Pelo quarto ano: SAFEWAY mantém a certificação ISO 27001:2013
A [SAFEWAY] mantém em 2023 a certificação ISO/IEC 27001:2013 para os serviços do Security Operation Center (SOC) ou Safeway Security Tower (SST), selo que comprova a existência e o cumprimento dos mais rigorosos processos e controles de Segurança da Informação.
A certificação ISO 27001 é uma norma de vigência internacional, cujo objetivo é definir os requisitos para implementação do Sistema de Gestão de Segurança da Informação (SGSI) nas organizações, sejam elas especializadas nesse tipo de serviço, sejam aquelas que tenham um setor interno dedicado à proteção dos dados. Sua última versão foi publicada em 2013.
A empresa iniciou o trabalho para obter a certificação há mais de 04 anos e envolveu toda a organização, cumprindo diversas etapas, como: definição do escopo de certificação; estabelecimento de um comitê de segurança de informação; processo de análise e plano de tratamento de riscos; continuidade de negócio; cibersegurança; criação e divulgação de normas; políticas; procedimentos internos de segurança de informação; ciclo de treinamentos internos; auditorias; processo de melhoria contínua; entre outras.
“A certificação aumenta a confiança dos clientes, fornecedores e stakeholders, demonstrando que seu investimento na organização é seguro e está protegido contra eventos adversos”, afirma Eduardo Camolez sócio da Safeway.
Foram avaliados os controles obrigatórios das seções 4 a 10 e os 114 controles do Anexo A, de segurança nos serviços e procedimentos, englobando desde processos operacionais, infraestrutura, inclusão de novos controles e a proteção da informação e dos serviços em Cloud, garantindo gestões específicas e um plano de continuidade de negócios para os clientes.
Quer saber como conquistar a certificação ISO27001? Fale conosco.
Como podemos Ajudar?
A SAFEWAY é uma empresa de consultoria em Segurança da Informação reconhecida pelos seus clientes por oferecer soluções de alto valor agregado por meio de projetos que atendam integralmente às necessidades do negócio. Em 14 anos de experiência, acumulamos diversos projetos de sucesso que nos renderam credibilidade e destaque em nossos clientes, os quais constituem em grande parte as 100 maiores empresas do Brasil.
Hoje por meio de 25 parcerias estratégicas com fabricantes globais e de nosso SOC, a SAFEWAY é considerada uma one stop shopping com as melhores soluções de tecnologia, processos e pessoas. Possuímos tanto a habilidade técnica quanto a experiência necessária para auxiliar sua empresa no processo de estruturação de controles e preparação do ambiente para implantação de SGSI, SGS ou SGCN e, consequentemente, certificação de operações, serviços ou empresas as normas ISO27001, ISO20000 ou ISO22301.
Com o intuito de apoiar as empresas nesse processo de avaliação e adequação aos requisitos da LGPD, a [SAFEWAY] possui em seu portfólio de serviços, o Cybersecurity Health Check cujo objetivo é executar um diagnóstico dos controles de CyberSecurity, Segurança da Informação e Privacidade de Dados implementados na sua empresa, contemplando os pilares de Processos, Pessoas e Tecnologia.
Por meio do Cybersecurity Health Check, são identificados os riscos associados a segurança da informação e privacidade dos processos e atividades internas, os controles existentes e avaliados novos controles de acordo com o porte de sua organização para aumentar o nível de maturidade e compliance, de acordo com as boas práticas de segurança da informação. Caso deseje mais informações, entre em contato com um de nossos especialistas!
