É com orgulho que a Controlar fecha o seu primeiro ciclo de auditorias do Sistema de Gestão de Segurança da Informação (ISO 27001) com Zero Não Conformidades.
A segunda auditoria de acompanhamento do referencial internacional de Segurança da Informação foi realizada pelo organismo certificador EIC, nos dias 6 e 7 de dezembro, na nossa sede em Alfena.
Esta auditoria teve como objetivo principal a verificação da conformidade relativamente ao cumprimento rigoroso das políticas e normas de segurança implementadas.
A certificação ISO 27001 estabelece as bases para a certificação do Sistema de Gestão da Segurança da Informação (SGSI), que nos ajuda a proteger os três princípios da Segurança da Informação:
- Integridade: preservação dos dados originais
- Confidencialidade: garantia de sigilo da informação
- Disponibilidade: disponibilização das informações mediante autorização respeitando as regras de confiabilidade
Sem a implementação pensada de políticas e normas de segurança não conseguiríamos dar garantia às partes interessadas de que a informação que partilham com a Controlar é tratada e protegida de acordo com a sua natureza.
Através da certificação, garantimos que apenas os ativos definidos tenham acesso aos dados críticos e confidenciais da empresa. E cada ativo da empresa tem um papel específico no plano de segurança de informação.
Uma das formas de verificar que os requisitos continuam implementados e são eficazes é através de auditorias dos organismos certificadores.
Após uma segunda auditoria externa de acompanhamento do Sistema de Gestão da Segurança da Informação, realizada este mês, a Controlar fecha assim um ciclo de auditoria de três anos com Zero Não Conformidades.
Este resultado é o indicador de que todo o sistema foi implementado de forma eficaz e ajustado às nossas necessidades. É ainda o reflexo de um trabalho diário e de uma equipa empenhada e focada para garantir que todos os controlos estão em funcionamento e continuam atuais face à evolução de empresa e a possíveis tentativas de ataque.