Dados do Case

Título

CERTIFICAÇAO NORMA INTERNACIONAL ISO 27.001 E 27.701

Resumo do case

Buscando atender à crescente preocupação das empresas com a Segurança da Informação, com a Proteção de Dados de clientes, colaboradores e fornecedores, e a adequação das práticas de segurança da Orsegups para atender a LGPD, em 2020 demos início ao projeto da certificação ISO 27001, que estabelece padrões internacionais no trato com os processos vinculados a segurança dos dados.

Objetivo geral e específico (Qual foi a ação ou propósito alcançado com a realização do projeto? Exemplo: Diversificação das fontes de receita comparado ao ano anterior; Retenção de capital humano; Alcance dos clientes certos)

Objetivo Geral:
- Evolução e aperfeiçoamento das Políticas de Segurança da Informação da Orsegups

Objetivo específico:
- Atender requisitos de segurança da informação de clientes (empresas multinacionais) da Orsegups;
- Aumentar nível de segurança de dados de seus clientes e colaboradores;
- Adequar a Política de Segurança da Informação da Orsegups aos padrões internacionais no trato com os processos vinculados a segurança dos dados;

Evidências do cases abordando a temática central: 'inovação' (Cite no mínimo 1 evidência com o foco em inovação realizada em seu case: Exemplos: A empresa desenvolveu uma operação que reduziu o tempo de espera no atendimento ao cliente)

Considerando a inexistência de empresas do setor de Segurança Patrimonial, o fato da Orsegups ser a primeira e única empresa de segurança privada do Brasil a buscar esta certificação, reforça o aspectos de inovação do case.
Cabe ressaltar que menos de duas centenas de empresa em todo Brasil detém tal certificação.

Estratégias e soluções implementadas para atingir a resolução da ação, com descrição das fases do case (Quais foram as estratégias ou soluções implantadas no projeto? Exemplos: Criação ou contratação de ferramenta ou software)

Definição de orçamento para a implantação;
Contratação de consultoria especializada (Templum);
Criação do comitê interno da ISO 27001 para tratativas da implementação;
Envolvimento de toda a companhia em ações de capacitação (previstas no projeto);
Investimento em infraestrutura de TI;
Implementação e melhoria nos processos e Tecnologia da Informação;
Auditorias internas;

Resultados quantitativos e qualitativos do case (Cite no mínimo 1 resultado quantitativo e 1 resultado qualitativo alcançado no projeto)

Quantitativo:
Compor o seleto grupo de menos de 200 empresas certificadas na norma ISO 27.001 no Brasil;
Ser a primeira e única empresa do segmento de segurança patrimonial a conquistar uma norma internacional de segurança da informação.

Qualitativo:
Aumento no engajamento dos colaboradores nas ações que visam garantir a segurança e integridade de dados;
Reconhecimento por parte dos mais de 80 mil clientes;