No universo empresarial, possuir uma certificação ISO é, muitas vezes, associado a um status reservado apenas às grandes corporações. No entanto, esse tipo de reconhecimento está ao alcance de empresas de médio porte, desde que se estabeleça uma estratégia sólida com comprometimento de ponta a ponta.
A Samplemed, referência em soluções tecnológicas para o setor de seguros, conquistou um novo marco em sua jornada de excelência e confiabilidade: a certificação ISO 27001 reconhecida internacionalmente como o principal padrão para a gestão da segurança da informação. Com essa conquista, a empresa fortalece ainda mais sua governança corporativa e o compromisso com a proteção de dados, reforçando a confiança de clientes como Austral RE, CAIXA e Icatu.
A ISO 27001 é uma norma reconhecida globalmente, publicada pela Organização Internacional para Padronização (ISO) e pela Comissão Eletrotécnica Internacional (IEC). A Samplemed também obteve a extensão ISO 27701, que complementa e expande os requisitos da norma anterior ao incorporar diretrizes específicas para a privacidade de dados pessoais. Essa extensão é voltada à implementação de um Sistema de Gestão de Informações de Privacidade (PIMS), essencial para organizações que lidam com informações sensíveis, especialmente diante de legislações como o GDPR europeu e a LGPD brasileira.
Mais do que o selo em si, o processo trouxe à tona aprendizados valiosos sobre cultura organizacional, estruturação de processos e preparação para auditorias. Neste artigo, reunimos alguns dos principais pontos levantados pela própria equipe da Samplemed, com o intuito de compartilhar boas práticas com outras empresas que buscam esse caminho.
Como se preparar para uma certificação ISO?
Para Rodrigo Leão, gerente de operações e qualidade da Samplemed, um dos principais pontos de partida é ter uma área de Recursos Humanos bem estruturada. Isso serve como base para vários dos critérios obrigatórios da norma.
“Um critério obrigatório da ISO é ter um RH estruturado, com processos e procedimentos de contratação, de treinamento, demissão, folha de pagamento. É preciso mostrar que se têm ali evidências para um auditor ou certificadora, de que aquilo acontece”, explica Rodrigo.
Outro ponto essencial é o tempo de preparação. Na Samplemed, o processo de obtenção de sua primeira ISO levou pouco mais de um ano, considerando que toda a empresa precisou se adaptar, e isso não pode ser feito de forma forçada. A mudança deve ser orgânica e cultural, permeando todas as áreas da operação.
Qualidade no centro da operação
A mais recente conquista da empresa foi impulsionada pela parceria estratégica com a Daryus Consultoria, responsável por adequar os controles de segurança à realidade do setor de seguros.
“A Daryus trouxe mais que controles técnicos; transformou nossa cultura corporativa em segurança”, destaca Silas Kasahaya, CEO da Samplemed.
A ISO 27001:2022 trouxe atualizações importantes, com foco especial em segurança cibernética, privacidade de dados e modernização de controles internos. A certificação evidencia o cuidado da empresa com informações sensíveis e reforça sua preparação diante dos riscos tecnológicos atuais.
E a manutenção? O certificado “vence”?
Muitas empresas têm dúvidas sobre a validade das certificações. A ISO 9001:2015, também conquistada pela Samplemed, é um exemplo: o número “2015” se refere à versão mais recente da norma, e não ao ano em que a empresa foi certificada.
“As pessoas acham que se tratando de 2015 o certificado está atrasado. Existe um grupo global que olha anualmente como está a versão da norma. Quando há uma nova atualização, a empresa tem que se adequar a esse processo”, esclarece Rodrigo.
As certificações ISO são comprovações formais de qualidade e eficiência operacional. Mais do que atender exigências de mercado, elas demonstram que a empresa possui processos maduros, rastreáveis e auditáveis, criando valor tanto para clientes quanto para investidores.
A trajetória da Samplemed prova que uma certificação não é exclusividade de grandes corporações. Com planejamento, apoio especializado e uma cultura voltada à melhoria contínua, empresas de todos os tamanhos podem conquistar esse reconhecimento internacional e transformar sua estrutura interna em um diferencial competitivo real.
