A Becomex, empresa de consultoria estratégica e tecnologia especializada nas áreas tributária e aduaneira – acaba de receber a ISO 27001. A certificação é uma referência internacional em Segurança da Informação ISMS (Information Security Management System), que possui um conjunto de requisitos, processos e de gestão em relação à política de segurança organizacional de documentações e informações internas e de negócios.
No Brasil, pouco mais de 100 empresas de TI possuem a ISO 27001. A Becomex é a primeira empresa brasileira no segmento de gerenciamento integrado na área tributária e operações internacionais, a receber a certificação internacional.
"Conquistar a certificação foi um passo importante de reconhecimento da nossa história de prestação de serviços com excelência e, principalmente, com total segurança sobre as informações de nossos clientes e parceiros", afirma o head de Segurança da Informação da Becomex, Marlos Brust. "Além disso, realizar serviços com total sigilo sempre fez parte no escopo dos negócios, especialmente com empresas multinacionais, que se pautam nos requisitos da norma ISO/IEC 27001:2013. A obtenção do certificado atesta que cumprimos os parâmetros necessários para uma gestão segura".
Para a Becomex, o selo também comprova o alinhamento da empresa às regras estabelecidas na LGPD (Lei Geral de Proteção de Dados Pessoais), já que a preocupação pela privacidade está presente em suas políticas e processos.
A norma ISO/IEC 27001:2013 foi criada para intensificar a gestão das empresas em implementar procedimentos que minimizem a vulnerabilidade e violações de segurança das informações (digitais ou não). A certificação é uma garantia de que a organização realiza uma abordagem de mitigação de risco, por meio da implementação dos controles de segurança da informação interna e de seus clientes.
Para obter a certificação internacional, as empresas devem cumprir os requisitos de segurança, que são: contexto da organização; gestão de ativos e seus riscos; segurança física e de suas operações; política de segurança da informação; gerenciamento de comunicações; segurança de recursos humanos; controle de acesso; aquisição, desenvolvimento e manutenção de sistemas da informação; gerenciamento de continuidade dos negócios; e conformidade.
Qual a empresa certificadora e qual o registro dessa certificação?