SimplyBook.me alcançou a Certificação ISO/IEC 27001. Esta é uma vitória nossa e sua também!
A Certificação ISO/IEC 27001 é um dos maiores estandartes de segurança e proteção da informação em sistemas e plataformas online. Dentre os muitos processos cobertos pela certificação estão: tecnologia da informação, técnicas de segurança, sistemas de gerenciamento de segurança da informação e requisitos.
O objetivo da certificação é garantir a conformidade dos 3 requisitos ISMS (Information Security Management System): Confidencialidade, ou seja somente usuários autorizados podem ACESSAR o sistema, Integridade, somente usuários autorizados podem ALTERAR o sistema e Disponibilidade que irá garantir que o acesso esteja DISPONÍVEL para os usuários sempre que necessário.
Qual a importância da certificação?
Além de fornecer mais confiabilidade, há também a garantia de know-how da empresa e dos serviços oferecidos, uma vez que todos os serviços e processos de segurança são criteriosamente analisados e avaliados.
Uma outra vantagem é que a ISO 27001 é um estandarte de reconhecimento internacional, assim, essa validação é ainda mais significativa uma vez que é mundialmente reconhecida.
Para o SimplyBook.me a certificação é também uma grande conquista, pois buscamos a excelência para oferecer a melhor plataforma de agendamentos aos nossos clientes. Assim, o processo para a certificação contou com participação ativa e minuciosa de todo o nosso time de especialistas, em especial nosso time da segurança da informação e nós não poderíamos estar mais orgulhosos do resultado.
“Obrigada a todos no SimplyBook.me por participarem do treinamento, seguindo todos os procedimentos e relatando todas as informações necessárias – tudo foi revisado e nós o fizemos!″
Elina, diretora de segurança da informação, SimplyBook.me
Como funciona?
Para garantir que os 3 requisitos essenciais: Confidencialidade, Integridade e Disponibilidade sejam cumpridos, são realizadas checagens para encontrar problemas ou erros de segurança que poderiam comprometer a integridade da informação, uma vez encontrados esses erros, são então mitigadas soluções para a correção e conformidade, além de também prevenir qualquer risco de instabilidade futura na proteção e controle da informação.
Esse seria um dos maiores princípios da certificação para manejar riscos, “encontrar quais os riscos poderiam afetar a seguridade do sistema e tratá-los um a um através da implementação de controles de seguridade”, conforme advisera.com
O que é ISMS?
Information Security Management System (ISMS) é uma lista de regras que informam os critérios a serem atingidos para que todo o sistema esteja em conformidade. Dentre os atributos desta lista estão: checar as expectativas da empresa e os termos de segurança existentes; identificar os riscos existentes; definir controles e mitigar soluções; implementar soluções; mensurar resultados e continuamente assegurar que as soluções sejam mantidas e monitoradas, além da realização de melhorias contínuas para que o processo de ISMS seja sempre revisto e aprimorado.
O que muda para os nossos clientes?
A certificação garante ainda mais segurança e a garantia de que sua empresa está utilizando um sistema de excelência. O processo para atingir o estandarte ISO 27001 foi minuciosamente realizado para cobrir todos os requisitos necessários, com a certeza de que sua empresa estará coberta em todos os requisitos de segurança e proteção.
É também um grande diferencial para novos e clientes em potencial que procuram sistemas e plataformas de alta segurança e confiabilidade no mercado. A certificação garante um selo de qualidade reconhecido internacionalmente que atestam a excelência de nossos produtos e processos para você e sua empresa.