Para garantir a segurança das informações e agregar valor aos negócios, muitas empresas buscam implementar a ISO 27001, um padrão internacional que assegura a aderência às melhores práticas em Gestão de Segurança da Informação. A Daryus Consultoria, divisão estratégica do Grupo Daryus focada em Continuidade de Negócios, Gestão de Riscos, Segurança e Privacidade da Informação e Cibersegurança, oferece orientação para empresas que almejam obter essa certificação. Organizações como Take Blip, AGE Technology e LG lugar de gente obtiveram com sucesso a ISO 27001 por meio de projetos desenvolvidos pela Daryus.
“A Daryus Consultoria possui ampla experiência no mercado de segurança da informação e uma metodologia prática que auxilia empresas de todos os portes no amadurecimento de práticas de segurança ou na implementação e certificação da ISO 27001. Por meio de análises, conscientização das equipes, auxílio na elaboração de normas e políticas, orientação para adoção de controles de segurança que efetivamente tratam os riscos, nós realizamos um trabalho alinhado à cultura de cada empresa”, ressalta Cláudio Dodt, sócio-gerente e líder de prática de Segurança da Informação da Daryus Consultoria.
Take Blip garante alto nível na segurança da informação
A Take Blip, empresa líder em contatos inteligentes que conectam as marcas e os consumidores nos principais canais de mensagens, teve o apoio da Daryus Consultoria nessa jornada. Um dos grandes desafios do projeto foi relacionado à cultura. Take Blip já leva o tema Segurança da Informação a sério, e sempre adota medidas relevantes para evitar incidentes. A consultoria fez um trabalho muito forte de conscientização dos profissionais da Companhia em todas as camadas, destacando a importância da ISO 27001 tanto para proteger a organização contra incidentes e ciberameaças, quanto para promover a confiança de clientes e parceiros na marca e soluções da Take Blip, efetivamente fazendo com que a certificação ISO 27001 funcione como um impulsionador de negócios.
“Foi um projeto extremamente complexo e contamos com o apoio da consultoria da Daryus para conquistar esse selo, que comprova que nossos processos são desenhados para garantir as melhores práticas de segurança da informação. A parceria foi fundamental para implementarmos todos os ajustes necessários”, afirma Marcelo Lopes, Gerente de Segurança da Informação em Take Blip.
Conquistar a certificação ISO 27001 contribuiu na estratégia da empresa em vários aspectos, como a iniciativa Go Global, que busca expandir o mercado para outros continentes e regiões que possuem mais maturidade e governança no tema de segurança. A empresa também obteve um ganho significativo em relação aos clientes, como no caso das organizações de grande porte, já que eles têm preocupações muito importantes relacionadas à cibersegurança.
A companhia já percebe alguns resultados nos indicadores de segurança da informação, na maturidade dos times e na agenda de melhoria contínua. Além disso, demonstra para os clientes a preocupação em relação ao tema. A Take Blip considera que o mercado está cada vez mais atento para as questões de segurança da informação, por isso essa certificação foi fundamental.
“Por meio da ISO 27001 é possível melhorar os processos e a gestão estratégica de segurança da informação, isso porque todos os colaboradores passam por ações de conscientização e treinamento em boas práticas de segurança. Adicionalmente, a certificação também ajuda na conformidade com as leis relacionadas à proteção de dados e privacidade, como a Lei Geral de Proteção de Dados (LGPD). Isso contribui para a reputação da empresa no mercado, e abre as portas para novos negócios”, pontua Cláudio Dodt.
AGE Technology alcança maturidade com certificação
Na AGE Technology, empresa que desenvolve o SOC – Software Integrado de Gestão Ocupacional, a implementação da certificação internacional trouxe maturidade para toda a equipe. Em 2014, eles iniciaram um processo de análise em busca da certificação ISO 27001 e escolheram a Daryus Consultoria para avaliar o quanto a organização estava preparada para conquistar a norma.
A implantação dos processos na empresa ocorreu de forma descomplicada, pois a consultoria deixou evidente através da conscientização, que a certificação não iria burocratizar nada. Pelo contrário, seria mais fácil trabalhar em cima dos processos diários de forma mais segura, e isso só foi possível com o apoio da Daryus.
