Conquista para o segmento, a ELOS agora faz parte do seleto grupo de 133 empresas brasileiras certificadas em Segurança da Informação e é a segunda empresa da América Latina certificada ISO 27701
A ELOS, gestora dos planos de previdência complementar dos funcionários e aposentados/pensionistas da CGT Eletrosul e dos aposentados e pensionistas da Engie, foi certificada pela BSI (British Standards Institution) com as ISO 27001 em maio/21 e ISO 27701 em junho/21. Mas, você pode estar se perguntando, o que isto significa na prática? Resumidamente, é o reconhecimento de que a entidade segue as melhores práticas internacionais de segurança e privacidade da informação.
ISO é a Organização Internacional de Normalização, com sede em Genebra, na Suíça. Foi criada em 1946 e tem como associados organismos de normalização de cerca de 160 países. A ISO tem como objetivo criar normas que facilitem o comércio e promovam boas práticas de gestão e o avanço tecnológico, além de disseminar conhecimentos.
Já o BSI é uma empresa de normas de negócios que ajuda as organizações, de todo o mundo, a fazer da excelência um hábito e é responsável por emitir certificado da ISO. É ela quem certifica que uma empresa está seguindo as normas da ISO.
A norma ISO 27001 (Sistema de Gestão de Segurança da Informação) é uma norma internacional para implementação de um sistema de gestão com foco em segurança da informação.
Essa certificação comprova que a ELOS adota as melhores práticas globais de gestão de segurança da informação, o que garante mais proteção de todos os dados financeiros e confidenciais. Entre os seus diversos benefícios estão: demonstrar o compromisso dos executivos da organização para com a segurança da informação; aumentar a fiabilidade e a segurança da informação e dos sistemas, em termos de confidencialidade, disponibilidade e integridade; garantir a realização de investimentos internos mais eficientes e orientados ao risco, ao invés de investimentos apenas baseados em tendências e aumentar a confiança e satisfação dos clientes e parceiros.
A norma ISO 27701 (Sistema de Gestão de Privacidade da Informação) é uma extensão da norma 27001, e tem como objetivo adicionar novos controles ao sistema de gestão para garantir a total privacidade especificamente dos dados pessoais. É reconhecida internacionalmente como a principal ferramenta de gestão para auxiliar as organizações na proteção de dados sensíveis. É também anunciada como a ISO da recente Lei Geral de Proteção de Dados (LGPD).
Suas principais vantagens são: deixar claro para todos os envolvidos quais são os papéis e responsabilidades de cada um; aumentar a competência e a consciência dos colaboradores em relação a segurança e privacidade dos dados; melhorar os processos internos, diminuir os riscos de vazamentos de dados; trazer transparência nos controles estabelecidos para gestão da privacidade e facilitar acordos com parceiros de negócio, através do aumento da segurança e confiança.
Com essas certificações, a ELOS Previdência está entre as empresas globais que seguem as melhores práticas internacionais de segurança da informação. As auditorias ocorreram no início de abril e envolveram todo o time ELOS. De acordo com a última pesquisa ISO, divulgada em 2019, apenas 133 empresas no Brasil são certificadas pela ISO 27001. Os certificados da ISO 27701 só passaram a ser emitidos no Brasil em dezembro de 2020 e por isso ainda não aparecem na pesquisa. Mas sabe-se que a entidade é a segunda empresa da América Latina certificada ISO 27701 e, em seu segmento, é uma das primeiras, senão a primeira, entidade de previdência complementar a alcançar as duas certificações.
“Esse é um marco que nos aproxima cada vez mais dos nossos objetivos: ser referência em previdência complementar pela excelência da gestão, reconhecida e admirada por nossos participantes e patrocinadoras pela administração eficiente e sustentável dos recursos”, ressalta Ezequias Candido de Paulo, diretor superintendente da ELOS e Presidente da ASCPrev.