Portugal (PT)
  • Destaques

    Compromisso pelo bem-estar de todos os colaboradores em teletrabalho

    A marca FAIR TELEWORK é atribuída às organizações que demonstrem a efetiva implementação dos Princípios do Teletrabalho e o cumprimento de um conjunto de requisitos definidos com base nas práticas e orientações...

    Ler mais

Tagged em
05 Jul. 2021

Testemunho SISCOG | Projeto de Certificação ISO 27001 em Teletrabalho

A SISCOG é uma empresa que desenvolve software para o planeamento e gestão optimizados de recursos (horários, veículos e pessoal) em empresas de transporte ferroviário e metropolitano, com clientes maioritariamente internacionais.

A SISCOG iniciou o projecto de implementação da ISO 27001 em Setembro de 2019, motivada pelos crescentes pedidos de certificação em concursos públicos internacionais e também pelo interesse em melhorar a segurança do seu maior activo – o código fonte dos produtos.

A SISCOG é certificada na área da qualidade desde o ano 2000, tendo em 2010 obtido a certificação pela norma de IDI e mais recentemente (2016) a certificação ambiental, surgindo agora o desafio de integrar a vertente da segurança de informação.

Ao contrário dos restantes referenciais, com a ISO 27001 sentimos necessidade de partilhar as responsabilidades de gestão da segurança de informação por duas áreas na empresa: uma área mais ligada à gestão do sistema, que era já responsável pela gestão dos restantes referenciais certificados, e uma área mais operacional, responsável pela gestão da infraestrutura (física e informática) da SISCOG. Esta junção de competências tão distintas dentro da oganização acabou por se revelar muito rica e essencial para o sucesso do projecto.

Contámos com o apoio de uma empresa de consultoria com experiência na área da segurança de informação e cibersegurança o que permitiu acelerar o projecto de implementação e evitar avanços e recuos típicos de quem anda “à procura” do caminho.

O projecto acabou por se desenrolar maioritariamente em cenário de pandemia Covid-19, com praticamente todos os colaboradores da SISCOG em teletrabalho. Apesar de exigente, esta nova realidade acabou por influenciar positivamente o projecto, até porque, os cenários de continuidade de segurança de negócio e de informação estavam a ocorrer na prática.

As auditorias de concessão (1ª e 2ª fase) foram realizadas em 2021, em modo 100% remoto. Este modelo de auditoria, que já tínhamos testado durante o ano de 2020 quer nas auditorias internas quer nas externas, continuou a revelar-se bastante eficaz.

Neste momento estamos a implementar um quinto referencial, focado desta vez no bem-estar e motivação dos colaboradores: conciliação da vida profissional, pessoal e familiar de acordo com a NP 4552:2016.

Os próximos anos serão tempos para consolidar, integrar e melhorar o sistema de gestão integrado, em cada uma das 5 vertentes, para que este continue a ser uma mais valia para a SISCOG e para os seus clientes e parceiros, e uma importante ferramenta de melhoria, dia após dia.

 

Ana Preto
Gestora do IMS (Integrated Management System)

Conheça as mais recentes certificações APCER

Download PDF

Conheça as mais recentes certificações APCER

Download PDF

Newsletter APCER

Receba todas as novidades por email

Fale connosco

Entre em contacto para pedido de informação ou proposta comercial

Este website utiliza cookies para melhorar a sua performance, análise de tráfego e otimizar a experiencia do utilizador. Ao usar este website, concorda com a sua utilização
Mais informação Concordo