Os seus dados estão seguros: somos certificados pela ISO 27001!

Conseguimos! A Infraspeak tem o prazer de anunciar que, após um ano intenso de auditorias rigorosas, formação e documentação minuciosa, temos um grande visto verde ao lado do campo ISO 27001, comprovando o nosso compromisso com a gestão segura de dados. Deixe-nos explicar-lhe o que isto significa na prática.

ISO 27001: um standard industrial de referência

ISO é um acrónimo que remete para International Organisation for Standardisation — ou Organização Internacional de Normalização. Trata-se de uma entidade independente formada por 168 Estados-Membros. Estes estabeleceram padrões confiáveis, transparentes e consistentes para nada menos do que 24.742 disciplinas/áreas da indústria, que vão desde padrões internacionais sobre coisas que não esperaria — Velocidade do filme da câmara (ISO 6), por exemplo —, a padrões de sustentabilidade ou gestão ambiental (ISO 14001), passando pela razão que nos trouxe aqui hoje, a norma ISO 27001.

A ISO 27001 (ou, de forma mais completa, ISO/IEC 27001, pois trata-se de uma norma elaborada em conjunto com a IEC — International Electrotechnical Commission) é o standard mais conhecido do mundo para sistemas de gestão da segurança da informação e seus requisitos. Esta norma ajuda as empresas a provar às partes interessadas e clientes — atuais e potenciais —, que as suas operações são ‘à prova de bala’, no que diz respeito à de proteção de dados.

Ao contrário de outras diretrizes, como o GDPR (Regulamento Geral de Proteção de Dados), a ISO 27001 destaca-se por ser uma diretriz abrangente. Assim, não remete apenas para os dados comerciais armazenados eletronicamente, mas abrange medidas para proteger ativos físicos e pessoas (ou seja, documentos confidenciais deixados desprotegidos, a que toda a gente pode ter acesso!) e quaisquer dados partilhados com terceiros, incluindo fornecedores. Por esse motivo, é considerada por muitos especialistas como a certificação mais importante para a segurança de dados.

Fantástico. No entanto, deve estar a interrogar-se: “O que tem isto a ver comigo?”

Pense por um minuto na quantidade de dados que partilha, todos os dias, ao utilizar uma plataforma como a Infraspeak. Informações sobre o seu pessoal, os seus clientes, os seus ativos, os seus fluxos de receitas, o seu desempenho… dados sobre tudo.

À medida que soluções tecnológicas como a nossa avançaram e cresceram massivamente em inteligência, o número de burlões e hackers também cresceu. Estas pessoas mal-intencionadas estão a encontrar maneiras cada vez mais criativas e perigosas de sequestrar as informações e usá-las em seu proveito.

O que aconteceria se os seus dados caíssem nas mãos erradas? Como se sentiria se alguém tivesse acesso aos ativos das suas infraestruturas, ao valor de cada um num determinado momento e soubesse quando e quantas vezes os funcionários executam intervenções de manutenção?

Sem proteção adequada, basta apenas um único roubo de dados ou uma pequena fuga de informação para que a empresa sofra um desastre absoluto.

E o que significa para a Infraspeak estar certificada?

Vamos examinar os principais benefícios, um por um:

• Significa que tomamos medidas para reduzir e mitigar a nossa vulnerabilidade a riscos de segurança de ataques cibernéticos e de ameaças físicas;
• Significa que os nossos ativos, tais como demonstrações financeiras, propriedade intelectual, dados de funcionários e informações confiadas por terceiros, estão intactos, confidenciais, mas acessíveis;
• Significa que dispomos de uma estrutura gerida centralmente, que protege todas as informações num só lugar;
• Significa que treinamos e formamos o nosso pessoal e dispomos de processos e tecnologia em toda a organização, para melhor responder a riscos tecnológicos e outras ameaças;
• Significa que todas as lacunas nas nossas defesas físicas e de segurança cibernética foram corrigidas, algo essencial para obter a certificação.

Pode confiar-nos a sua transformação digital e os seus dados

Estamos certos de que não sairia de casa sem trancar a porta da frente. Assim como não deixaria o código do seu cartão multibanco anotado num lugar óbvio ou o partilharia com alguém, não deveria armazenar os seus dados numa plataforma não confiável. Os dados gerados na sua operação de manutenção impactam todo o seu negócio e, enquanto cliente, merece saber que a empresa responsável por essa informação, no mínimo, tomou todas as medidas possíveis para protegê-la.

Pode confiar em nós — pelo menos 99,9% do tempo, que é o nosso resultado em termos de uptime —, para proteger os seus dados com integridade. A única coisa que iremos partilhar é uma bebida em seu tributo num dos nossos convívios de trabalho se fecharmos negócio consigo!

Para resumir a importância deste passo para a Infraspeak, gostaríamos de deixar aqui um texto da entidade responsável pela certificação:

“As organizações que adotam a resiliência cibernética com base numa vulnerabilidade confiante emergem rapidamente como líderes no seu setor e estabelecem o padrão para o seu ecossistema. A abordagem holística da ISO/IEC 27001 significa que toda a organização está abrangida, e não apenas a área de Tecnologia & Informação. Pessoas, tecnologia e processos — todos ganham.”

Dados são ouro. Como se não bastasse ser a melhor IMMP do mercado, ter mais de 800 clientes satisfeitos, oferecer um espaço de trabalho colaborativo inovador nos setores do facility management e da prestação de serviços, e permitir cerca de 15 mil combinações de automatização…

… agora fazemos parte da equipa ISO 27001! Temos a confiança da entidade líder do setor para lidar com dados confidenciais e estamos incrivelmente orgulhosos desta conquista.

— Para mais informações, recomendamos que leia esta documentação com as diretrizes da norma ISO/IEC 27001, que respondem a perguntas frequentes, incluem detalhes importantes e esclarecem muitas dúvidas.