Duosystem conquista a Certificação ISO/IEC 27001
A Duosystem, empresa de tecnologia, especializada em inteligência e inovação em saúde, acaba de conquistar a Certificação ISO/IEC 27001:2013, referência internacional para gestão de sistemas de segurança da informação. A implementação dos controles recomendados pela norma garante que a empresa gerencia com segurança de seus ativos de informação, como, por exemplo: equipamentos, redes, processos, propriedade intelectual e informações a nós confiadas pelos nossos clientes.
Com esta conquista, a companhia passa a integrar um seleto grupo de cerca de 130 empresas que, no Brasil, valorizaram, investiram em segurança da informação e se adequaram à esta Norma Internacional. No mundo, são cerca de 36.000 empresas certificadas, porém, a título de curiosidade, no segmento de Saúde, este número se reduz a aproximadamente 410 empresas.
“Além dos controles técnicos, monitoramento, transparência para Alta Direção e melhoria contínua, a ISO 27001 promove uma cultura interna de gestão de riscos e prevenção de incidentes de segurança nas organizações. Os colaboradores ficam mais conscientes e adquirem o papel de ‘proprietários dos ativos de informação’ dos quais são responsáveis”, destaca o gerente de Governança de TI e de Segurança da Informação da Duosystem, Carlos Teixeira.
“Acreditamos que a segurança da informação é um pilar fundamental para a evolução da Duosystem”, destaca o CEO da empresa, Denilson Mascarenhas. É por isso que promovemos continuamente adequações em nossos processos de trabalho, elaboramos políticas e procedimentos, buscando trazer mais transparência, segurança e proteção das informações coletadas por nossas soluções. “O selo é um importante resultado da reestruturação da companhia, focada no processo de contratação de profissionais específicos para revisão dos nossos modelos de segurança e governança”, salienta Mascarenhas.
Para o presidente da Duosystem, João Paulo Campi, a certificação permite estabelecer uma relação de transparência e segurança com nossos clientes e parceiros, além de demonstrar compromisso da companhia com as regras determinadas pela LGPD (Lei Geral de Proteção de Dados Pessoais), pois os mecanismos estabelecidos na ISO/IEC 27001 podem agregar valor e auxiliar no processo de proteção de dados e adequação à LGPD.
“É importante destacar o empenho de todos os colaboradores durante o processo. O desafio de adequação às práticas de segurança da informação, consolidará a necessidade do uso ético, responsável e seguro dos dados pessoais, proporcionando a todos, mais transparência e evolução no setor da Saúde”, conclui Campi.