adicionais também devem ser implementadas. Use um firewall de aplicativo da web para ou aplicativos voltados para o usuário, sempre que aplicável.
Armazenamento de registros de aplicativos - A capacidade de coletar logs detalhados do aplicativo é vital para a solução de problemas e suporte de sistemas e software. Os logs podem precisar ser recuperados para iniciativas de resposta a incidentes ou outros diagnósticos e propósitos de solução de problemas.
Procedimentos de backup de servidor e banco de dados - O backup dos sistemas de informação deve ser feito com base no nível de confidencialidade do sistema e na disponibilidade de recursos para a realização do backup. Os backups devem existir de acordo com as políticas de backup existentes. Os backups de sistemas confidenciais devem ser armazenados em um local externo seguro.
Codificação segura e práticas de desenvolvimento - Todos os desenvolvedores são treinados para identificar e analisar problemas de segurança ao escrever e revisar o código. As revisões de código são conduzidas para cada mudança na base de código para detectar e corrigir quaisquer bugs, falhas de segurança e quaisquer outros defeitos de código. As alterações no código devem ser revisadas antes que o código seja aprovado e enviado ao repositório de base de código.
Mantendo um servidor de teste - Para limitar o impacto das atualizações e outras alterações do sistema, um servidor de teste deve ser mantido para sistemas voltados para o usuário. O servidor de teste deve ter configurações de hardware e software idênticas ao servidor de produção. Após a implantação no ambiente de produção, todas as atualizações de configuração, correções e outras atualizações devem ser revisadas no servidor de teste.

2.9 Política de senha

2.9.1 Declaração de política

É responsabilidade de todos os alunos, professores, pais, funcionários e qualquer outro indivíduo que tenha acesso aos dados do International Schooling proteger o nome de usuário e a senha de sua conta e deve cumprir as diretrizes de senha nesta política. As senhas devem atender às regras de complexidade definidas na política e não devem ser compartilhadas ou disponibilizadas a outras pessoas de qualquer forma que não esteja de acordo com esta política.

2.9.2 Objetivo da Política

Atribuir aos usuários contas individuais que requerem proteção por senha é um dos principais métodos usados para restringir o acesso aos dados do International Schooling. Se uma conta for comprometida, um indivíduo não autorizado pode obter acesso aos sistemas de informação, seja de forma involuntária ou maliciosa. Os indivíduos com essas contas são responsáveis por proteger contra o acesso não autorizado às suas contas e garantir que as senhas sejam mantidas em sigilo e difíceis de serem violadas.

2.9.3 Princípios

Responsabilidades do titular da conta - O titular da conta é responsável por manter sua senha segura e confidencial. O International Schooling permite que alunos e professores se cadastrem na plataforma, onde o usuário pode escolher suas credenciais (e-mail e senha) e se cadastrar. O e-mail usado é um identificador único para o aluno e o professor.

As senhas iniciais devem ser alteradas imediatamente após a emissão.
As senhas da conta da International Schooling nunca devem ser compartilhadas com outro usuário por qualquer motivo.
Professores, alunos, pais e funcionários do International Schooling nunca devem pedir a senha de outra pessoa. Se outra pessoa solicitar que você forneça sua senha, você deverá relatar isso ao Departamento de TI. As senhas do International Schooling nunca devem ser escritas e deixadas em um local facilmente acessível ou visível.
Os titulares de conta nunca devem deixar-se logados no aplicativo ou sistema onde outra pessoa pode, consciente ou inconscientemente, usar sua conta.
Para recuperar sua conta em caso de esquecimento de suas credenciais, o usuário pode entrar em contato com a administração ou recuperar sua senha seguindo os passos indicados na Plataforma de Aprendizagem.
Os dados em dispositivos que precisam ser reparados por um fornecedor terceirizado em caso de mau funcionamento do hardware, serão copiados em um armazenamento externo seguro. O dispositivo será limpo antes de ser entregue a um técnico externo. O Departamento de TI é responsável por criar um backup seguro e apagar os dados do dispositivo. As senhas não devem ser compartilhadas com um técnico externo.
Recomenda-se que as senhas atendam aos requisitos de complexidade mencionados nesta política.
As senhas devem ser alteradas regularmente

Responsabilidades das senhas de processamento de sistemas - Todos os sistemas de informação do International Schooling incluindo servidores, aplicativos, bancos de dados e sites que são hospedados por ou para o International Schooling devem ser projetados para aceitar nomes de usuário e senhas e transmiti-los com a segurança adequada.

