Tempo de leitura: 5 minutos
Trabalhar com dados é uma grande responsabilidade e contratar uma empresa que leve a sério a segurança da informação é primordial para proteger seu negócio e seus clientes. Por este motivo, a Evolux solicitou auditoria e conquistou a certificação ISO/IEC 27001.
A certificação ISO 27001 é concedida para empresas que realizam práticas de gestão da segurança da informação, a fim de garantir a integridade, disponibilidade e confidencialidade das informações em todos os processos realizados na organização. Para alcançar a certificação, é necessário passar por um processo de adequação aos requisitos normativos, envolvendo todos os setores e colaboradores da empresa. Além disso, é implantado um sólido sistema de gestão da segurança da informação.
A jornada da Evolux rumo à certificação começou em março de 2022 e contou com o apoio da consultoria especializada da empresa Dédalo. Nesses 12 meses de preparação, foram criados novos processos, as atividades foram documentadas, todo o time passou por treinamentos e desenvolveu novos hábitos de boas práticas de trabalho. Além disso, novas ferramentas de segurança foram implantadas e diversos controles definidos, o que contribui para o objetivo maior: ser uma empresa segura e confiável.
Para Gustavo Diógenes, CEO da Evolux, obter a certificação ISO 27001 é a confirmação de que a empresa prioriza tanto a segurança e o cuidado nas relações com clientes, colaboradores e fornecedores, como também a melhoria contínua dos processos internos, produtos e serviços oferecidos ao público. “Nós sempre nos preocupamos com a segurança dos dados e com as boas práticas de mercado. Mas o longo processo de certificação nos permitiu ir além, ao olharmos para dentro da empresa com uma visão mais crítica, analisando e implementando mudanças significativas na cultura, processos, políticas e procedimentos. Todo o time foi envolvido e se comprometeu ao máximo, por isso estamos muito felizes com a conquista”, declarou o diretor.
Sobre a ISO 27001 no Brasil
A ISO 27001 é um conjunto de normas com padrão internacional para a gestão da segurança da informação nas empresas. Ela estabelece padrões de monitoramento, análise e revisão, focando em melhorias contínuas em relação à segurança da informação.
Segundo dados da Surfshark, empresa especializada em privacidade, o Brasil está em 12º lugar no ranking dos países que mais contabilizam casos de vazamento de dados. O estudo levantou que, no primeiro trimestre de 2022, 286 mil brasileiros tiveram seus dados expostos na internet. Por este motivo, além de seguir a legislação, as empresas precisam investir em gestão de vulnerabilidades.
De acordo com a ISO Survey 2021, cerca de 165 empresas brasileiras possuem a certificação, a maioria delas são do setor de tecnologia da informação, um número ainda baixo em comparação ao volume de empresas que manipulam e tratam dados de terceiros no Brasil. As normas da ISO 27001 estão em conformidade com as normas brasileiras, como a Lei Geral de Proteção de Dados (LGPD). Por isso, ter a certificação ISO 27001 é um diferencial competitivo que permite ter maior credibilidade, quando o assunto é segurança da informação.
Vantagens de contratar uma empresa com selo ISO 27001
Contratar uma organização com a certificação ISO 27001 é ter a tranquilidade de que as informações da sua empresa e de seus clientes estão em um ambiente seguro e em conformidade com as leis e requisitos de proteção de dados vigentes. Além disso, podemos pontuar as seguintes vantagens:
são realizadas as melhores práticas de segurança da informação;
é realizada uma constante análise de vulnerabilidades e redução de riscos;
maior confiança por parte do cliente;
a empresa vai ter soluções práticas e úteis para a resolução de problemas, reduzindo perdas e danos de informações;
maior garantia da disponibilidade dos serviços, aumentando assim a eficiência e a consistência de entregas;
melhor desempenho na adoção de novas regras de segurança, inclusive seguindo padrão internacional.
A excelência na prestação de serviços com relevância, confiança, estabilidade e custo/benefício é um dos valores da Evolux, por isso aqui é realizado um trabalho de melhoria contínua em todos os aspectos. É certo de que a conquista da certificação ISO 27001 representa um divisor de águas na história da empresa e que, daqui para frente, os atuais e futuros clientes só têm a ganhar com isso.
