Este mês de abril celebramos uma conquista significativa: a recertificação das normas ISO 27001 (Segurança da Informação) e ISO 27701 (Privacidade de Dados). Após um processo minucioso de auditoria de recertificação, estamos orgulhosos em compartilhar que o auditor recomendou a manutenção dessas certificações.
Em meio aos mais de 90 itens e controles exigidos por essas normas, tivemos apenas quatro apontamentos para melhorias. Nosso Gerente de TI, Luiz Claudio Rossafa Honda, destacou a colaboração do time: “Parabéns a todos pelo comportamento seguro e conformidade nos processos, e um agradecimento em especial ao Robby na condução do nosso sistema de segurança e privacidade.”
“A recomendação para a recertificação nas normas ISO/IEC 27001 e 27701, demonstra o quanto estamos focados em manter pelo 4º ano seguido o alto padrão de conformidade e proteção das informações, utilizando os frameworks de segurança e privacidade da informação em nossos processos. A cada ciclo podemos verificar o quanto o nosso Sistema de Gestão da Segurança e Privacidade da Informação evolui e contribui para a governança das pessoas, processos e tecnologias em nosso ambiente”, destacou Robby Nava, DPO – Encarregado de Dados na Elos.
A auditoria destacou alguns pontos positivos para recomendação da recertificação das normas, sendo eles:
• Alta gestão comprometida com a de Segurança da Informação e Privacidade;
• Alta gestão demonstra liderança do processo e disponibilização de recursos.
• Equipes altamente qualificadas;
• Utilização de soluções tecnológicas robustas;
• Programa robusto de conscientização e treinamento em segurança da informação e privacidade;
• Cultura da organização em Segurança da Informação e Privacidade;
• Detalhamento dos riscos e ativos de informação através do sistema AUDITX;
• Processo de Assessment de Fornecedores estruturado.
Manter a certificação das normas ISO 27001 e ISO 27701 traz benefícios muito significativos para a Fundação, como a conformidade com as regulamentações de privacidade, incluindo a LGPD. A manutenção de controles eficazes de segurança, que desempenham um papel fundamental na redução dos riscos de incidentes cibernéticos e vazamento de dados, garantem a segurança das informações dos participantes. As normas também reforçam nosso compromisso com a Segurança da Informação e Privacidade de Dados, e fortalecem a confiança não apenas dos participantes, mas também de parceiros e stakeholders.
Estamos comprometidos em manter os mais altos padrões de excelência e segurança em tudo o que fazemos. Esta conquista é um reflexo do trabalho árduo e dedicação de toda a equipe Elos. Juntos, continuaremos a avançar, protegendo e servindo nossos clientes com integridade e confiabilidade.