Saipher recebe certificação ISO 27001 e recertificação da ISO 9001

A Saipher conquistou a certificação NBR ISO/IEC 27001:2022, uma norma internacional que estabelece diretrizes e requisitos para a gestão de segurança da informação em organizações. Essa certificação abrange um conjunto de controles e boas práticas que asseguram a confidencialidade, integridade e disponibilidade de informações sensíveis. A empresa também celebra a recente obtenção da recertificação NBR ISO/IEC 9001:2015, relacionada à gestão da qualidade, selo que tem sido mantido pela empresa desde 2017.

O Diretor de Produtos, Fred Boratto, afirma que as conquistas refletem o compromisso contínuo da Saipher com a excelência, segurança e qualidade em todos os aspectos de produtos e serviços da companhia. “A certificação ISO 27001 é um marco significativo em nossa jornada, demonstrando que nossa empresa atende aos mais rigorosos padrões de segurança da informação. Isso não apenas fortalece nossa posição no mercado, mas também eleva ainda mais tranquilidade e confiança dos nossos clientes “, considera. Para o Diretor, a recertificação da ISO 9001:2015 também precisa ser celebrada. “Afinal conquistar já é um desafio, mantê-la ao longo do tempo revela a maturidade da nossa equipe em absorver e respeitar continuamente todos os procedimentos”, analisa.

Tatiana Cerqueira, responsável pelo setor de Qualidade, destaca que a norma ISO 27001 exige rigorosos controles e melhores práticas para proteger as informações. Isso resulta em melhorias significativas na segurança da informação contra ameaças, ataques cibernéticos e vazamento de informações. "Ter a certificação ISO 27001:2022 nos diferencia no mercado e aprimora nossos processos internos. Além disso, estarmos em conformidade com a Lei Geral de Proteção de Dados (LGPD) é fundamental. A participação das áreas esteve relacionada ao escopo da certificação, voltado para o Desenvolvimento de Software e Infraestrutura, o que envolve também Gestão de Projetos, Teste, DBA, Aquisições, Recursos Humanos e Suporte Técnico, mas evidentemente a conquista é de todos", explica. Ela também cita alguns dos impactos positivos da certificação. “Além dos aspectos intrínsecos da segurança, eleva a confiança, a credibilidade e ajuda a cumprir com regulamentações e normas de segurança da informação, resultando em uma relação de negócios ainda mais segura e mais confiável entre a companhia e nossos clientes”, pondera.

Sobre o processo de recertificação Tatiana explica que a ISO 9001:2015 define padrões e requisitos a serem atendidos pela empresa para que seus processos, procedimentos e práticas de gestão da qualidade estejam de acordo com a norma. "A partir do momento que a obtivemos, ela entrou para a nossa rotina. Trabalhamos desde então com a melhoria contínua dos processos para garantir a qualidade dos produtos e serviços oferecidos. Este ano, passamos novamente pela recertificação com sucesso", comemora.

Nesse contexto, o papel dos colaboradores na conquista da recertificação também é destacado por Tatiana. "Nossa equipe está sempre disposta a aprender e fazer melhorias nos sistemas e processos, resultado do comprometimento da Alta Direção em apoiar o sistema de gestão da qualidade e disponibilizar os recursos necessários para manter a certificação da norma".

As ações da companhia para manter os resultados atingidos tanto na conquista da ISO 27001:2022 quanto na recertificação, exigem uma conscientização, comprometimento e melhoria contínua dos processos por parte de todos. "Isso envolve fornecer treinamento sobre as diretrizes e responsabilidades de cada funcionário, revisar os processos e procedimentos periodicamente, garantindo que estejam atualizados e alinhados com as normas, além de reforçar a importância de uma gestão de risco, identificando e avaliando riscos que afetam a conformidade e qualidade dos produtos e serviços", completa.

Sobre as ISOs 27001:2022 e 9001:2015:

A ISO 27001 é amplamente adotada por organizações de diversos setores para garantir a segurança de seus ativos de informação e demonstrar seu compromisso com a proteção de dados e sistemas. Ela fornece um quadro estruturado para a implementação de políticas, processos e procedimentos de segurança, ajudando a mitigar riscos cibernéticos e a melhorar a postura de segurança de uma organização.

A ISO 9000 implica que uma organização adotou um sistema de gestão da qualidade que segue padrões reconhecidos internacionalmente, visando aprimorar a qualidade de seus produtos e serviços e aumentar a satisfação do cliente.