As senhas não devem ser exibidas quando inseridas durante o login em qualquer sistema de informação ou na International Schooling Learning Platform.
As senhas nunca devem ser armazenadas em sistemas de informação em um formato legível. Todas as senhas devem ser criptografadas enquanto são armazenadas nos sistemas de informação da International Schooling.
Os sistemas que armazenam ou fornecem acesso a dados ou acesso remoto à rede interna devem ser protegidos com autenticação multifator.
Apenas indivíduos autorizados devem ter acesso aos hashes de senha criptografada.

Recomendações de senha

Irá conter pelo menos cinco (5) caracteres
Não é baseado em algo que outra pessoa possa adivinhar usando detalhes pessoais (por exemplo, nomes, endereços, e-mail, números de telefone, data de nascimento, etc.)
Composição de um ou mais caracteres de cada um dos seguintes tipos:
- Letras superiores do inglês (AZ),
- Letras minúsculas em inglês (az)
- Números (0-9)
- Caracteres diferentes (`~! @ # $ % ^ & * () + - = {} | \:”; '<>?,. /, Espaço)

Opções de redefinição de senha - Usando o mecanismo de senha esquecida na plataforma de aprendizagem, o método preferido e mais rápido, os usuários podem redefinir uma senha esquecida. Como alternativa, os usuários podem entrar em contato com o Help Desk para obter orientação.

Bloqueio de conta - International Schooling implementou uma política de bloqueio para evitar tentativas de adivinhar senhas ou contas comprometidas. Os critérios de bloqueio de contas são fornecidos abaixo.x

A conta será bloqueada após cinco (5) tentativas de senha inválida por quinze (15) minutos.
O Help Desk de TI da International Schooling deve ser contatado para que a conta seja desbloqueada mais cedo. A identidade do usuário deve ser verificada antes de desbloquear a conta.
Qualquer mudança repentina no IP durante o acesso à conta do usuário bloqueará a conta e somente será restaurada pelo Help Desk de TI.

2.10 Política de Gerenciamento de Acesso

2.10.1 Declaração de política

A International Schooling emprega vários funcionários para lidar com as operações do dia a dia. Espera-se que todos os membros da comunidade do International Schooling cumpram esses padrões para fornecer, modificar e encerrar o acesso de um indivíduo ao longo de sua gestão no International Schooling

2.10.2 Objetivo da Política

Esta política estabelece princípios e disposições para apoiar a segurança e gestão de ativos de informação e privacidade de dados de International Schooling.

2.10.3 Princípios

Hierarquia de acesso - A International Schooling usa um sistema de aprovação múltipla para conceder acesso aos funcionários. Cada departamento consiste em um chefe de departamento que aprova todas as solicitações de acesso. Algumas solicitações de baixo nível podem ser aprovadas pelo supervisor imediato, dependendo da solicitação de acesso. Cada solicitação de acesso deve ser comunicada ao supervisor imediato e ao chefe do departamento por e-mail. Os funcionários devem incluir uma explicação detalhada do nível de acesso ao sistema e especificar quais peças, funções e recursos devem ser acessados pelo funcionário. O acesso aos sistemas é dividido em 3 níveis: Alto, moderado, baixo

Alto nível o acesso inclui, mas não se limita a, acesso ao banco de dados, acesso ao servidor de produção, registros de alunos, registros de professores, registros financeiros, dados confidenciais, etc. Acesso de alto nível é concedido a chefes de departamento, gerentes, etc.
Moderado-nível o acesso inclui, mas não se limita a, acesso ao código do aplicativo, acesso ao servidor de teste, desativação de contas não utilizadas, acesso a funções relacionadas a marketing, dados restritos, etc. Acesso de nível moderado é concedido a líderes de projeto, executivos, desenvolvedores, analistas de qualidade, designers, etc.
Nível baixo o acesso inclui a criação de uma conta na plataforma International Schooling, acesso a dados públicos, blogs, vídeo, etc. O acesso de baixo nível é concedido a blogueiros de vídeo, designers gráficos, etc.

