Dados do Trabalho
Título
CERTIFICAÇAO NORMA INTERNACIONAL ISO 27.001 E 27.701
Resumo do case
Buscando atender à crescente preocupação das empresas com a Segurança da Informação, com a Proteção de Dados de clientes, colaboradores e fornecedores, e a adequação das práticas de segurança da Orsegups para atender a LGPD, em 2020 demos início ao projeto da certificação ISO 27001, que estabelece padrões internacionais no trato com os processos vinculados a segurança dos dados.
Objetivo geral e específico (Qual foi a ação ou propósito alcançado com a realização do projeto? Exemplo: Diversificação das fontes de receita comparado ao ano anterior; Retenção de capital humano; Alcance dos clientes certos)
Objetivo Geral:
- Evolução e aperfeiçoamento das Políticas de Segurança da Informação da Orsegups
Objetivo específico:
- Atender requisitos de segurança da informação de clientes (empresas multinacionais) da Orsegups;
- Aumentar nível de segurança de dados de seus clientes e colaboradores;
- Adequar a Política de Segurança da Informação da Orsegups aos padrões internacionais no trato com os processos vinculados a segurança dos dados;
Evidências do cases abordando a temática central: 'inovação' (Cite no mínimo 1 evidência com o foco em inovação realizada em seu case: Exemplos: A empresa desenvolveu uma operação que reduziu o tempo de espera no atendimento ao cliente)
Considerando a inexistência de empresas do setor de Segurança Patrimonial, o fato da Orsegups ser a primeira e única empresa de segurança privada do Brasil a buscar esta certificação, reforça o aspectos de inovação do case.
Cabe ressaltar que menos de duas centenas de empresa em todo Brasil detém tal certificação.
Estratégias e soluções implementadas para atingir a resolução da ação, com descrição das fases do case (Quais foram as estratégias ou soluções implantadas no projeto? Exemplos: Criação ou contratação de ferramenta ou software)
Definição de orçamento para a implantação;
Contratação de consultoria especializada (Templum);
Criação do comitê interno da ISO 27001 para tratativas da implementação;
Envolvimento de toda a companhia em ações de capacitação (previstas no projeto);
Investimento em infraestrutura de TI;
Implementação e melhoria nos processos e Tecnologia da Informação;
Auditorias internas;
Resultados quantitativos e qualitativos do case (Cite no mínimo 1 resultado quantitativo e 1 resultado qualitativo alcançado no projeto)
Quantitativo:
Compor o seleto grupo de menos de 200 empresas certificadas na norma ISO 27.001 no Brasil;
Ser a primeira e única empresa do segmento de segurança patrimonial a conquistar uma norma internacional de segurança da informação.
Qualitativo:
Aumento no engajamento dos colaboradores nas ações que visam garantir a segurança e integridade de dados;
Reconhecimento por parte dos mais de 80 mil clientes;
Área
Serviços
Categoria
Subcategoria 3: empresa acima de 50 colaboradores
Instituições
Orsegups Monitoramento Eletronico LTDA - Santa Catarina - Brasil
Autores
GILIARDI DOS SANTOS