A Celpos recebeu a certificação ISO 27001:2013, que representa uma referência internacional para a gestão da segurança da informação. O certificado se baseia em fundamentos como confidencialidade, integridade e disponibilidade dos sistemas e informações. O processo foi conduzido por um auditor da Fundação Vanzolini e dividido em etapas. A primeira etapa foi documental, com base no SOA (Declaração de Aplicabilidade), e realizada em outubro de 2018. Nela, foram apresentadas normas, procedimentos e formulários que evidenciam que a Celpos tem os requisitos exigidos pela ISO.
Após cumprir todas as exigências, a entidade passou por uma nova etapa no mês de novembro de 2018. Nessa fase, o auditor passou quatro dias na Celpos e visitou todos os setores, avaliou os processos de cada um deles - como quais os controles que são aplicados, validação e tratamento dos riscos e oportunidades envolvidas no negócio. “A certificação traz ainda mais credibilidade à Celpos e ratifica que a Fundação possui excelência em seus sistemas de informática. Além de trazer maior segurança para a Celpos perante a patrocinadora, participantes e outras partes interessadas”, diz comunicado.
Fonte: Acontece Abrapp, em 06.02.2019.