Estamos em um seleto grupo de 133 empresas brasileiras certificadas em Segurança da Informação e somos a segunda empresa da América Latina certificada em Privacidade da Informação
Em maio de 2024 recebemos a 4ª recertificação, através da QMS Certification, das ISO 27001 e ISO 27701, certificações que temos desde maio e junho de 2021, respectivamente. Mas, você pode estar se perguntando, o que isto significa na prática? Resumidamente, é o reconhecimento de que a Fundação ELOS segue as melhores práticas internacionais de segurança e privacidade da informação.
Para que você entenda melhor, vamos te explicar o que são todos esses termos. ISO é a Organização Internacional de Normalização, com sede em Genebra, na Suíça. Foi criada em 1946 e tem como associados organismos de normalização de cerca de 160 países. A ISO tem como objetivo criar normas que facilitem o comércio e promovam boas práticas de gestão e o avanço tecnológico, além de disseminar conhecimentos.
A QMS Certification é um organismo de certificação internacional, presente em mais de 30 países, com foco principal em certificação de sistemas de gestão. É uma empresa que ajuda organizações de todo o mundo a fazer da excelência um hábito e é responsável por emitir certificados ISO.
A norma ISO 27001 (Sistema de Gestão de Segurança da Informação) é uma norma internacional para implementação de um sistema de gestão com foco em segurança da informação.
Essa certificação comprova que adotamos as melhores práticas globais de gestão de segurança da informação, o que garante mais proteção de todos os dados financeiros e confidenciais. Entre os seus diversos benefícios estão: demonstrar o compromisso dos executivos da organização para com a segurança da informação; aumentar a fiabilidade e a segurança da informação e dos sistemas, em termos de confidencialidade, disponibilidade e integridade; garantir a realização de investimentos internos mais eficientes e orientados ao risco, ao invés de investimentos apenas baseados em tendências e aumentar a confiança e satisfação dos clientes e parceiros.
A norma ISO 27701 (Sistema de Gestão de Privacidade da Informação) é uma extensão da norma 27001, e tem como objetivo adicionar novos controles ao sistema de gestão para garantir a total privacidade especificamente dos dados pessoais. É reconhecida internacionalmente como a principal ferramenta de gestão para auxiliar as organizações na proteção de dados sensíveis. É também anunciada como a ISO da recente Lei Geral de Proteção de Dados (LGPD).
Suas principais vantagens são: deixar claro para todos os envolvidos quais são os papéis e responsabilidades de cada um; aumentar a competência e a consciência dos colaboradores em relação a segurança e privacidade dos dados; melhorar os processos internos, diminuir os riscos de vazamentos de dados; trazer transparência nos controles estabelecidos para gestão da privacidade e facilitar acordos com parceiros de negócio, através do aumento da segurança e confiança.
Com essas certificações, estamos entre as empresas globais que seguem as melhores práticas internacionais de segurança da informação. As auditorias ocorreram no início de abril e envolveram todo o time ELOS. De acordo com uma pesquisa ISO divulgada em 2019, apenas 133 empresas no Brasil são certificadas pela ISO 27001. Os certificados da ISO 27701 só passaram a ser emitidos no Brasil em dezembro de 2020 e por isso ainda não aparecem na pesquisa. Mas sabemos que somos a segunda empresa da América Latina certificada ISO 27701 e em nosso segmento, somos uma das primeiras, senão a primeira, entidade de previdência complementar a alcançar as duas certificações.
“Esse é um marco que nos aproxima cada vez mais dos nossos objetivos: ser referência em previdência complementar pela excelência da gestão, reconhecida e admirada por nossos participantes e patrocinadoras pela administração eficiente e sustentável dos recursos”, ressalta Ezequias Candido de Paula, nosso diretor superintendente.