Não é atoa que somos o 1º Software de Gestão Ocupacional a ser certificado pela ISO 27001. Área de Segurança da informação reúne todos os colaboradores para reforçar a importância, cuidados, regras e procedimentos de S.I.
Iniciado em 2015, este é o V Workshop de Segurança da informação concluído com sucesso! A ação elaborada pela área de Segurança da Informação tem como objetivo reforçar a importância e os cuidados que todos os colaboradores devem ter para garantir a segurança dos dados da empresa e também dos nossos clientes.
Confira os temas abordados no V Workshop de Segurança da informação
Os temas abordados são sempre para reforçar a importância de cada colaborador no processo de Segurança da Informação. Para isso, são apresentados desde os conceitos e regras até os procedimentos a serem seguidos por todos os colaboradores para garantir a efetividade do Sistema de Gestão de Segurança da Informação do SOC.
Por exemplo, foram abordadas situações em que as pessoas e os dados estão expostos e, consequentemente, qual ação deve ser seguida para evitá-las a fim de conscientizar nossos colaboradores sobre todo mal que pode ser causado à empresa e aos clientes por conta da falta de simples práticas ou de atenção e cuidados.
Os princípios de confidencialidade, autenticidade, integridade e disponibilidade do SOC também foram demonstrados. O objetivo era relembrar sobre o conceito de cada um e discutir o papel e a responsabilidade de cada pessoa que faz parte da empresa.
Além disso, tanto a Certificação da ISO 27001 como a permanência dos processos é um diferencial expressivo no mercado. Esse conhecimento é dividido por Normas, em que cada uma possui códigos e regras a serem seguidas.
São exemplos de Normas de Segurança da Informação:
• P-SGSI-002 – Norma de Conduta e Ética do Colaborador e Termo de Responsabilidade
• P-SGSI-003 – Norma de Controle de Acessos
• P-SGSI-005 – Norma de Gestão de Ativos
• P-SGSI-006 – Norma de Mesa Limpa e Tela Protegida
• P-SGSI-013 – Norma de Tecnologia da Informação e Uso Aceitual de Ativos
• P-SGSI-015 – Norma de Correio Eletrônico da Age
• P-SGSI-016 – Norma de Classificação e Manuseio de Informações
• P-SGSI-017 – Norma de Segurança Física e Ambiente
• P-SGSI-020 – Norma de Gestão de Incidente
Além das normas acima, deixamos todas as normas disponíveis em um sistema específico, todo criptografado e acessível para que os colaboradores possam consultar sempre que necessário.
Outros temas abordados são sobre cuidados que devem ser tomados todos os dias para não comprometer a confidencialidade da empresa. Reforçando a atenção que os colaboradores precisam ter diariamente.
Certificação ISO 27001
Há dois anos, o SOC conquistou um selo de qualidade, chamado Certificação 27001:2013. Ele comprova o gerenciamento dos dados e proteção que temos sobre as informações. Seja de nossos clientes, fornecedores e funcionários na empresa.
Mas qual a importância disto tudo? A comprovação da segurança que temos com todos os dados que são vinculados ou passados para nós. E como a Segurança da Informação é eficiente.
Esta certificação assegura a integridade dos dados com a filosofia CIDA. Que é baseada em quatro pilares: Confidencialidade, Integridade, Disponibilidade e Autenticidade.
Galeria de fotos:
Saiba mais sobre esse e mais assuntos em nosso blog:
» Saiba como SOC otimiza o controle da fila de atendimento na sua clínica.
» Como a depressão afeta a produtividade no trabalho?
» EPI’s e a tecnologia do SOC para gestão de EPI e EPC.