Todos os funcionários são designados a contas oficiais para compartilhar dados e recursos relacionados ao International Schooling.
Alteração nas credenciais da conta após o encerramento - Se um indivíduo tem senhas conhecidas para contas (credenciais de servidor, credenciais de banco de dados, etc.) ou informações que permanecem ativas, elas devem ser alteradas após o desligamento do indivíduo. Após a rescisão, a conta oficial do funcionário será desativada.
Equipamento eletrônico - Os sistemas de informação atribuídos ou utilizados pela pessoa desligada devem ser inventariados e retidos. Os sistemas de informação incluem laptops, desktops, smartphones, servidores, discos rígidos externos ou portáteis, e-mail, etc.
Os direitos de acesso devem ser desabilitados ou removidos imediatamente quando o usuário é desligado ou deixa de ter um motivo legítimo para acessar os sistemas.
O chefe de TI, o Help Desk ou o pessoal autorizado conduzirá uma verificação da identidade do usuário antes de emitir uma nova senha.
Para a detecção de contas inativas e contas com privilégios excessivos, as contas de usuário existentes e os direitos de acesso devem ser revisados pelo menos uma vez por ano. Exemplos de contas com privilégios excessivos devem incluir:

Contas de funcionários que não trabalham mais para a instituição.
Uma conta ativa com direitos de acesso que não são necessários para a função e responsabilidades do usuário. Por exemplo, os usuários que não têm autoridade ou responsabilidade para autorizar despesas não devem ter acesso a um sistema financeiro com permissões de aprovação.
Direitos administrativos do sistema ou permissões concedidas a um usuário que não é administrador (incluindo permissões para alterar as configurações de segurança de um sistema).
Conta ativa desconhecida

2.11 Política de Integridade

2.11.1 Declaração de política

De acordo com a Política de Categorização de Dados do International Schooling, todos os sistemas de informação que criam, recebem, armazenam ou transmitem dados devem aderir aos princípios deste documento.

2.11.2 Objetivo da Política

Esta política aborda as melhores práticas para proteger dados em sistemas de informação.

2.11.3 Princípios

Os sistemas de informação ou aplicativos que criam, recebem, armazenam ou transmitem dados devem, sem exclusão, aderir ao seguinte:

Desativando serviços desnecessários- Todos os sistemas de informação (servidores de aplicativos, etc.) devem desabilitar serviços que não são necessários para cumprir a finalidade de negócios do sistema. Exemplos de recursos necessários incluem SMTP, serviços da Web, etc..

Proteção de software malicioso- Todos os sistemas de informação devem incluir, mas não estão limitados a, software de firewall pessoal e instalação automática de patch de segurança. Os usuários devem fazer esforços razoáveis para manter os sistemas atualizados com os patches de segurança e software antivírus mais recentes. O software antivírus está disponível através do Departamento de TI para todos os usuários.

Gerenciamento de Patch - Os gerentes e administradores de sistemas de informação têm a responsabilidade de determinar quais patches implantar (por exemplo, patches de aplicativo). Nos casos em que um patch é recomendado pelo departamento de TI, os gerentes e administradores do sistema de informação devem implantar esse patch em tempo hábil.

Detecção de intrusão e varredura de vulnerabilidade- As tecnologias de detecção e prevenção de intrusão devem rastrear redes que facilitem a coleta, armazenamento ou transferência de dados para intrusão e comprometimento. As intrusões devem ser registradas, registradas e relatadas de acordo com a Política de Resposta a Incidentes de Escolaridade Internacional. Os sistemas de informação devem ser examinados em busca de vulnerabilidade.

Segurança do Servidor - As funções administrativas do servidor em sistemas de informação podem ser executadas apenas por pessoal com autorização (por exemplo, Administradores de servidor).

