O setor de segurança lança mão de várias ferramentas, como biometria, rastreamento de frotas e monitoramento de imagens para proteger patrimônios: carros, casas, condomínios e empresas. Mas por trás dessas tecnologias existem dados sensíveis, que precisam estar protegidos dos crescentes ataques cibernéticos.

Foi nesse contexto que a Orsegups, sediada na Grande Florianópolis, em Santa Catarina, e com operações em todo o território nacional, se tornou a primeira e única empresa de serviços de segurança privada e facilities do país a receber a certificação ISO27001 e ISO27701, duas normas que atendem, respectivamente, ao Sistema de Gestão de Segurança da Informação e ao Sistema de Gestão de Privacidade da Informação. No Brasil inteiro, não mais do que 150 organizações de outros setores conquistaram estes selos.

Teste de invasão

A conquista foi resultado de um trabalho de 18 meses. Além de disponibilizar para os auditores os processos utilizados em suas rotinas de segurança, que abrangem desde residências e pequenos comércios até grandes indústrias e redes de varejo, foi contratada uma empresa terceirizada, que tentou, sem sucesso, invadir os sistemas da Orsegups.

“Cientes de que o elo mais frágil da segurança cibernética são as pessoas, disparamos e-mails com anexos e links maliciosos. E fomos bem-sucedidos no teste; um sinal de que, aqui na empresa, cibersegurança não é apenas um desafio para o setor de tecnologia, mas uma atitude enraizada na nossa cultura organizacional”, explica o diretor de tecnologia da Orsegups, Giliardi dos Santos.

Celebrada ao longo do mês de julho, entre os cerca de 7 mil colaboradores da empresa e, também, com os demais stakeholders e parceiros do setor, a certificação confirma que a empresa segue as melhores práticas globais de gestão de segurança da informação, o que garante mais proteção de todos os dados financeiros e confidenciais da empresa e de seus clientes.

“Somos a maior empresa de segurança eletrônica do país. Cuidamos diariamente de mais de 1 milhão de vidas, sempre com foco na tecnologia e em atitudes inovadoras. Queremos convidar todo o setor a buscar também as práticas de segurança digital que nos levaram a conseguir esta certificação tão importante”, destaca Gilson Cesar da Silva, diretor de mercado e expansão da companhia.

Núcleo de inteligência

A norma ISO 27701 é uma extensão da norma 27001. Somadas, as duas certificam a capacidade da empresa em adicionar novos controles ao sistema de gestão a fim de garantir a privacidade, especificamente dos dados de seus clientes, seja pessoa física ou jurídica. Além de reconhecida internacionalmente como a principal ferramenta de gestão para auxiliar as organizações na proteção de dados sensíveis, é também a ISO mais alinhada com à recente Lei Geral de Proteção de Dados (LGPD).

“Sabemos que a segurança mais eficaz utiliza a tecnologia para melhorar a qualidade e a eficiência do serviço, mas também veicula informações estratégicas que precisam ser preservadas. Investimos na segurança digital há anos”, explica dos Santos. “Buscar a certificação foi um passo natural. O processo foi trabalhoso, mas estávamos preparados.”

A Orsegups mantém um núcleo de inteligência, apoiado pelo uso de big data e protocolos seguros para operar os dados, sejam eles internos ou de clientes. “Sabemos que quem utiliza nossos serviços pode ficar tranquilo a respeito da gestão de dados sensíveis e sigilosos”, explica Dilmo Berger, presidente da empresa.