Todos desejam segurança, principalmente no que diz respeito aos dados financeiros. Essa responsabilidade aumenta significativamente quando se trata de cenários internacionais, já que as empresas devem cumprir as regras e leis de diferentes países e regiões. O Organização Internacional de Padronização (ISO) aborda esse problema desenvolvendo padrões para organizações em todo o mundo.
As certificações ISO abrangem gerenciamento de qualidade, padrões ambientais e, principalmente, segurança da informação. Quando se trata de segurança financeira, devemos nos concentrar na ISO 27001 e na ISO 27701, que estabelecem diretrizes para proteger a privacidade e a segurança dos dados pessoais e financeiros.
ISMOS: ISO 27001
Essa certificação fornece uma abordagem sistemática e baseada em riscos para gerenciar informações confidenciais. Ele descreve os requisitos para estabelecer, implementar, manter e melhorar continuamente um sistema de gerenciamento de segurança da informação (ISMS) dentro de uma organização. A adoção da ISO 27001 pode garantir a confidencialidade, integridade e disponibilidade das informações, impedir o acesso não autorizado, evitar violações de dados e gerenciar outros riscos relacionados à segurança.
PINO: ISO 27701
Por outro lado, a ISO 27701 se concentra em aprimorar um sistema de gerenciamento de informações de privacidade (PIMS). Essa certificação ajuda as organizações a gerenciar os riscos de privacidade relacionados ao processamento de dados pessoais, garantindo a conformidade com regulamentações como Regulamento Geral de Proteção de Dados (GDPR) e, como resultado, protegendo os direitos de privacidade dos indivíduos.
Segurança e privacidade de dados
Como os valores fundamentais da Yuno são segurança e privacidade, nossa equipe de segurança identificou e implementou pontos de controle em nosso ISMS e PIMS. Esse esforço se concentrou em atender aos 93 pontos de controle da ISO 27001:2022 e expandi-los para cumprir os requisitos descritos na ISO 27701:2019. Essas duas certificações confirmam o compromisso da Yuno em proteger a segurança e a privacidade dos dados em suas funções como Controladora de Dados e Processadora de Dados.
Como a Yuno garante sua segurança?
- Avaliação inicial
Antes de iniciar o processo de certificação, avaliamos nossa situação inicial de segurança e privacidade. Nossa equipe de segurança conduziu uma análise detalhada dos possíveis riscos e vulnerabilidades que afetam a confidencialidade, integridade, disponibilidade e privacidade dos dados.
Para alcançar a conformidade com regulamentações como a GDPR, a LGPD, a Lei 1581 de 2012 da Colômbia e a LFPDPPP do México, identificamos ativos críticos e fluxos de dados confidenciais. Finalmente, conforme nosso compromisso com nossos clientes exige, estudamos as expectativas de nossas partes interessadas para atender às suas necessidades de segurança e privacidade.
- Desenvolvimento do Sistema de Gestão
Com Certificação PCI DSS Nível 1 versão 4.0, Yuno tinha uma base de segurança sólida. Isso facilitou a implementação dos requisitos da ISO 27001 e da ISO 27701 em toda a nossa organização. Assim, nosso foco principal foi otimizar a sinergia entre as certificações existentes e as novas, garantindo um gerenciamento abrangente da segurança e privacidade das informações.
- Treinamento e conscientização
Para obter o conhecimento necessário para a implementação efetiva da ISO 27001 e da ISO 27701, nossa equipe de segurança se especializou e foi certificada para entender completamente os pontos de controle e os requisitos. Além disso, desenvolvemos materiais de autoaprendizagem e programas de conscientização para todos os departamentos, promovendo uma forte cultura organizacional em torno da segurança e privacidade dos dados.
- Auditorias internas e externas
Realizamos auditorias internas, análises de GAP e consultas especializadas para identificar oportunidades de melhoria e resolver possíveis não conformidades. Nossa abordagem proativa fortaleceu nosso sistema de gestão e nos preparou para o rigoroso processo de certificação.
Depois de abordar as conclusões da auditoria interna, prosseguimos com a auditoria externa por um organismo de certificação credenciado. Um auditor externo avaliou nossa conformidade com os requisitos da ISO 27001 e da ISO 27701. Por meio desse processo, recebemos feedback e recomendações valiosos para melhorar continuamente nosso sistema de gerenciamento.
- Lidando com não conformidades
Após a primeira fase de auditoria, a segurança da Yuno e as equipes envolvidas corrigiram quaisquer possíveis não conformidades e implementaram melhorias com 15 dias de antecedência antes do início da segunda fase de auditoria. A ação rápida e a colaboração foram cruciais para preparar com sucesso nosso sistema de gestão para a segunda fase de auditoria, demonstrando nosso compromisso com esses processos e com a melhoria contínua.
Conquista de certificações
A obtenção das certificações ISO 27001 e ISO 27701 representa nosso profundo compromisso com a segurança da informação e a proteção da privacidade. Essa conquista marca o culminar de um processo intensivo e colaborativo que envolveu planejamento meticuloso, implementação rigorosa e avaliação completa.
Toda a equipe da Yuno trabalhou em conjunto incansavelmente, demonstrando uma dedicação excepcional em atender a esses altos padrões. Comemoramos esse marco e nos comprometemos a manter a confiança de nossos clientes e partes interessadas em cada atualização.
Melhoria contínua
Com essas certificações alcançadas, nosso compromisso com a melhoria contínua se fortalece. Reconhecemos que a segurança da informação e a proteção da privacidade são processos dinâmicos que exigem vigilância e adaptação constantes. Portanto, temos um ciclo de melhoria contínua que inclui a avaliação regular do sistema e a implementação de ações corretivas e preventivas.
Estamos comprometidos em aprender com as experiências, aproveitar o feedback da auditoria e nos manter atualizados sobre as melhores práticas e as novas tendências em segurança e privacidade da informação, garantindo que continuemos atendendo aos mais altos padrões.
