Viva! Conseguimos. A Infraspeak tem o prazer de anunciar que, após um ano rigoroso de auditorias, workshops e documentação minuciosa, agora temos uma grande marca verde ao lado da caixa “ISO 27001”, comprovando nosso compromisso com o gerenciamento seguro de dados! Vamos explicar exatamente o que isso significa:
ISO 27001 — um padrão aceito pelo setor
A Organização Internacional de Padronização (The International Organisation for Standardisation – ISO) é uma organização internacional independente, composta por 168 estados-membros. Eles estabeleceram padrões confiáveis, transparentes e consistentes para surpreendentes 24.742 disciplinas/áreas, desde os diversos padrões internacionais sobre coisas que você não esperaria (ISO 6 – Velocidade do filme da câmera), padrões de sustentabilidade (ISO 14001 – Gestão ambiental) e o motivo pelo qual estamos todos aqui hoje, a ISO 27001.
A ISO/IEC 27001 é a norma mais conhecida do mundo para sistemas de gerenciamento de segurança da informação (ISMS) e seus requisitos. Essas normas ajudam as empresas a comprovar para as partes interessadas e os clientes (atuais e potenciais) que estão à prova de balas em suas operações de proteção de dados.
Diferentemente de outras diretrizes, como a GDPR, a ISO 27001 se distingue por ser uma diretriz abrangente. Ela não se refere apenas aos dados comerciais armazenados eletronicamente, mas também abrange medidas para proteger ativos físicos e pessoas (ou seja, documentos confidenciais deixados de fora, abertos para todos verem!) e quaisquer dados compartilhados com fornecedores terceirizados. Por esse motivo, ela é considerada por muitos especialistas como a certificação mais importante para a segurança de dados.
Muito bom… mas porque deveria me preocupar?
Quando você usa uma plataforma como a Infraspeak, pense por um minuto na quantidade de dados que está compartilhando todos os dias. Dados sobre seus funcionários, sobre seus clientes, sobre seus ativos, sobre seus fluxos de receita, sobre suas entregas… dados sobre tudo. Você já entendeu por que precisa se preocupar?
À medida que soluções tecnológicas como as nossas avançaram e cresceram enormemente em inteligência, o mesmo aconteceu com os fraudadores e hackers. Eles estão encontrando maneiras cada vez mais criativas e perigosas de se apoderar dessas informações e usá-las para si mesmos.
O que aconteceria se esses dados caíssem em mãos erradas? Como você se sentiria se alguém tivesse acesso a todos os ativos de sua propriedade, o valor que eles valem em um determinado momento e soubesse os horários em que sua equipe executou a manutenção?
Sem a proteção adequada, as empresas estão a um vazamento/roubo de dados de um desastre absoluto.
E o que isso me diz sobre a Infraspeak?
Vamos avaliar os principais detalhes, um a um:
- Significa que tomamos medidas para reduzir e mitigar nossa vulnerabilidade a riscos de segurança de ataques cibernéticos e ameaças à segurança física.
- Nossos ativos, como demonstrações financeiras, propriedade intelectual, dados de funcionários e informações confiadas por terceiros, estão intactos, confidenciais e disponíveis.
- Temos uma estrutura gerenciada centralmente que protege todas as informações em um único local.
- Treinamos e aprimoramos nosso pessoal, nossos processos e nossa tecnologia em toda a organização para responder melhor aos riscos baseados em tecnologia e a outras ameaças.
- Todas as lacunas em nossas defesas físicas e de segurança cibernética foram resolvidas (essencial para a obtenção da certificação).
Você pode confiar seus dados e sua transformação digital a nós
Você não sairia de casa sem trancar a porta da frente. Não deixaria a senha do seu banco anotada em algum lugar óbvio nem a compartilharia com ninguém, e não deveria armazenar seus dados em uma plataforma não confiável. Os dados gerados em sua operação de manutenção afetam toda a sua empresa, e você merece saber que a empresa à qual foram confiados seus dados tomou, no mínimo, todas as medidas possíveis para proteger suas informações.
Você pode confiar em nós (99,9% do tempo, essa é a nossa pontuação de tempo de atividade…) para proteger seus dados com integridade. A única coisa que compartilharemos é um drinque em sua homenagem em uma de nossas celebrações se fecharmos um negócio com você!
Para resumir o que isso significa para a Infraspeak, gostaríamos de compartilhar uma citação da ISO:
As organizações que adotam a resiliência cibernética por meio da vulnerabilidade confiante emergem rapidamente como líderes em seu setor e definem o padrão para seu ecossistema. A abordagem holística da ISO/IEC 27001 significa que toda a organização está coberta, não apenas a TI. Pessoas, tecnologia e processos são beneficiados.
Os dados são ouro. Como se não bastasse ter o melhor IMMP do mercado, mais de 800 clientes adoráveis, um espaço de trabalho colaborativo revolucionário no setor para proprietários de instalações e prestadores de serviços e 2928 combinações de automação executáveis…
Agora fazemos parte da equipe ISO 27001. O órgão líder do setor confia em nós para lidar com dados confidenciais, e estamos incrivelmente orgulhosos dessa conquista.
— Para obter mais informações, recomendamos que leia estas documentações de diretrizes da ISO. Elas abrangem perguntas frequentes, detalhes importantes e esclarecem muitas dúvidas.