Para garantir ainda mais o sigilo, a inviolabilidade, a integridade e a confidencialidade de suas informações e do banco de dados do SPC (Serviço de Proteção ao Crédito), a FCDL/SC está em processo de implantação da ISO/IEC 27001:2013. Os trabalhos, iniciados em abril de 2016, estão em fase avançada e, na última semana, a Federação passou pelas primeiras auditorias para verificação de implantação dos tópicos previstos na norma.
A ISO/IEC 27001 é uma norma internacional de gestão de segurança da informação que rege as mais modernas recomendações para manter íntegro e seguro o sistema que trata de armazenamentos dessa natureza. Também permite reduzir possíveis riscos de fraude, quebra de confidencialidade, além de fortalecer o sistema de segurança e ampliar as oportunidades de melhorias nos sistemas de gestão. Os critérios da norma abrangem todos os setores de uma organização, pois disseminam a importância da ética e confidencialidade no ambiente de trabalho.
“Buscamos a certificação para estarmos de acordo com as melhores práticas globais de segurança de informação. Trabalhamos com dados sigilosos, importantes e, com a certificação, daremos ainda mais garantia aos nossos usuários de que nossos sistemas estão protegidos e que as informações inseridas neles estão seguras”, explica o presidente da Federação, Ivan Tauffer, sobre a auditoria que contou com a presença do vice-presidente para assuntos públicos e políticos da entidade, Raul Weiss.
As primeiras auditorias externas aconteceram nos dias 20 e 21 de fevereiro. Nas datas, o auditor da empresa certificadora BSI Wagner José Moioli esteve na sede da entidade, em Florianópolis, para analisar a implantação da Norma e os procedimentos que estão sendo adotados em busca da certificação.
Ao longo deste processo, a Federação conta com apoio de consultores da DPS Gestão Empresarial Ltda para implantação da IS0 27001 e também para a transição para a NBR ISO 9001:2015. Esta última norma, da qual a Federação é certificada desde 2007, foi revisada em setembro de 2015 e substituiu a versão anterior, de 2008. Em breve, a FCDL/SC passará por novas auditorias.
SOBRE A ISO
A ISO (International Organization for Standardization) é uma organização não governamental, de normatização e padronização que auxilia empresas e instituições a aumentarem sua eficiência, visando a qualidade permanente e a satisfação total do cliente. A cada três anos, é realizada auditoria de recertificação para verificar e validar se os procedimentos praticados estão em sintonia com as normas previstas nas referidas Normas da ISO. O Brasil é representado na ISO pela ABNT (Associação Brasileira de Normas Técnicas).