No dia 29 de novembro, o Mercado Eletrônico conquistou o certificado da ISO/IEC 27001:2013, sendo reconhecido por possuir estruturas de segurança para proteção de dados.

O ME, que é uma empresa de tecnologia e líder em soluções de comércio eletrônico B2B na América Latina, trabalha com uma série de dados que necessitam de proteção. Por isso, a conquista dessa certificação atesta aos clientes que os processos estão seguros e protegidos.

Todos os colaboradores são capacitados e estão comprometidos em aplicar a política de segurança da informação, que é bem rígida. “A auditoria constatou e fomos certificados pela segurança de dados que oferecemos aos nossos clientes. Nós sempre tivemos uma grande preocupação com segurança da informação, até porque é nosso core. Esta ISO certifica que estamos cumprindo todos os requisitos necessários para proteger a empresa e nossos clientes”, afirma Marcelo Beccari, diretor de TI do Mercado Eletrônico.

Manutenção da Segurança da Informação

Após a conquista da certificação da ISO 27001:2013, é preciso ter um acompanhamento para monitorar se a política está sendo respeitada e quais pontos de melhoria podem ser agregados continuamente. Segundo Beccari, o Mercado Eletrônico possui a área de Segurança da Informação, que é a responsável por monitorar e assegurar que os processos sejam aplicados e as informações protegidas. “Este certificado é bastante importante e as auditorias externas de manutenção acontecerão anualmente, a fim de atestar se estamos cumprindo todos os requisitos exigidos pela norma”, finaliza.

O que é ISO 27001:2013?

A ISO 27001:2013 é uma norma internacional criada pela International Standardization Organization (ISO) e descreve como gerenciar a segurança da informação em uma organização. Sua versão mais recente foi publicada em 2013.

Esta norma pode ser implementada em qualquer tipo de empresa, com ou sem fins lucrativos, e tem como intuito proteger a confidencialidade, integridade e disponibilidade da informação de uma empresa. Foi escrita pelos melhores especialistas mundiais no campo de segurança da informação e fornece a metodologia certa para a implementação da gestão da segurança dos dados em uma organização.

Implementar estas normas em uma empresa possibilita que ela seja certificada por algum órgão responsável em conformidade com a ISO 27001.

 

Assine a nossa newsletter para ficar por dentro de todas as novidades sobre o mercado B2B.