A Griaule, empresa brasileira especializada em soluções de reconhecimento biométrico, acaba de receber a certificação ISO 27001, consolidando as boas práticas de segurança da informação.
O projeto foi realizado em parceria com a consultoria IT2S Group e concluído em apenas seis meses, um marco significativo para o setor, que costuma levar o dobro do tempo para processos complexos desse porte.
“A coleta de dados biométricos é classificada pela LGPD (Lei Geral de Proteção de Dados Pessoais) como dados sensíveis e, por isso, requer um nível de proteção ainda mais robusto. Conquistar a certificação ISO 27001 é resultado do nosso esforço em fortalecer a segurança e estar sempre em busca de maior proteção de dados digitais, dentro e fora do país”, destaca Thiago Ribeiro, diretor de Negócios da Griaule.
A certificação veio com o apoio especializado da IT2S Group, referência no mercado de segurança da informação, privacidade e compliance. Ao implementar o projeto em tempo recorde, a consultoria reforça sua capacidade de entrega estratégica.
“Nossa missão na IT2S Group é transformar a complexidade da segurança da informação em uma vantagem competitiva real para nossos clientes. Apoiar a Griaule nesse processo foi gratificante, pois vimos uma sinergia total entre a nossa metodologia e a prontidão tecnológica deles. Alcançar a conformidade em apenas seis meses é um reflexo direto do comprometimento da liderança e da maturidade técnica das equipes envolvidas”, afirma Pedro May, CEO da IT2S Group.
SOBRE A CERTIFICAÇÃO
A ISO 27001 é uma norma internacional criada pela Organização Internacional de Normalização – International Organization for Standardization (ISO), na sigla em inglês – em parceria com a Comissão Eletrotécnica Internacional (IEC), e descreve como gerenciar a segurança da informação em uma organização, apontando as melhores práticas e estabelecendo um padrão internacional para proteção de dados e gestão de riscos.
Para alcançar a certificação, a organização deve implementar um Sistema de Gestão de Segurança da Informação (SGSI), que envolve desde a definição de políticas e responsabilidades até a realização contínua de avaliação e tratamento de riscos.
Além disso, a empresa precisa demonstrar conformidade com um conjunto de 93 controles de segurança previstos na norma, que abrangem áreas como controles organizacionais, segurança de pessoas, segurança física, tecnologia, gestão de incidentes, continuidade de negócios e proteção criptográfica.
“A implementação do SGSI na Griaule focou em alinhar esses controles às operações críticas, garantindo que a segurança seja um facilitador de novos negócios. O resultado é uma infraestrutura resiliente e auditável, pronta para atender aos parceiros mais exigentes do mercado global”, pontua Marcus Carvalho, Diretor de Segurança da Informação da IT2S Group.
Um levantamento da consultoria Price Waterhouse Cooper (PwC) apontou que empresas certificadas na ISO 27001 reduzem em até 39% a incidência de incidentes de segurança cibernética.
”A ISO 27001 é uma conquista extremamente significativa e está alinhada à cultura da Griaule, além de reforçar sua atuação junto a grandes corporações e órgãos governamentais, que exigem esse selo de seus fornecedores. A padronização dos processos e dados facilita o compartilhamento de informação entre as organizações, aprimora a eficiência operacional, e contribui para fortalecer a gestão da segurança, reduzindo os riscos de incidentes de segurança que podem causar prejuízos financeiros e de reputação”, diz Thiago Ribeiro, da Griaule.
SOBRE A AUDITORIA
A certificação é concedida somente após auditorias independentes que confirmam que o SGSI foi implementado, mantido e melhorado de forma eficaz.
A empresa independente que auditou a Griaule, a DSG, é acreditada no Inmetro, feito que apenas 6 empresas no Brasil possuem. Isso mostra, mais uma vez, a relevância e seriedade do processo.
O certificado é válido por três anos, mas a empresa passa por auditorias anuais que exigem melhorias no sistema de gestão de segurança da informação, garantindo atualização contínua com as melhores práticas de segurança.
A Griaule entra, agora, para um grupo seleto: menos de 600 empresas no Brasil possuem a certificação ISO 27001. Com o apoio da IT2S Group, a certificação foi garantida!
