A TRACTIAN está orgulhosa em anunciar que fomos oficialmente certificados pela ISO 27001. Isso significa que estamos em total conformidade com as normas internacionais, e que todas as ações operadas dentro dos sistemas estão alinhadas com os padrões de segurança da informação estabelecidos pela Organização Internacional de Normalização (International Organization for Standardization, ISO).
A validade do certificado pode ser conferida através deste link.
Dessa forma, não só garantimos como certificamos a máxima confiabilidade e segurança de dados aos nossos clientes parceiros.
“A certificação da ISO 27001 veio para eliminar as dúvidas quanto à segurança e à integridade dos dados dos nossos clientes. Nossa missão é sustentar as operações e missões críticas das indústrias, portanto, não há margem para falhas. É uma conquista significativa, já que nossos clientes não precisam mais escolher entre segurança e disponibilidade operacional. Temos ambos garantidos.” – João Pedro Voltani, Diretor de Engenharia da TRACTIAN
A Organização Internacional de Normalização (ISO) é um instituto independente e não governamental, com uma associação internacional composta por 167 organismos nacionais de normalização. A família de normas ISO/IEC 27000 auxilia as organizações a manterem seguros seus ativos de informação.
“As informações depositadas em nosso sistema não só são tratadas por uma IA patenteada e com assertividade comprovada, como também são mantidas sob segurança e confidencialidade máximas, agora aprovadas pelo órgão certificador mais importante do mundo”, complementa Igor Marinelli, Co-CEO da TRACTIAN.
O processo de audição foi conduzido pela Prescient Security, uma empresa com certificação CREST e altamente respeitada que figura entre as 20 melhores empresas mundiais em cibersegurança.
ISO 27001: Segurança, disponibilidade e confidencialidade de dados
ISO 27001 é um padrão globalmente reconhecido para gerenciar a segurança da informação dentro de uma organização. Ela promove uma abordagem holística para o tema: avaliando pessoas, políticas e tecnologia. Um sistema de gestão de segurança da informação implementado de acordo com este padrão é uma ferramenta para o gerenciamento de riscos, resiliência cibernética e excelência operacional. Para nós, isso significa:
- Credibilidade Aprimorada: Mostra comprometimento com a segurança, construindo ainda mais confiança com os usuários.
- Segurança Melhorada: Ajuda a identificar e reduzir os riscos de segurança.
- Conformidade Regulatória: Está alinhado com as regulamentações de proteção de dados.
- Segurança Estruturada: Promove uma abordagem de segurança adaptada e baseada em riscos.
- Melhoria Contínua: Exige atualizações regulares e melhorias nas práticas de segurança.
- Penetration testing: Diversos testes para emular invasões cibernéticas para validar e identificar vulnerabilidades na segurança do sistema avaliado.
A norma tem como princípio geral a adoção de um conjunto de requisitos, processos e controles para garantir a segurança da informação. O processo para sua obtenção consiste em duas partes que são notavelmente diferentes:
Requisitos
A primeira parte aborda quais as definições e requisitos que devem ser seguidos para que a norma seja cumprida e que uma empresa seja certificada que atende aos padrões estabelecidos. Nesta seção, são abordados os elementos expostos no seguinte diagrama:
Medidas de controle
A segunda parte da norma, conhecida como ANEXO A, é, um conjunto de medidas de controle que as organizações devem implementar em diversas áreas:
A conformidade com a ISO/IEC 27001 significa que a TRACTIAN estabeleceu um programa para gerenciar os riscos relacionados à segurança dos dados que são manuseados ou próprios da empresa, garantindo que os sistemas respeitam todas as melhores práticas e princípios consagrados nesta Norma Internacional.
Um sistema de gestão de segurança da informação que atende aos requisitos da ISO/IEC 27001 preserva a confidencialidade, integridade e disponibilidade das informações, aplicando um processo de gerenciamento de riscos e proporcionando confiança às partes interessadas de que os riscos estão sendo adequadamente gerenciados.
A obtenção da certificação ISO 27001 é um marco que reflete não apenas a maturidade da empresa em gerenciar riscos relacionados à segurança de dados, mas também sua dedicação contínua à confidencialidade, integridade e disponibilidade das informações de seus clientes. Mais do que uma conquista, essa certificação representa o alicerce sólido sobre o qual a TRACTIAN constrói relacionamentos de confiança com seus parceiros e clientes, que não apenas protege os dados, mas também impulsiona o sucesso e a credibilidade da empresa em um mercado cada vez mais exigente.
Por meio da ISO 27001 e da sua presença na SAP Store, a TRACTIAN não apenas assegura a proteção de dados, mas também se posiciona como líder na garantia de que a segurança de informação e a disponibilidade operacional coexistam harmoniosamente, oferecendo aos clientes a tranquilidade de saber que suas informações estão em mãos seguras e confiáveis.
