Acontece na IBLISS Risk e compliance

IBLISS CONQUISTA CERTIFICAÇÃO ISO 27001:2013

É com muita alegria que compartilhamos com vocês que somos certificados ISO/IEC 27001:2013.

Alcançar essa grande conquista não foi nada fácil e por isso, queremos compartilhar com você o resumo de como foi essa jornada.

Desde sua fundação, a IBLISS sempre implementou controles de segurança para garantir a confidencialidade, integridade e disponibilidade das suas informações, dos seus clientes e demais partes interessadas, de forma a mitigar e evitar potenciais riscos provenientes de ameaças. Mas, foi em 2019, que a escalada para um nível mais alto de maturidade se iniciou.

A tomada de decisão naquele ano, de colocar a ISO/IEC 27001 como objetivo estratégico, foi da Alta Direção. A partir deste ponto, a estruturação do nosso SGSI se iniciou.

E o escopo? Não podia ser diferente, aplicado aos nossos serviços que compreendem as nossas Soluções de Consultoria (Consultoria em Cibersegurança, Conscientização & Cultura, Serviços Gerenciados, Compliance & Governança, AppSec & DevSecOps).

Com o escopo definido pela Alta Direção, seguimos para uma análise de gap interna que foi conduzida por nossa equipe de Compliance & Governança. Como resultado, nos trouxe o raioX , de que, além dos requisitos obrigatórios da norma (4 a 10), dos 114 controles do Anexo A, 103 controles eram aplicáveis ao nosso escopo.

Com o relatório da análise em mãos, a Alta Direção em parceria com os Gestores, acordou com as equipes técnicas um cronograma para o plano de ações para mitigar e resolver os gaps. Essas ações compreenderam controles técnicos, humanos e organizacionais.

Podemos dizer que ficamos praticamente 2 anos “rodando” o PDCA do nosso sistema de gestão. Foi um tempo necessário e importante para que enfim, no ano de 2021 nós nos submetêssemos as Auditorias Interna e Externa, ambas feitas em agosto e setembro, respectivamente.

Portanto, a execução do nosso SGSI traz e garante diversos benefícios para nós e nossos cliente:

  • Demonstra que nossos executivos têm compromisso com a segurança da informação;
  • Garantia do bom e seguro fornecimento dos nossos serviços;
  • Garante que os investimentos serão mais eficientes e orientados ao risco, ao invés de se basearem apenas em tendências
  • Permite a facilidade em estar em conformidades com leis, regulamentos e ações contratuais;
  • Aumento da confiança nos nossos serviços;
  • Melhoria na estruturação de processos;
  • Melhoria da estrutura e cultura organizacional.

E é sabendo disso, que já estamos mergulhados no ciclo de manutenção, estabelecendo implementando, monitorando e melhorando de forma contínua o nosso SGSI.