Fomos certificados pela BSI (British Standards Institution) com a ISO 27001 em maio/21 e estamos recomendados para ISO 27701. Mas, você pode estar se perguntando, o que isto significa na prática? Resumidamente, é o reconhecimento de que a Fundação ELOS segue as melhores práticas internacionais de segurança e privacidade da informação.
Para que você entenda melhor, vamos te explicar o que são todos esses termos. ISO é a Organização Internacional de Normalização, com sede em Genebra, na Suíça. Foi criada em 1946 e tem como associados organismos de normalização de cerca de 160 países. A ISO tem como objetivo criar normas que facilitem o comércio e promovam boas práticas de gestão e o avanço tecnológico, além de disseminar conhecimentos.
Já o BSI é uma empresa de normas de negócios que ajuda as organizações, de todo o mundo, a fazer da excelência um hábito e é responsável por emitir certificado da ISO. É ela quem certifica que uma empresa está seguindo as normas da ISO.
A norma ISO 27001 (Sistema de Gestão de Segurança da Informação) é uma norma internacional para implementação de um sistema de gestão com foco em segurança da informação.
Essa certificação comprova que adotamos as melhores práticas globais de gestão de segurança da informação, o que garante mais proteção de todos os dados financeiros e confidenciais. Entre os seus diversos benefícios estão: demonstrar o compromisso dos executivos da organização para com a segurança da informação; aumentar a fiabilidade e a segurança da informação e dos sistemas, em termos de confidencialidade, disponibilidade e integridade; garantir a realização de investimentos internos mais eficientes e orientados ao risco, ao invés de investimentos apenas baseados em tendências e aumentar a confiança e satisfação dos clientes e parceiros.
A norma ISO 27701 (Sistema de Gestão de Privacidade da Informação) é uma extensão da norma 27001, e tem como objetivo adicionar novos controles ao sistema de gestão para garantir a total privacidade especificamente dos dados pessoais. É reconhecida internacionalmente como a principal ferramenta de gestão para auxiliar as organizações na proteção de dados sensíveis. É também anunciada como a ISO da recente Lei Geral de Proteção de Dados (LGPD). Já passamos por todo processo de auditoria desta ISO, fomos recomendados e estamos aguardando sair a nossa certificação, o que deve ocorrer em breve.
Suas principais vantagens são: deixar claro para todos os envolvidos quais são os papéis e responsabilidades de cada um; aumentar a competência e a consciência dos colaboradores em relação a segurança e privacidade dos dados; melhorar os processos internos, diminuir os riscos de vazamentos de dados; trazer transparência nos controles estabelecidos para gestão da privacidade e facilitar acordos com parceiros de negócio, através do aumento da segurança e confiança.
Com a certificação ISO 27001, estamos entre as empresas globais que seguem as melhores práticas internacionais de segurança da informação. As auditorias ocorreram no início de abril e envolveram todo o time ELOS. De acordo com a última pesquisa ISO, divulgada em 2019, apenas 133 empresas no Brasil são certificadas pela ISO 27001. Os certificados da ISO 27701 só passaram a ser emitidos no Brasil em dezembro de 2020 e por isso ainda não aparecem na pesquisa. Mas sabemos que provavelmente seremos a segunda empresa da América Latina certificada ISO 27701 e em nosso segmento, seremos uma das primeiras, senão a primeira, entidade de previdência complementar a alcançar as duas certificações.
Esse é um marco que nos aproxima cada vez mais dos nossos objetivos: ser referência em previdência complementar pela excelência da gestão, reconhecida e admirada por nossos participantes e patrocinadoras pela administração eficiente e sustentável de recursos.