Juntos Somos Mais conquista certificações sobre segurança e privacidade da informação
Texto: Redação Revista Anamaco
A Juntos Somos Mais, joint-venture da Tigre, Gerdau e Votorantim Cimentos, acaba de conquistar duas certificações ISO que chancelam os procedimentos e políticas de segurança e privacidade da informação. A ISO 27001 é uma norma que foi criada visando a implementação, operação, monitoramento, análise e melhoramento de um Sistema de Gestão de Segurança da Informação.
Já a ISO 27701 é voltada à Gestão e Privacidade da Informação com ênfase na proteção de dados do Sistema de Gestão de Segurança da Informação, visando atender regulamentações como a Lei Geral de Proteção de Dados Pessoais (LGPD) Brasileira e GDPR Europeia.
Catarina Cataldi, analista Jurídico da startup, conta que, em 2021, o departamento jurídico da Juntos Somos Mais avaliou maneiras de levar mais transparência aos colaboradores que trabalham na startup e, também, aos clientes e fornecedores da empresa em relação à privacidade e segurança de dados. “A nossa intenção era buscar alguma certificação sobre os temas de Segurança da Informação e Privacidade. Levantamos informações e encontramos essas duas ISO que puderam materializar nosso objetivo. Logo, percebemos que não seria possível conduzir esse projeto somente com o time do jurídico, foi necessário o envolvimento de quase todas outras áreas da empresa, e em especial, o time de Segurança da Informação”, explica.
O projeto para a certificação ISO começou em setembro do ano passado com a contratação de uma consultoria especializada no assunto. “Esta consultoria foi essencial para entendermos melhor o que já fazíamos na empresa e o que poderia ser ajustado. Foi um processo difícil e longo porque foi necessário ter uma visão micro dos procedimentos aplicados nas áreas da empresa. A maior parte dos processos que já estavam em vigor na Juntos Somos Mais foram aproveitados e melhorados e apenas foram documentados para se adequar à norma”, afirma Julio Silva, Coordenador de TI e Segurança.
A partir de fevereiro de 2022 começaram os preparativos das políticas e procedimentos necessários. A empresa implementou um Sistema de Gestão de Segurança da Informação com a contratação de profissionais específicos da área para garantir a execução das normas. A Juntos Somos Mais realizou simulações de auditorias internas e, a partir de setembro, foi realizada a auditoria externa em duas etapas: a primeira fase de análise documental e a segunda fase expositiva, em que as áreas da empresa precisaram mostrar os processos das políticas em cumprimento às ISO.
Após o resultado positivo nas duas etapas, o Programa de Fidelização e a Loja Virtual da Juntos Somos Mais receberam o selo e as certificações. “Em relação à 27701, a Juntos Somos Mais é a primeira empresa no segmento da construção civil a conquistar a certificação. É um diferencial grande para a empresa, porque demonstra a preocupação que temos com a segurança dos funcionários e clientes, além de gerar mais credibilidade reputacional”, aponta Catarina.
Pensando em dar continuidade ao projeto e traçar novos rumos para a segurança, a startup tem um planejamento de sustentação e acompanhamento da consultoria para 2023 e 2024. “Como a maior parte dos processos internos já estavam em vigor, a manutenção no dia a dia é mais fácil. Porém, precisamos manter o foco na documentação e na melhoria contínua dos processos”, finaliza Silva.
Foto: Divulgação