CISS recebe certificação de Segurança da Informação

O Café com o Presidente do mês de outubro teve um motivo especial de celebração e representou um verdadeiro marco na história da CISS. Recebemos no último dia 04 de Outubro, o selo da ISO 27001 (formalmente denominada NBR ISO/IEC 27001:2013), uma norma que visa regulamentar o Sistema de Gestão e Segurança da Informação (SGSI).

Com a conquista, passamos a fazer parte de um grupo seleto de empresas detentoras dessa certificação no Brasil e reforçamos o compromisso com os nossos clientes, fornecedores e parceiros de garantir a proteção de dados confidenciais e a segurança da informação.

O selo ISO 27001 foi emitido pela Fundação Vanzolini no dia 15 de agosto de 2019 e tem validade até 15 de agosto de 2022, mas os trabalhos por aqui começaram ainda antes, em 2018, em que a equipe SGSI, contando com dez pessoas para o comitê e três pessoas ligadas a operação, já vinha estudando a norma e seus processos há um ano.

“Quando começamos a avaliar quais riscos a CISS estava exposta, e a probabilidade deles ocorrerem, isso trouxe à tona perigos que independente da obrigatoriedade de certificar ou não (por exigências de alguns clientes) nós precisaríamos contingência-los” - afirma Rodrigo Gonzato, gerente do projeto que levou a CISS à adequação da norma ISO 27001. 

Somos ISO 27001, e agora?

A implementação da ISO 27001 trouxe mudanças nítidas. Com os pilares SGSI: confidencialidade, integridade, disponibilidade, “a preocupação com a segurança da informação agora passa a ser uma rotina, em todas as atividades” - comenta Rodrigo Gonzato. Com o envolvimento dos colaboradores e diversos setores da empresa, a segurança da informação passa a ser parte da empresa, em sua essência, já que a intenção da norma é um processo contínuo que não acaba com a certificação.

Além do mais, o processo da certificação nos trouxe novas visões, como a de ampliar o escopo da certificação para outros processos, e também nos prepara para a Lei de Proteção de Dados Pessoais, que entrará em vigor no ano de 2020, sobretudo, uma grande tendência mundial que é a ISO 20000.

Sobre a ISO 27001

ISO/IEC 27001 é a norma internacional que define os requisitos para um Sistema de Gestão da Segurança da Informação (SGSI). Essa norma detalha um extenso conjunto de práticas recomendadas para o gerenciamento de riscos e a segurança de informação. O escopo em que a CISS foi certificada está em conformidade com a versão brasileira da norma NBR ISO/IEC 27001:2013.

Cliente CISS, se você quiser saber mais sobre essas mudanças ou se tiver qualquer outra questão, não hesite em nos contatar através da nossa Central de Atendimento.