ISO 20000

Em Dezembro de 2010, a NetSol tornou-se a primeira empresa mineira que atua unicamente com a prestação de serviços de segurança de rede e uma das dez do país a conquistar a ISO/IEC 20000. A certificação é voltada para organizações que visam a adoção de processos de qualidade definidos pelo padrão global para gestão de serviços de TI. Na prática, isso significa maior agilidade e precisão no atendimento aos clientes, que sabem as implicações que a perda de dados pode causar aos negócios.

Para conquistar a certificação, toda a estrutura da NetSol foi reformulada, o que significou treinamento de profissionais e redefinição de cargos e funções. Uma das mudanças foi a segmentação da diretoria, que passou a ser divida de Diretoria de Negócios, de Inovação e Comercial.

Com o trabalho de reengenharia, algumas lacunas foram preenchidas para otimizar o atendimento ao cliente, como conta o diretor Comercial, Erasmo Borja Sobrinho. “Envolveu uma série de processos, tudo registrado em software. Com isso, atinge-se um outro patamar na prestação do serviço.”

Novos caminhos e soluções também foram traçados a fim de gerar conhecimento para a tomada de decisões e um maior alinhamento dos negócios ao mercado. Ao longo de quase dois anos, os clientes da NetSol têm acompanhado esse processo. Uma prova disso foi a adoção das melhores práticas do ITIL – Information Technology Infrastructure Library ou Biblioteca de Infraestrutura de Tecnologia da Informação, em português.

Mas qual é a relação do ITIL com a ISO 20000? A implantação das melhores práticas do ITIL e a certificação dos profissionais nos fundamentos da Biblioteca auxiliam na obtenção da certificação ISO 20000 pela organização, objetivo almejado e alcançado pela NetSol.

ISO 27001

Em dezembro de 2021 a NetSol recebeu a certificação da ISO 27001, provando que está em conformidade com as normas internacionalmente reconhecidas para Sistema de Gestão de Segurança da Informação.

A ISO/IEC 27001 se concentra na identificação, avaliação e gestão dos riscos dos processos de tratamento da informação e toda a infraestrutura de hardware e softwares que dão suporte para as operações de tecnologia das empresas.

A sistema de gestão de segurança da informação é enfatizada como um elemento estratégico e significativo na gestão das empresas e seus negócios.

Atualmente, a informação nos envolve em todos os lugares e faz parte de cada processo. Às vezes pode ser inconsequente, mas com demasiada frequência a informação pode ser crítica e confidencial. Para que todos possam entender e fazer esta importante distinção para a sua empresa, é necessário classificar a informação. Isto porque as medidas de proteção de um Sistema de Gestão de Segurança da Informação (SGSI) de acordo com a ISO/IEC 27001 são baseadas nesta classificação.

Um SGSI cria uma estrutura para proteger os dados operacionais e a sua confidencialidade. Ao mesmo tempo, a norma ISO/IEC 27001 globalmente reconhecida garante a segurança e a disponibilidade dos sistemas de TI envolvidos nos processos corporativos. Neste contexto, a certificação ISO/IEC 27001 envia um forte sinal ao mercado:

Uma empresa certificada ISO/IEC 27001 por uma certificadora independente, devidamente acreditada, confirma que a empresa segue uma norma internacional e as melhores práticas de segurança da informação através da implementação e manutenção de um sistema de gestão da segurança da informação (SGSI).

Fonte: dqs