2.12 Política de autenticação e autorização

2.12.1 Declaração de política

2.12.2 Objetivo da Política

Esta política aborda as melhores práticas para garantir a autenticação e autorização adequadas aos dados criados, recebidos, armazenados e transferidos na rede International Schooling

2.12.2 Princípios

Os procedimentos para garantir o acesso adequado aos sistemas de informação devem incluir:

Métodos de autorização (por exemplo, usando as credenciais da Plataforma de Aprendizagem, contas oficiais do International Schooling), incluindo a forma e o tipo de acesso administrativo autorizado.
Métodos de autenticação (por exemplo, exigir senhas), incluindo a forma e o tipo de autenticação
Documentação dos direitos de acesso de cada funcionário aos sistemas de informação
Gerentes e administradores devem fornecer apenas acesso limitado aos funcionários. Deve ser baseado nas funções que precisam ser executadas no sistema.

2.13 Política Administrativa

2.13.1 Declaração de política

2.13.2 Objetivo da Política

Esta política aborda as melhores práticas para garantir a segurança administrativa adequada dos dados criados, recebidos, armazenados e transferidos na rede da International Schooling.

2.13.3 Princípios

Gerenciamento de riscos - International Schooling gerencia ameaças de rede reconhecendo, avaliando, controlando e mitigando as fraquezas que são uma provável ameaça aos sistemas de informação e dados sob nosso controle. Realizamos constantemente nosso processo de gestão de risco definido, avaliando riscos esporadicamente e implementando controles correspondentes às mudanças em nossos sistemas de informação, além das mudanças nas políticas e regulamentações federais e estaduais.

A avaliação de risco é realizada em sistemas novos e / ou em sistemas que passam por mudanças consideráveis antes de entrarem na rede, e medidas apropriadas são tomadas para lidar com os riscos relacionados às vulnerabilidades assim reconhecidas.
A avaliação de risco anual é realizada em sistemas de informação ativos, e medidas adequadas são tomadas para abordar o risco associado com as deficiências identificadas.
Notificações de ameaças ou vulnerabilidades da Plataforma de Aprendizagem e outras fontes de terceiros são avaliadas e monitoradas para todos os aplicativos e sistemas conectados a qualquer sistema de informação de Escola Internacional.
Quando necessário, a autorização de segurança para que os sistemas de informação do International Schooling funcionem com os riscos de segurança avaliados e considerados toleráveis é obtida do chefe de TI.

Conscientização e treinamento de segurança - A International Schooling oferece aos funcionários treinamento de conscientização sobre segurança no momento da contratação. O treinamento de conscientização de segurança da International Schooling inclui orientação relacionada aos recursos da Plataforma de Aprendizagem. Os funcionários são informados sobre as políticas de segurança e outras políticas da International Schooling e são informados sobre ameaças ou ataques comuns (como phishing).

Auditorias de Segurança - A International Schooling garante que as auditorias de segurança interna sejam conduzidas anualmente nos recursos e sistemas de informação da International Schooling. O

o objetivo das auditorias de segurança seria autenticar a conformidade com os padrões e procedimentos estabelecidos nas Políticas e Procedimentos de Segurança de TI da International Schooling e garantir que um sistema de informação específico tenha controles adequados e apropriados preparados para proteger os ativos da International Schooling, manter a confiabilidade dos dados, e operar com eficiência e capacidade para cumprir os objetivos do International Schooling.

Planejamento de contingência - O chefe de TI da plataforma de aprendizagem é responsável por criar, implementar e testar, pelo menos anualmente, planos de recuperação de desastres para o sistema. Todos os planos devem abordar e documentar o seguinte:

Uma análise da criticidade dos dados, que considera a importância em relação à missão da escola, a sensibilidade dos dados no sistema e a quantidade de dados no sistema.
Políticas e procedimentos de backup de dados.
Procedimentos de recuperação usados para restaurar a capacidade operacional ou dados.
Planos de emergência, que detalham o processo de manutenção das operações de negócios e proteção de dados durante a operação em modo de emergência.

2.14 Exceções

Qualquer solicitação de exceções às Políticas e Procedimentos de Segurança de TI da International Schooling:

Deve ser submetido ao chefe de TI.
Sem obter uma aprovação por escrito, o pedido de exceção não será aceito.
Qualquer pedido de exceção seria considerado caso a caso.
As exceções aprovadas podem ser revisadas anualmente e revogadas conforme necessário.

