IBLISS CONQUISTA CERTIFICAÇÃO ISO 27001:2013
É com muita alegria que compartilhamos com vocês que somos certificados ISO/IEC 27001:2013.
Alcançar essa grande conquista não foi nada fácil e por isso, queremos compartilhar com você o resumo de como foi essa jornada.
Desde sua fundação, a IBLISS sempre implementou controles de segurança para garantir a confidencialidade, integridade e disponibilidade das suas informações, dos seus clientes e demais partes interessadas, de forma a mitigar e evitar potenciais riscos provenientes de ameaças. Mas, foi em 2019, que a escalada para um nível mais alto de maturidade se iniciou.
A tomada de decisão naquele ano, de colocar a ISO/IEC 27001 como objetivo estratégico, foi da Alta Direção. A partir deste ponto, a estruturação do nosso SGSI se iniciou.
E o escopo? Não podia ser diferente, aplicado aos nossos serviços que compreendem as nossas Soluções de Consultoria (Consultoria em Cibersegurança, Conscientização & Cultura, Serviços Gerenciados, Compliance & Governança, AppSec & DevSecOps).
Com o escopo definido pela Alta Direção, seguimos para uma análise de gap interna que foi conduzida por nossa equipe de Compliance & Governança. Como resultado, nos trouxe o raioX , de que, além dos requisitos obrigatórios da norma (4 a 10), dos 114 controles do Anexo A, 103 controles eram aplicáveis ao nosso escopo.
Com o relatório da análise em mãos, a Alta Direção em parceria com os Gestores, acordou com as equipes técnicas um cronograma para o plano de ações para mitigar e resolver os gaps. Essas ações compreenderam controles técnicos, humanos e organizacionais.
Podemos dizer que ficamos praticamente 2 anos “rodando” o PDCA do nosso sistema de gestão. Foi um tempo necessário e importante para que enfim, no ano de 2021 nós nos submetêssemos as Auditorias Interna e Externa, ambas feitas em agosto e setembro, respectivamente.
Portanto, a execução do nosso SGSI traz e garante diversos benefícios para nós e nossos cliente:
- Demonstra que nossos executivos têm compromisso com a segurança da informação;
- Garantia do bom e seguro fornecimento dos nossos serviços;
- Garante que os investimentos serão mais eficientes e orientados ao risco, ao invés de se basearem apenas em tendências
- Permite a facilidade em estar em conformidades com leis, regulamentos e ações contratuais;
- Aumento da confiança nos nossos serviços;
- Melhoria na estruturação de processos;
- Melhoria da estrutura e cultura organizacional.
E é sabendo disso, que já estamos mergulhados no ciclo de manutenção, estabelecendo implementando, monitorando e melhorando de forma contínua o nosso SGSI.