• Eventos
    As empresas do setor têxtil enfrentam crescentes exigências de sustentabilidade, pelo que procuram, cada vez mais, garantir práticas que respeitem o ambiente e promovam a responsabilidade social. De acordo com o relatório “Fashion on Climate” (Global Fashion Agenda & McKinsey), o setor têxtil é responsável por cerca de 4% das…
Tagged em
05 Jul. 2021

Testemunho SISCOG | Projeto de Certificação ISO 27001 em Teletrabalho

Testemunho  SISCOG | Projeto de Certificação ISO 27001 em Teletrabalho

A SISCOG é uma empresa que desenvolve software para o planeamento e gestão optimizados de recursos (horários, veículos e pessoal) em empresas de transporte ferroviário e metropolitano, com clientes maioritariamente internacionais.

A SISCOG iniciou o projecto de implementação da ISO 27001 em Setembro de 2019, motivada pelos crescentes pedidos de certificação em concursos públicos internacionais e também pelo interesse em melhorar a segurança do seu maior activo – o código fonte dos produtos.

A SISCOG é certificada na área da qualidade desde o ano 2000, tendo em 2010 obtido a certificação pela norma de IDI e mais recentemente (2016) a certificação ambiental, surgindo agora o desafio de integrar a vertente da segurança de informação.

Ao contrário dos restantes referenciais, com a ISO 27001 sentimos necessidade de partilhar as responsabilidades de gestão da segurança de informação por duas áreas na empresa: uma área mais ligada à gestão do sistema, que era já responsável pela gestão dos restantes referenciais certificados, e uma área mais operacional, responsável pela gestão da infraestrutura (física e informática) da SISCOG. Esta junção de competências tão distintas dentro da oganização acabou por se revelar muito rica e essencial para o sucesso do projecto.

Contámos com o apoio de uma empresa de consultoria com experiência na área da segurança de informação e cibersegurança o que permitiu acelerar o projecto de implementação e evitar avanços e recuos típicos de quem anda “à procura” do caminho.

O projecto acabou por se desenrolar maioritariamente em cenário de pandemia Covid-19, com praticamente todos os colaboradores da SISCOG em teletrabalho. Apesar de exigente, esta nova realidade acabou por influenciar positivamente o projecto, até porque, os cenários de continuidade de segurança de negócio e de informação estavam a ocorrer na prática.

As auditorias de concessão (1ª e 2ª fase) foram realizadas em 2021, em modo 100% remoto. Este modelo de auditoria, que já tínhamos testado durante o ano de 2020 quer nas auditorias internas quer nas externas, continuou a revelar-se bastante eficaz.

Neste momento estamos a implementar um quinto referencial, focado desta vez no bem-estar e motivação dos colaboradores: conciliação da vida profissional, pessoal e familiar de acordo com a NP 4552:2016.

Os próximos anos serão tempos para consolidar, integrar e melhorar o sistema de gestão integrado, em cada uma das 5 vertentes, para que este continue a ser uma mais valia para a SISCOG e para os seus clientes e parceiros, e uma importante ferramenta de melhoria, dia após dia.

 

Ana Preto
Gestora do IMS (Integrated Management System)

Ler mais

Serviços integrados, soluções completas.

Saiba mais sobre os nossos serviços de certificação, auditoria e formação.

link
Avaliação de Fornecedores
APCER Avaliacao de fornecedores
link
Compliance
APCER compliance
link
ESG
Environment, Social, Governance
APCER ESG 2
link
Fileira Florestal
APCER forest
link
Formação
APCER formacao
link
Segurança Alimentar
APCER seg alimentar
link
Segurança da Informação
APCER segurança info
link
Sistemas de Gestão, Produtos e Serviços
APCER serviços sistemas
apcer banner 15

Fale com a nossa equipa

Estamos cá para o ajudar! Solicite mais informações ou uma proposta para prestação do serviço:

Newsletter APCER

Receba todas as novidades por email