Durante todo o processo, a consultoria esteve presente na condução e na tomada de decisão. Os consultores da Daryus também auxiliaram na elaboração das normas e políticas, na conscientização dos colaboradores, além de atuar junto da equipe técnica da AGE, seja na execução de testes de pentests (teste de invasão de sistema) ou no apoio para implementação de controles de segurança necessários para tratar riscos identificados nos diagnósticos.
“A certificação ISO 27001 trouxe uma maturidade profissional para toda a equipe. Em toda reunião a segurança da informação é um tema recorrente, tamanha a presença e a preocupação que nós temos com o assunto. Hoje, não só nossos colaboradores, mas nossos clientes fazem parte desse ecossistema seguro e isso é um processo de amadurecimento da nossa certificação”, ressalta Alexandre Ehrenberger, diretor da AGE Technology.
“Para alcançar a certificação é interessante que todos da empresa estejam envolvidos no processo. Um dos passos é definir uma Política de Gestão de Segurança da Informação que esteja de acordo com as expectativas e objetivos da companhia, além de respeitar o orçamento e a cultura da organização. Educar os colaboradores é um dos itens mais importantes, pois eles são a primeira linha de defesa do negócio”, ressalta Dodt.
LG lugar de gente percebe diferencial competitivo
Já na LG lugar de gente, empresa que é a maior HR Tech do Brasil e está entre os maiores fornecedores para HCM do mundo, aparecendo no Top 10 HR Tech Solution Companies in Latin America 2022, o desafio era conquistar a certificação ISO 27001 no prazo de um ano. Eles buscaram o auxílio da Daryus Consultoria para contribuir com experiência e estratégia para atingir o objetivo. Para a organização, que rotineiramente trabalha com dados sensíveis, além de atender as exigências da ISO 27001, era preciso mobilizar a liderança e os colaboradores para que todos estivessem orientados e capacitados para desenvolverem seus papéis.
“Nós contamos com a assessoria da Daryus Consultoria desde o primeiro momento. Nosso objetivo sempre foi, além de obter a certificação, criar um sistema contínuo, que conseguíssemos engajar e mobilizar as pessoas para que os processos fossem bem executados. Quando temos uma certificação como essa, mitigamos riscos e temos um diferencial competitivo relevante para a empresa”, afirma Felipe Azevedo, CEO na LG lugar de gente.
No projeto de certificação e de manutenção da ISO 27001, o acompanhamento da consultoria foi muito importante. Com conhecimento e experiência, os consultores da Daryus auxiliaram a companhia em todos os detalhes, como na definição dos processos, das políticas, das normas e como essa informação chegaria aos colaboradores.
Com isso, o papel da consultoria foi fundamental para a LG lugar de gente obter com sucesso a certificação ISO 27001. Isso também possibilitou mais tranquilidade para a empresa lidar com a gestão de riscos de segurança, que podem impactar a reputação da organização.
“Contar com o apoio de especialistas em Gestão e Governança da Segurança da Informação, orientando e esclarecendo dúvidas, efetivamente torna o processo bem mais tranquilo para as empresas. A própria ISO 27001 permite diferentes abordagens para atender seus requisitos, o papel principal do consultor é saber orientar o seu cliente de forma clara, efetivamente encontrando o caminho que funciona melhor de acordo com os objetivos, recursos e a cultura da organização”, finaliza Dodt.
Implementar a ISO 27001 é uma conquista significativa para a maioria das organizações, não apenas demonstrando cuidado e maturidade em questões de Segurança da Informação, mas também destacando a empresa no mercado, dando maior transparência e conforto a clientes e parceiros, e pavimentando o caminho para novos negócios.
Webinar: ON Resilience
No dia 18 de abril, às 19h, o Grupo Daryus promove o evento online e gratuito: “ON Resilience – 5 passos para certificar sua empresa na ISO 27001”. Será possível, conhecer na prática situações vividas pelas empresas para obter a certificação ISO 27001.
Para se inscrever é só acessar o link: https://materiais.daryus.com.br/on-resilience-case-iso-27001(Assessoria)
