Cuidar das pessoas a partir de serviços de excelência é um ideal da Unimed Norte Pioneiro-PR. À vista disso, toda a equipe de colaboradores da cooperativa, norteados pela equipe de tecnologia da informação, trabalhou em conjunto para a conquista da ISO 27.001 e ISO 27.701, selos que garantem o padrão de qualidade dos serviços prestados diante à gestão da segurança de informação e às diretrizes de privacidade. Eles foram obtidos após auditoria, executada dos dias 01 ao 10 de dezembro, quando houveram as conferências dos processos para as certificações. 

O auditor, Christian Saboia, da QMS Brasil, realizou as auditorias de forma remota.

Entre os assuntos auditados, estão o tratamento de mídias documentações gerais, licenças, softwares e hardwares, avaliações de risco bem como o respeito aos requisitos estatutários, regulatórios e contratuais.

“Para mim foi um privilégio participar dessa auditoria ISO 27001 e ISO 27701, pois nos proporcionou expandir nossa visão no conceito de sistema de gestão de segurança da informação. O que certamente resultará em um amadurecimento da nossa cooperativa em nossos controles e processos e consequentemente na forma como atuamos com os dados e informações de nossos clientes. Vale ressaltar que a QMS Certificadora e a Intedya Consultoria foram peças essenciais nesse processo”, afirma a coordenadora do setor de Gestão da Tecnologia da Informação, Crislayne Maria Durante de Oliveira.

Saiba mais sobre a ISO 27001 e ISO 27701

ISO 27001: A norma ISO 27001 é o padrão e a referência Internacional para a gestão da Segurança da informação e garante o cumprimento dos princípios estabelecidos, providenciando assim aos seus clientes e parceiros um nível extra de conforto no que concerne à Segurança da Informação. As organizações que adotam e se certificam nesta norma, atribuem especial importância à proteção da informação e cuidados extras com tudo que envolve dados tecnológicos.

ISO 27701: A certificação ISO 27701 Sistema de Gestão de Informação Privada, visa adequar a organizações aos controles de dados sensíveis de acordo com a Lei Geral de Proteção de Dados (LGPD) e General Data Protection Regulation (GDPR). É reconhecida globalmente como a principal ferramenta de gestão para auxiliar as organizações na proteção de dados e na comprovação de adequação a esses regulamentos.