Os seus dados estão seguros: somos certificados pela ISO 27001!

Conseguimos! A Infraspeak tem o prazer de anunciar que, após um ano intenso de auditorias rigorosas, formação e documentação minuciosa, temos um grande visto verde ao lado do campo ISO 27001, comprovando o nosso compromisso com a gestão segura de dados. Deixe-nos explicar-lhe o que isto significa na prática.

ISO 27001: um standard industrial de referência

ISO é um acrónimo que remete para International Organisation for Standardisation — ou Organização Internacional de Normalização. Trata-se de uma entidade independente formada por 168 Estados-Membros. Estes estabeleceram padrões confiáveis, transparentes e consistentes para nada menos do que 24.742 disciplinas/áreas da indústria, que vão desde padrões internacionais sobre coisas que não esperaria — Velocidade do filme da câmara (ISO 6), por exemplo —, a padrões de sustentabilidade ou gestão ambiental (ISO 14001), passando pela razão que nos trouxe aqui hoje, a norma ISO 27001.

A ISO 27001 (ou, de forma mais completa, ISO/IEC 27001, pois trata-se de uma norma elaborada em conjunto com a IEC — International Electrotechnical Commission) é o standard mais conhecido do mundo para sistemas de gestão da segurança da informação e seus requisitos. Esta norma ajuda as empresas a provar às partes interessadas e clientes — atuais e potenciais —, que as suas operações são ‘à prova de bala’, no que diz respeito à de proteção de dados.

Ao contrário de outras diretrizes, como o GDPR (Regulamento Geral de Proteção de Dados), a ISO 27001 destaca-se por ser uma diretriz abrangente. Assim, não remete apenas para os dados comerciais armazenados eletronicamente, mas abrange medidas para proteger ativos físicos e pessoas (ou seja, documentos confidenciais deixados desprotegidos, a que toda a gente pode ter acesso!) e quaisquer dados partilhados com terceiros, incluindo fornecedores. Por esse motivo, é considerada por muitos especialistas como a certificação mais importante para a segurança de dados.

Fantástico. No entanto, deve estar a interrogar-se: “O que tem isto a ver comigo?”

Pense por um minuto na quantidade de dados que partilha, todos os dias, ao utilizar uma plataforma como a Infraspeak. Informações sobre o seu pessoal, os seus clientes, os seus ativos através do nosso software gestão de ativos, os seus fluxos de receitas, o seu desempenho… dados sobre tudo.

A certificação ISO 27001 é especialmente importante para empresas que oferecem soluções tecnológicas como software gestão de stocks, onde dados sensíveis sobre inventário e operações são constantemente processados e partilhados.

À medida que soluções tecnológicas como a nossa avançaram e cresceram massivamente em inteligência, o número de burlões e hackers também cresceu. Estas pessoas mal-intencionadas estão a encontrar maneiras cada vez mais criativas e perigosas de sequestrar as informações e usá-las em seu proveito.

O que aconteceria se os seus dados caíssem nas mãos erradas? Como se sentiria se alguém tivesse acesso aos ativos das suas infraestruturas através do software gestão de facilities, ao valor de cada um num determinado momento e soubesse quando e quantas vezes os funcionários executam intervenções de manutenção?

Para empresas que utilizam software field service management, a proteção de dados é fundamental para manter a confiança dos clientes e evitar que informações sobre intervenções e ativos caiam nas mãos erradas.

Sem proteção adequada, basta apenas um único roubo de dados ou uma pequena fuga de informação para que a empresa sofra um desastre absoluto.

E o que significa para a Infraspeak estar certificada?

Vamos examinar os principais benefícios, um por um:

• Significa que tomamos medidas para reduzir e mitigar a nossa vulnerabilidade a riscos de segurança de ataques cibernéticos e de ameaças físicas;
• Significa que os nossos ativos, tais como demonstrações financeiras, propriedade intelectual, dados de funcionários e informações confiadas por terceiros, estão intactos, confidenciais, mas acessíveis;
• Significa que dispomos de uma estrutura gerida centralmente, que protege todas as informações num só lugar;
• Significa que treinamos e formamos o nosso pessoal e dispomos de processos e tecnologia em toda a organização, para melhor responder a riscos tecnológicos e outras ameaças;
• Significa que todas as lacunas nas nossas defesas físicas e de segurança cibernética foram corrigidas, algo essencial para obter a certificação.

Pode confiar-nos a sua transformação digital e os seus dados

Estamos certos de que não sairia de casa sem trancar a porta da frente. Assim como não deixaria o código do seu cartão multibanco anotado num lugar óbvio ou o partilharia com alguém, não deveria armazenar os seus dados numa plataforma não confiável. Os dados gerados na sua operação de manutenção impactam todo o seu negócio e, enquanto cliente, merece saber que a empresa responsável por essa informação, no mínimo, tomou todas as medidas possíveis para protegê-la.

Tal como não deixaria a porta de casa destrancada, a certificação ISO 27001 garante que soluções como software CAFM mantêm os mais altos padrões de segurança na gestão de dados empresariais.

Pode confiar em nós — pelo menos 99,9% do tempo, que é o nosso resultado em termos de uptime —, para proteger os seus dados com integridade. A única coisa que iremos partilhar é uma bebida em seu tributo num dos nossos convívios de trabalho se fecharmos negócio consigo!

Para resumir a importância deste passo para a Infraspeak, gostaríamos de deixar aqui um texto da entidade responsável pela certificação:

A importância desta certificação é ainda maior para empresas que oferecem software gestão de compliance, onde a conformidade regulamentar e a proteção de dados andam de mãos dadas.

“As organizações que adotam a resiliência cibernética com base numa vulnerabilidade confiante emergem rapidamente como líderes no seu setor e estabelecem o padrão para o seu ecossistema. A abordagem holística da ISO/IEC 27001 significa que toda a organização está abrangida, e não apenas a área de Tecnologia & Informação. Pessoas, tecnologia e processos — todos ganham.”

Dados são ouro. Como se não bastasse ser a melhor IMMP do mercado, ter mais de 800 clientes satisfeitos, oferecer um espaço de trabalho colaborativo inovador nos setores do facility management e da prestação de serviços, e permitir cerca de 15 mil combinações de automatização…

Para utilizadores de software CMMS, a certificação ISO 27001 representa uma garantia adicional de que os dados de manutenção estão protegidos com os mais altos padrões de segurança — mais uma razão para nos escolher.

… agora fazemos parte da equipa ISO 27001! Temos a confiança da entidade líder do setor para lidar com dados confidenciais e estamos incrivelmente orgulhosos desta conquista.

— Para mais informações, recomendamos que leia esta documentação com as diretrizes da norma ISO/IEC 27001, que respondem a perguntas frequentes, incluem detalhes importantes e esclarecem muitas dúvidas.