A Saphety – companhia especializada na otimização de processos de negócio e sincronização de dados entre empresas – recebeu a certificação ISO 27001, norma internacional de gestão de segurança da informação, que reconheceu as boas práticas de segurança nas plataformas de negócio.
"A segurança da Informação sempre foi parte integrante da nossa cultura e das soluções que lançamos no mercado. Esta certificação veio espelhar as nossas convicções, assegurando aos nossos clientes e parceiros um nível de segurança e de implementação das melhores práticas de mercado", avalia o CEO da Saphety, Rui Fontoura. "Além da vantagem estratégica, esta certificação irá alavancar o processo de criação de valor para o cliente de forma sustentada e segura, garantindo a integridade e a confidencialidade dos assets de informação, internos e externos", explica.
O projeto para obtenção da certificação durou mais de um ano e envolveu toda a estrutura organizacional da empresa em São Paulo, Bogotá e Lisboa. A implementação para o âmbito identificado como "Segurança da informação no processo de desenvolvimento, gestão e operação das plataformas de negócio da Saphety" foi dividido em três fases. A primeira, uma avaliação minuciosa dos riscos de segurança da informação; a segunda o desenho e implementação de um conjunto de controles de segurança da informação e gestão de risco; e a terceira a implementação desse programa de controles de segurança da informação que respondessem às necessidades de segurança da informação tanto da Saphety como dos seus clientes, numa base contínua.
"Este projeto foi um desafio para toda a organização, não só pelas especificidades que o caracterizaram, como pelo nível de envolvimento, integração e interação que o mesmo exigiu. Com este novo passo, a Saphety dá continuidade a uma estratégia que desde sempre privilegiou, a qualidade e a segurança dos produtos e serviços disponibilizados aos Nossos clientes", comenta Rui Fontoura.
A ISO/IEC 27001 é uma norma internacional de gestão que descreve como colocar em prática um sistema de gestão de segurança da informação avaliado e certificado de forma independente. Isso permite que a empresa proteja todos os dados financeiros e confidenciais de maneira mais eficiente, minimizando a probabilidade de serem acessados ilegalmente. Com essa norma, a empresa certificada demonstra compromisso e conformidade com as melhores práticas globais, provando a clientes, fornecedores e partes interessadas que segurança é fundamental na operação da empresa.
