Saphety certificada em segurança da informação
A Saphety recebeu a certificação pela norma ISO 27001, referente às boas práticas de segurança da informação nas suas plataformas de negócio. É uma certificação importante para a empresa, especialista na troca eletrónica de documentos.
A tecnológica do grupo Sonae espera que o novo selo a diferencie da concorrência no mercado português e brasileiro. É também um requisito fundamental para a operação no mercado colombiano, onde a Saphety já opera há alguns anos.
“As vantagens da certificação ISO 27001 refletem-se no reconhecimento e confiança dos nossos clientes, parceiros e outros stakeholders, no tratamento adequado da informação sensível das suas organizações”, afirma Rui Fontoura, CEO da Saphety. “É uma garantia que sempre demos e que agora é validada por entidade externa e independente, de que toda a informação transacionada e arquivada nas nossas plataformas é tratada de acordo com os mais elevados padrões de gestão e proteção ao nível da segurança da informação.”
O processo de certificação teve a duração de 16 meses e envolveu toda a estrutura organizacional da Saphety. Dividiu-se em três fases: avaliação minuciosa dos riscos de segurança da informação, com identificação de vulnerabilidades e impactos para a organização; desenho e implementação de medidas de gestão de risco e controlo da segurança na infraestrutura do negócio; e implementação de um programa que assegure que os controlos de segurança da informação respondem às necessidades a esse nível, tanto da Saphety como dos seus clientes.
Rui Fontoura reconhece que este projeto foi um desafio para a equipa, já que exigiu o envolvimento e interação entre todos.
A auditoria ao Sistema de Gestão Integrada de Qualidade e Segurança da Informação foi realizada pela SGS e teve lugar nos escritórios da Saphety em Lisboa, São Paulo e Bogotá. Os auditores da SGS não identificaram qualquer não conformidade e registaram o reforço positivo de alguns dos principais parâmetros do sistema de gestão integrado, tais como utilização eficiente de ferramentas de IT de apoio ao sistema integrado e forte componente de formação e awareness.
“Com este passo, damos continuidade à nossa estratégia de qualidade e segurança dos produtos e serviços que disponibilizamos, que passa também por uma forte consciência da importância da segurança da informação nos segmentos de mercado que endereçamos”, sublinha Rui Fountoura. “Vermos reconhecido o nosso compromisso com o desenvolvimento e manutenção de soluções robustas, eficientes e seguras é um estímulo a aprofundarmos o caminho traçado e uma vantagem que consideramos estratégica e que irá alavancar o processo de criação de valor e garantia das melhores práticas para os nossos clientes e parceiros.”