2.15 Arquitetura do Sistema de Segurança IS

A International Schooling construiu e operou um programa robusto de segurança da informação, que inclui a implementação de mecanismos de segurança preventiva e de detecção, incluindo:

O International Schooling hospeda todos os aplicativos da web voltados para o usuário na infraestrutura AWS (Amazon Web Services). A infraestrutura da AWS é altamente estável, tolerante a falhas e segura. Para proteger data centers da AWS em todo o mundo, a AWS introduziu medidas de segurança física e proteção ambiental. Todos os servidores da International Schooling (servidor de produção, servidores de teste) são hospedados na AWS.
As medidas de segurança de aplicativo, rede e dados são tomadas pela International Schooling para evitar possíveis ataques de segurança incluem, mas não estão limitados a:

Uso de um firewall de aplicativo da Web - O uso de um firewall de aplicativo da web minimiza o risco de ameaças potenciais ao aplicativo. Um firewall de aplicativo da Web ajuda a proteger os aplicativos da Web, filtrando e monitorando o tráfego HTTP entre um aplicativo da Web e a Internet. Normalmente, ele defende aplicativos da web de ameaças, como falsificação de site cruzado, script de site cruzado (XSS), inclusão de arquivo e ataques de força bruta, injeção de SQL, etc.

Redução de ataque distribuído de negação de serviço-Ataque distribuído de negação de serviço (DDoS) é um esforço deliberado para interromper o tráfego normal de um servidor, sistema ou rede alvo, sobrecarregando o alvo ou as redes associadas com um pico de tráfego da Internet. Os ataques DDoS ganham eficácia usando vários sistemas de computador infectados como fontes de ataque de tráfego. Usar um firewall de aplicativo da Web (WAF) pode ajudar a mitigar um ataque DDoS. O firewall agirá como um proxy reverso, colocando um Firewall de aplicativo da Web entre a Internet e o site do International Schooling, protegendo o servidor do International Schooling de tráfego malicioso.
Sistema de Nome de Domínio - Todos os endereços IP da International Schooling são protegidos pelo uso do DNS. Os usuários podem acessar a Plataforma de Aprendizagem apenas usando o nome de domínio. Esses endereços IP são alterados de tempos em tempos para evitar ataques ao aplicativo.
Balanceamento de carga - O balanceamento de carga distribui o tráfego entre dois servidores ou mais. Mesmo antes que as solicitações sejam sobrecarregadas e interrompidas por um servidor de origem, grandes quantidades de tráfego para esse servidor ainda podem causar grandes problemas de latência. Um sistema de balanceamento de carga pode distribuir esse tráfego por vários locais, garantindo que nenhum local manipule tantas solicitações a ponto de causar atrasos.

Criptografia SSL / TLS e CDN - International Schooling usa Secure Sockets Layer para garantir que todas as solicitações e respostas de usuários e servidores sejam criptografadas em um formato de 256 bits. O Transport Layer Security (TLS) é um protocolo de criptografia de dados enviado pela Internet. Uma rede de distribuição de conteúdo (CDN) se refere a um grupo de servidores que estão geograficamente dispersos, trabalhando juntos para fornecer conteúdo rápido da Internet. Um CDN permite a transferência rápida de ativos necessários para o carregamento de conteúdo da Internet, incluindo páginas HTML, arquivos javascript, folhas de estilo, imagens e vídeos. Além disso, um CDN configurado corretamente pode ajudar a proteger sites contra alguns ataques mal-intencionados comuns, como negação de serviço distribuída (DDOS). Um CDN pode suportar e mitigar uma quantidade de tráfego de ataque de entrada que facilmente sobrecarregaria o servidor da International Schooling por ter locais de data center suficientes e recursos de largura de banda consideráveis.

