SOC aumenta investimentos em procedimentos de Segurança da Informação

Nova área define as regras para processo de análise, avaliação e tratamento de riscos, garantindo a segurança e melhorando os fluxos internos do software

Recentemente, o SOC – Software Integrado de Gestão Ocupacional adquiriu uma nova área, chamada de Segurança da Informação (SI), que foi criada exclusivamente para analisar riscos e assegurar ainda mais a segurança dos dados. Além de aprimorar os procedimentos internos de tratamento de dados e Segurança da Informação, a ideia é ampliar ainda mais os processos de melhoria contínua do SOC. A área de SI foi idealizada durante consultorias focadas em Segurança da Informação e Proteção de Dados, duas das maiores preocupações do SOC.

Entre as ações da área de Segurança da Informação está a criação do Código de Conduta e da Política de Segurança da Informação do SOC. Regras de comportamento, uso de equipamentos e posturas relacionadas à segurança de dados são alguns dos itens previstos nesses documentos. “Em breve, esses procedimentos serão aplicados aos colaboradores e parceiros, para garantir que todos os envolvidos nos fluxos internos do SOC conheçam melhor os nossos procedimentos de segurança”, explica Cibele Vasconcelos, Coordenadora de Segurança da Informação do SOC.

Ela ressalta que a segurança é responsabilidade de todos, porém algumas equipes têm mais deveres e responsabilidades especiais para o gerenciamento, manutenção e melhoria do SOC. “Vamos mapear ainda mais as áreas envolvidas na produção do SOC, identificando os riscos ambientais, de intrusão e de acesso lógico e físico. Também estamos estudando a execução da aplicação de testes de penetração e de invasão, simulando ataques de fontes maliciosa, avaliando a segurança de rede e de toda a topologia tecnológica do SOC”, resume Cibele.

Ela conta que a Segurança da Informação está além dos aspectos tecnológicos, proporcionando melhorias em toda a empresa. “O nosso foco é melhorar os padrões do SOC em diversos aspectos. Abordamos desde os processos burocráticos, passando pelo data center, até os planos de contingência em caso de desastre. Utilizamos um tripé baseado em confidencialidade, integridade e disponibilidade, para garantir a nossa confiabilidade e os melhores serviços para os nossos Clientes”,  finaliza a Coordenadora.