Certificação é o padrão internacional para gerenciar riscos relacionados à segurança de informações e dados mantidos por uma organização
A Wiz Co (WIZC3), corretora completa de seguros especializada em bancassurance e na distribuição de consórcio e crédito, recebeu o selo de certificação ISO/IEC 27001, reconhecido internacionalmente como a principal ferramenta de gestão para auxiliar as organizações na proteção de dados sensíveis.
Esta certificação demonstra o compromisso da Wiz Co em fornecer os mais altos níveis de segurança aos seus parceiros e clientes. Esse processo de certificação contou com o apoio da consultoria Daryus, especializada em consultoria e treinamento em gestão de riscos, cyber segurança e segurança da informação.
Emitida pela QMS Certification e concedida pela BSI (British Standards Institution), a ISO 27001 tem como foco os princípios de confidencialidade, integridade e disponibilidade da informação. Ela visa a identificação de riscos, definições de estratégias para sua mitigação e implementação de salvaguardas. Dados do último relatório do ISO Survey (2021) apontam que, atualmente, existem 165 empresas certificadas no Brasil, sendo o grupo Wiz uma delas.
“Estamos muito satisfeitos e orgulhosos pela conquista da certificação ISO 27001. A norma é referência internacional e demonstra o compromisso dos executivos da Wiz Co com os mais altos padrões de segurança, confidencialidade e integridade da informação sensível dos clientes e parceiros”, afirma o Diretor de Tecnologia da Wiz Co, Marcus Reis.
“A conquista do ISO 27001 é resultado de um esforço coletivo da nossa equipe inteira, isso ajuda a fortalecer nossa reputação como uma companhia”, sinaliza o Gerente de Segurança da Informação da Wiz Co, Ruann Lima.
Para conquistar a certificação é exigida a implementação e adoção de 114 requisitos, políticas, procedimentos, controles e práticas requeridas pela norma, partindo desde a definição e apontamento dos objetivos de segurança até a continuidade do escopo certificado, o que pode levar de seis meses a um ano e meio para ser colocado em prática.
Além do ISO 27001, a Wiz Co realiza uma série de ações para garantir a segurança no tratamento e armazenamento dos dados dos clientes e parceiros, em consonância aos critérios da Lei Geral de Proteção de Dados (LGPD).
Dentre as ações de proteção de dados realizadas pela Wiz Co está o Programa de Conscientização em Segurança da Informação. Ele contempla treinamentos de SI, Política e Termo de Responsabilidade e Ciência, que precisam ser assinados por todos os colaboradores.
A Companhia conta também com a Trilha de Políticas. Ela engloba todas as normas e diretrizes relacionadas à segurança da informação, além de canais oficiais de disseminação de informativos e notificação de incidentes de segurança da informação.
