A Cosafe obteve a certificação ISO 27001 emitida pela líder de mercado Bureau Veritas. A empresa certificadora revisou o Sistema de Gestão de Segurança da Informação (SGSI) da Cosafe e o trabalho sistemático de segurança da informação da empresa, incluindo processos e procedimentos para garantir o manuseio responsável dos dados dos clientes e a conformidade da plataforma com a confidencialidade, precisão e disponibilidade.
Trabalho sistemático de segurança da informação significa que a empresa trabalha ativamente de forma preventiva e ajusta continuamente a proteção da informação e dos ativos com base nas necessidades e riscos da empresa. A certificação ISO 27001 certifica que um Sistema de Gestão de Segurança da Informação (SGSI) foi implementado com sucesso e auditado de acordo com padrões internacionais.
O sistema de gestão da empresa garante que medidas técnicas e organizacionais foram tomadas para assegurar a confidencialidade, precisão e disponibilidade e que mais de 100 controles de segurança são seguidos, incluindo:
- Políticas
- Organização e gestão
- Treinamento
- Avaliação de riscos e gestão de riscos
- Segurança física e proteção de ativos de informação
- Controle de acesso e registro
- Criptografia
- Comunicação
- Desenvolvimento e manutenção de software
- Aquisição e relacionamento com fornecedores
- Gestão de incidentes
- Planejamento de continuidade
- Conformidade com leis e regulamentações
- Gestão de dados pessoais de acordo com a GDPR, incluindo minimização de dados e armazenamento, retenção, anonimização e exclusão de dados pessoais
Com uma abordagem sistemática à segurança da informação, garantimos que as informações de nossos clientes estejam disponíveis quando necessário, que possam confiar em sua precisão e não sejam manipuladas, e que apenas pessoas autorizadas tenham acesso a elas.
Estamos dedicados a proteger nossos clientes, usuários, funcionários e nossa tecnologia. Portanto, processos e controles sistemáticos estão em vigor para minimizar o risco de vulnerabilidades que possam prejudicar a empresa e os dados de nossos clientes.
Mais sobre a ISO 27001 e Sistemas de Gestão de Segurança da Informação (SGSI)
A ISO 27001 é um padrão global da ISO, a Organização Internacional de Padronização, em colaboração com a IEC, a Comissão Eletrotécnica Internacional, para a gestão de riscos de segurança da informação. A ISO 27001 é o terceiro maior padrão ISO do mundo em termos de certificações e inclui um conjunto de requisitos padronizados para Sistemas de Gestão de Segurança da Informação (SGSI).
“A norma ISO/IEC 27001 estabelece requisitos que uma organização precisa atender em relação aos Sistemas de Gestão de Segurança da Informação (SGSI), incluindo requisitos para as fases de estabelecimento, implementação, manutenção e melhoria contínua. A norma também inclui requisitos para a avaliação e tratamento de riscos de segurança da informação. Ela pode ainda ser usada para avaliar a capacidade de uma organização de atender aos requisitos de segurança da informação, tanto internamente quanto de partes externas.”
A vantagem de usar este padrão é que ele pode ser aplicado em todos os tipos de organizações. Ele fornece uma ferramenta flexível para estabelecer e implementar um sistema de gestão que atenda às necessidades, objetivos, tamanho, estrutura e processos organizacionais para segurança da informação. O Sistema de Gestão de Segurança da Informação apoia efetivamente as organizações em seus esforços para fortalecer o controle sobre os custos de segurança da informação, aumentar a confiança na gestão de riscos, garantir a confidencialidade, precisão e disponibilidade das informações operacionais e aumentar a preparação contra um cenário crescente de ameaças na área.
