Cielo conquista certificações ISO 27001 e ISO 27701
A Cielo, referência no setor de meios de pagamentos no país, acaba de receber as certificações ISO 27001 e ISO 27701, relacionadas ao Sistema de Gestão de Segurança e Privacidade da Informação.
A conformidade com as normas e diretrizes estabelecidas por estas certificações indica que a companhia está alinhada com as melhores práticas globais sobre este tema.
Com duração aproximada de dez meses, o processo de avaliação para obtenção da ISO 27001 e da ISO 27701 foi realizado ao longo de 2023.
Em fevereiro de 2024, após sucesso na auditoria realizada em dezembro do ano passado, as certificações ISO foram emitidas pela British Standards Institution (BSI).
“As certificações ISO 27001 e ISO 27701 ratificam nosso compromisso em ter a segurança como um pilar fundamental dos nossos processos. Esta conquista atesta para nossos clientes, parceiros e fornecedores aquilo que tem sido um traço marcante de quase de três décadas de atuação da companhia: a credibilidade e a boa reputação da nossa marca. Nossos clientes, fornecedores e parceiros sabem que ofereceremos soluções seguras e confiáveis, que seguem rígidos padrões de qualidade”, afirma Glauco Sampaio, Superintendente Executivo de Segurança e Privacidade da Cielo.
“Outro ponto importante é que o sucesso nesta auditoria é reflexo do empenho e do envolvimento de diversas equipes do Time Cielo. A conquista das certificações é resultado de um esforço contínuo de todas as áreas da companhia em prol de uma cultura organizacional que valoriza a Segurança da Informação”, completa.
A importância das certificações ISO 27001 e ISO 27701 para a Cielo
A busca pelas certificações ISO 27001 e ISO 27701 teve como principal objetivo aumentar a excelência operacional dos processos internos da Cielo.
Por meio de um parecer independente, a companhia procura garantir a segurança do nosso portifólio de soluções, demonstrando a maturidade da Gestão de Riscos de Segurança e de Privacidade da Informação.
O trabalho para alcançar as certificações ISO 27001 e ISO 27701 começou em março de 2023, e incluiu entrevistas feitas por um auditor externo com mais de 100 pessoas colaboradoras do Time Cielo, que atuam nas áreas envolvidas no escopo do sistema de gestão.
Ao fim do projeto, a Cielo recebeu a recomendação para obter as duas certificações, que foram emitidas pela British Standards Institution (BSI), em fevereiro de 2024. Os certificados têm validade de três anos.
Anualmente, a companhia irá passar por auditorias de manutenção que têm por objetivo atestar e garantir que a Cielo continue atendendo aos requisitos das normas ISO 27001 e ISO 27701, exercendo de forma eficaz as melhores práticas de segurança da informação e privacidade de dados.
A consulta dos certificados concedidos pode ser feita diretamente no site da BSI.
Entenda o que é ISO
ISO é a sigla para International Organization for Standardization (ou Organização Internacional de Padronização, em tradução livre).
Criada em 1946, a ISO é sediada em Genebra, na Suíça e conta a associação de organismos de normalização de cerca de 160 países.
Esta entidade visa criar normas e padronizações globais que promovam boas práticas de gestão e o avanço tecnológico, além de disseminar conhecimentos.
O que é a norma ISO 27001
A norma ISO 27001 é referência mais conhecida globalmente para a gestão da Segurança da Informação, definindo os requisitos que um SGSI precisa atender.
Através destas diretrizes, a ISO 27001 fornece as orientações necessárias para as empresas que, independentemente do porte ou setor, desejam estabelecer, implementar, manter e melhorar continuamente um sistema de gestão de segurança da informação.
A certificação ISO 27001 atesta que uma companhia o possui um sistema apto a gerenciar riscos relacionados à segurança dos dados que são de sua propriedade ou manuseados por esta organização e que este sistema está em conformidade com os princípios determinados nesta Norma Internacional.
O que é a norma ISO 27701
Já a norma ISO 27701 é considerada uma extensão da ISO 27001, estabelecendo padrões e diretrizes especificamente relacionados ao Sistema de Gestão da Privacidade da Informação (SGPI).
Dessa forma, a ISO 27701 orienta sobre a proteção da privacidade, a forma como as informações pessoais devem ser geridas e as ações necessárias para ajudar a empresa a demonstrar conformidade com as leis e regulamentos de privacidade mundiais.
Veja também: