Arlequim Technologies conquista a certificação ISO 27001 — referência internacional em gestão da segurança da informação
No mundo conectado da atualidade, a segurança da informação passou a ser item de primeira necessidade para permanecer on-line com tranquilidade. Quando falamos do mercado corporativo, essa segurança torna-se indispensável, em especial diante do volume crescente de dados transitados digitalmente e dos cuidados legais com proteção, sigilo e confidencialidade das informações.
Por isso, a notícia que compartilho neste post é tão importante para a Arlequim Technologies que oferece ao mercado empresarial e setor público computadores virtuais como serviço. Neste segundo trimestre, a empresa conquistou a certificação ISO 27001, que atesta seu alto nível de comprometimento com a gestão da segurança da informação! Como cofundador e presidente do Conselho de Administração, acompanhei a mobilização de todo o time — o CEO e todas as áreas de suporte e de negócios — ao longo do último ano para cumprir com todas as exigências envolvidas no processo.
Norma da International Standardization Organization (ISO), em parceria com a International Electrotechnical Commission (IEC), a certificação ISO 27001 tem como objetivo padronizar um Sistema de Gerenciamento de Segurança da Informação (SGSI) para todas as organizações ao redor do mundo.
Basicamente, trata-se de uma norma de referência internacional que estabelece padrões eficazes para a gestão da segurança da informação. Como ela funciona, bem como os seus benefícios já foram nossa pauta por aqui há cerca de um ano. Desde então, toda a equipe Arlequim trabalhou incansavelmente para conquistar esse reconhecimento. Em março do ano passado, a companhia criou um grupo de trabalho visando implantar medidas em conformidade com a norma que pautou suas atividades pela metodologia PDCA — sigla para Plan (planejar), Do (fazer, executar), Check (checar, verificar, mensurar) e Act (agir).
Claro que, mesmo antes do selo, sempre fomos muito cautelosos e criteriosos quanto à segurança da informação já que atuar com virtualização de computadores exige um grau elevado de precauções nesse sentido. A diferença é que agora estamos seguindo à risca um padrão reconhecido internacionalmente e firmamos publicamente um comprometimento com a manutenção das práticas de gestão implementadas, criando uma cultura sólida na organização que passará por revisões periódicas.
A certificação ISO 27001 é resultado da implantação, revisão e aperfeiçoamento de uma série de procedimentos de controle, padronização e continuidade de negócios na Arlequim Technologies. Foi necessário atender diversos requisitos relacionados a 93 controles de segurança da informação, divididos em quatro temas:
- Controles Organizacionais;
- Controles de Pessoas;
- Controles de Infraestrutura; e
- Controles Tecnológicos.
Além disso, outros 30 requisitos fazem parte da Estrutura de Alto Nível da ISO 27001.
Vale destacar que, ao implementar a norma, a Arlequim está alinhada com os pilares de confidencialidade, Integridade e Disponibilidade, o famoso CID da segurança da informação.
Falando mais detalhadamente, a política de segurança da informação estabelecida pela certificação ISO 27001 determina padrões de conduta em relação à forma de tratamento e cuidado com os ativos de informação da Arlequim. E isso se aplica tanto para as equipes internas da empresa, como para equipes terceiras e fornecedores. Os dois últimos precisam seguir uma conduta ética que inclui:
- Tratar com confidencialidade as informações compartilhadas;
- Garantir a integridade das informações sem editá-las ou modificá-las, e
- Ter disponibilidade com processos voltados a assegurar a continuidade dos serviços prestados.
Monitoramento, revisões periódicas, inspeções e auditorias para corrigir inconformidades também estão entre as exigências da norma. A certificação ISO 27001 tem duração de um ano e a cada 12 meses é realizada uma recertificação, garantido assim o compromisso contínuo de toda a empresa com os termos estipulados por ela.
Tudo isso só ratifica que receber a certificação é uma grande conquista. Trata-se de um passo relevante no mundo corporativo e um sinal de amadurecimento profissional de todo o time Arlequim, o que é motivo de orgulho!