O primeiro software integrado de SST a conquistar a ISO 27001 mantém o seu compromisso com a Segurança da Informação, e com a Gestão de Privacidade com a ISO 27701.
Ter certificações da ISO 27001 e da ISO 27701 não são apenas ‘documentos’, e sim, uma forma de promoção da segurança de toda a empresa, tanto para colaboradores, quanto para clientes. Assim, o SOC busca sempre continuar selando esse compromisso.
A história do SOC com a Certificação ISO 27001
O SOC foi o primeiro sistema informatizado de gestão ocupacional a receber o certificado ISO 27001: 2023.
Em 2015, a AGE Technology, empresa que desenvolveu o SOC, notou a necessidade de comprovar a seus usuários que o sistema é seguro e confiável para armazenamento de dados. E com isso, foi em busca de ações e processos para estar conforme a Segurança da Informação.
Assim, a empresa estudou e estruturou toda a parte técnica solicitada pela ISO, desde o banco de dados até backups, tornando o ambiente do SOC ainda mais seguro. E então, em 2017, foi conquista pela primeira vez, a Certificação ISO 27001.
Desde então, todo ano, a empresa é auditada, a fim de manter seu compromisso com a Segurança da Informação e conquistar mais uma vez, seu selo da ISO.
ISO 27001
A norma tem como princípio geral a conformidade de um conjunto de requisitos, processos e controles com o objetivo de mitigar adequadamente os riscos das organizações.
A ISO 27001 atua especialmente no gerenciamento dos dados e na proteção das informações de clientes, fornecedores e colaboradores do negócio, sendo referência internacional para Gestão de Segurança da Informação, e ter essa certificação mostra que a empresa tem o comprometimento com a Gestão de Segurança da Informação, seguindo os melhores padrões internacionais e alinhando com as práticas mais avançadas de segurança da informação.
Com a certificação, podemos ver que o sistema SOC possui comprometimentos com:
- Possui níveis de participação, sensibilidade e motivação dos colaboradores com a Segurança da Informação;
- Realiza investimentos para orientação de riscos, pensando em diferentes situações que possam vir a acontecer;
- Faz análises para identificar quaisquer oportunidades de melhorias;
- Tem uma maior confiança e satisfação dos clientes e parceiros, melhorando nos negócios.
Recertificação na ISO 27001
No fim do ano de 2023, mais uma vez, a AGE Technology, empresa desenvolvedora do SOC, conquistou a recertificação na ISO 27001.
Com isso, mostramos que o compromisso com a Segurança da Informação segue um dos principais pilares da empresa.
Atualmente, temos mais de 15,6 milhões de vidas gerenciadas no SOC e todos os dados são manuseados com segurança e em conformidade com a LGPD.
Nova certificação SOC – ISO 27701: Gestão de Privacidade
Mantendo seu compromisso também com a Gestão da Privacidade de Informações, o SOC se certificou na ISO 27701, extensão da ISO 27001.
A ISO 27701 diz sobre a implementação, manutenção e melhoria contínua de um sistema de Gestão de Privacidade da Informação (SGPI) e, fornece diretrizes para os controladores e operadores de dados pessoais que têm grandes responsabilidades nas atividades de tratamento.
Essa norma tem relação direta com as normas de segurança da informação, suas diretrizes e requisitos e foi elaborada pelo comitê conjunto da ISO/IEC, sendo a primeira norma de privacidade global. Assim, abrange todo ciclo de vida dos dados pessoais na organização, desde a sua coleta de dados até o seu descarte de dados.
Adotar a ISO 27701 é mostrar que a empresa se preocupa com o tratamento de dados pessoais, buscando auditorias externas com reconhecimento internacional, a fim de assegurar a seus clientes que eles estão seguros.
Uma conquista da equipe SOC com as ISO 27001 e 27701
Essa é uma conquista de toda a Equipe SOC, que hoje, é composta por quase 300 colaboradores, nos quais todos possuem diversos deveres nos quesitos de Segurança da Informação interna e externamente. Com a dedicação de todos, o SOC conseguiu conquistar sua recertificação na ISO 27001 e a sua certificação na ISO 27701. Parabéns!
Leia mais sobre Segurança da Informação no blog do SOC:
>> A importância da Proteção de Dados para empresas
>> Dia Internacional da Segurança da Informação
>> Portal de Segurança da Informação e LGPD do SOC
Gestão de SST com proteção de dados: Conheça o SOC
Escolher um software que esteja conforme a Segurança da Informação é de extrema importância.
O SOC oferece mais de 300 funcionalidades para uma gestão ocupacional e de SST completa, 100% online.
Estamos presentes em 27 estados do Brasil, com mais de 15,6 milhões de vidas ativas, 3.200 clientes, 170 mil usuários ativos, 87 mil ASOs emitidos todos os dias e mais de 862 mil empresas gerenciadas.
Ainda não conhece? Solicite sua proposta agora.
Lembre-se: um dado vazado pode fechar as portas da sua empresa. Por isso, invista em segurança.
Acompanhe o SOC nas redes sociais: Facebook | Instagram | YouTube | LinkedIn | Twitter