- Segurança de upload e download de arquivos - Arquivos carregados pelo usuário são armazenados no bucket do Amazon S3 com nomes exclusivos. Para evitar o sequestro de sessão de arquivos carregados pelo usuário e preservar a integridade do sistema, o International Schooling impede que os usuários acessem documentos que não estejam em uma sessão ativa e não tenham a autorização adequada para acessar os documentos.
- Acesso e autenticação - Apenas o chefe de TI, administradores de sistema e administradores de banco de dados têm acesso aos servidores de produção e bancos de dados. O acesso a esses servidores deve ser aprovado pelo chefe de TI.
- Servidor e backup de banco de dados - Todos os bancos de dados de produção são submetidos a backup duas vezes por dia, um no servidor local e dois em locais remotos. O backup dos servidores é feito a cada 15 dias, manualmente.
- Notificação de Incidente - Todos os problemas técnicos e incidentes são reportados ao Chefe de TI pela Equipe Não Acadêmica. Além disso, uma notificação por e-mail é enviada ao Chefe de TI contendo os Logs do Aplicativo, caso ocorra algum incidente técnico. Todos os incidentes são rastreados usando as ferramentas de rastreamento de problemas.
1. Práticas de codificação e teste - O repositório de código do International Schooling é gerenciado por meio de software de controle de versão de código. O acesso ao repositório de código é dado com base no sprint que precisa ser executado pela equipe de TI. O acesso total ao repositório é concedido apenas ao chefe de TI e ao gerente de produto e só pode ser acessado pela equipe de TI com a aprovação do chefe de TI. O rastreamento de problemas e a implementação de novos recursos no International Schooling são gerenciados por meio de ferramentas de rastreamento de problemas. O teste de novos recursos é realizado no servidor de teste e lançado em produção somente após a aprovação do chefe de TI.

2.16 Plano de recuperação de desastres do International Schooling

Esta seção descreve o plano e os procedimentos que o International Schooling estabeleceu para se recuperar de desastres que afetam suas operações de produção. Descrevemos como se recuperar de cenários de desastres, as etapas a serem executadas quando os desastres são declarados, as políticas relativas à notificação de pessoal durante os desastres.

2.16.1 Definição de Desastre

Um desastre é descrito como qualquer evento perturbador que poderia ter efeitos adversos de longo prazo no serviço de International Schooling. Em geral, no International Schooling, possíveis desastres devem ser tratados com a mais alta prioridade:

Desastres naturais- Tornado, terremoto, furacões, etc.
Man Made-Ataques de vírus e hackers, golpes de phishing, injeção de SQL, ataques de força bruta, malware, etc..

2.16.2 Notificação de um desastre

No caso de um desastre, se o servidor de produção desligar ou estiver sendo atacado, um e-mail é enviado ao chefe de TI pela AWS, que notificará o chefe de TI sobre o ataque.

É responsabilidade do chefe de TI notificar todo o pessoal-chave da International Schooling (todos os chefes de departamento) sobre o ataque, que incluirá uma descrição do evento, o efeito no serviço e qualquer impacto potencial nos dados.
Assim que a recuperação for concluída e o serviço estiver disponível, a notificação incluirá informações gerais sobre as etapas executadas para a recuperação e quaisquer dados que possam ter sido afetados.

2.16.3 Etapas de recuperação

Estabeleça contato com as pessoas necessárias para realizar a recuperação. No caso de um ataque, o chefe de TI, os administradores do sistema e os administradores do banco de dados devem ser contatados.
Determine as etapas necessárias para se recuperar totalmente do desastre. As seguintes etapas para recuperação do sistema devem ser executadas:
- Analisando o tempo de recuperação - o servidor deve ser recuperado em um dia útil após o ataque.
- Configuração de um servidor alternativo - configuração em um servidor alternativo válido que atuará como o servidor operacional alternativo do International Schooling. Os recursos necessários para operar a plataforma devem estar disponíveis no servidor alternativo.
- Restauração de aplicativos e bancos de dados - Os backups atuais do software aplicativo e dos dados devem estar disponíveis em um local remoto. O aplicativo e os bancos de dados devem ser restaurados no servidor alternativo.
Execute as etapas de recuperação
Verifique se a recuperação está completa
Notifique todos os chefes de departamento com informações gerais sobre as etapas executadas para recuperar o aplicativo e quaisquer dados que possam ter sido afetados.