iso 27001

O nosso Sistema de Gestão da Segurança da Informação está certificado!

/in

25/06/2019 é a data que vai ficar para história como o dia em que obtivemos a certificação do nosso sistema de gestão da segurança da informação.

Este sistema encontra-se implementado de acordo com os requisitos do referencial normativo ISO/IEC 27001:2013 – Information security management systems, e contempla, no seu âmbito, todas as nossas soluções e serviços da plataforma de gestão da comunicação com clientes (Customer Communication Management – CCM):

“Contisystems scope for information security management system, as a strategic outsourcer for customer communication management of document composition, production, personalization, multichannel distribution and digital archiving, in accordance with SoA version 21-06-2019. Exclusions: A14.1.2”

Após um exigente processo de auditoria externo conduzido pelo Organismo de Certificação SGS, obtivémos a certificação que no fundo espelha o reconhecimento públlico do sistema no qual já depositavamos a nossa total confiança.

O sucesso desta auditoria e a nossa satisfação foram enaltecidos pelo facto de não se ter obtido qualquer não conformidade – 0 não conformidades – o que atesta o empenho, profissionalismo e capacidade de entrega da equipa do projeto, algo que foi inclusivamente destacado pela equipa auditora em relatório de auditoria:

  • “ Sistema (…) bastante capaz de reagir a todas as adversidades”
  • “ Equipa jovem e bastante motivada no sistema”

Alcançar a certificação do sistema de gestão da segurança da informação é conquistar um importante marco estratégico, por ser absolutamente essencial ao nosso negócio garantir a Confidencialidade, Integridade, Disponibilidade e Resiliência dos nosso ativos de informação, incluindo os que os clientes nos confiam.

Um sistema de gestão de segurança da informação que cumpre com os requisitos do referencial normativo ISO/IEC 27001:2013 é reconhecidamente um sistema com elevado grau de exigência relativamente à sua obtenção e manutenção, por implicar o cumprimento de um conjunto alargado de processos, políticas, procedimentos e um conjunto de medidas técnicas e organizativas que são o resultado de elevado investimento.

O sistema de gestão da segurança da informação implementado, não se restringe, contudo, às soluções e serviços de CCM , pois inclui diversas políticas e práticas que estão implementadas em todas as nossas áreas de forma transversal permitindo-nos assim assegurar níveis de segurança e confiança absolutamente diferenciadores em todas as nossas divisões de negócio.