DM é a primeira operadora independente de private label a receber a ISO 27001:2022
Certificação atesta a qualidade e a boa gestão de segurança da informação da companhia, a cibersegurança e proteção à privacidade
A DM, grupo de serviços financeiros especializado em gestão de crédito, tornou-se a primeira operadora independente de cartões de loja (private label) a receber a certificação ISO 27001:2022 focada em gestão de segurança da informação (GSI), cibernética e proteção à privacidade. O selo atesta a conformidade com as melhores práticas de GSI que a DM oferece aos clientes, parceiros e fornecedores em relação aos seus dados, processos e tecnologias. Além disso, propicia uma melhor gestão de riscos nos negócios, o que consolida a DM como uma empresa segura para investimentos e parcerias.
A norma ISO 27001:2022, é a versão mais atual da renomada mundialmente ISO 27001. Foi criada pela International Organization for Standardization (ISO) e tem como princípio geral estipular requisitos e processos para uma gestão adequada da segurança da informação, cibernética e proteção à privacidade. Para obter o selo, é necessário cumprir várias exigências, muitas das quais a DM já atendia antes mesmo de solicitar a certificação. “Quando a área de segurança da informação foi criada na empresa, já buscamos o apoio da Daryus, que nos permitiu um trabalho mais assertivo. Depois, adequamos a cultura da empresa para esse novo olhar que o mundo digital traz, incluindo processos e documentações nas operações para maximizar a segurança e a gestão de riscos”, explica Rafael Alonso, coordenador de Segurança da Informação da DM.
Após a implementação ou melhoria de processos, a companhia foi auditada e certificada pela QMS Certification com o selo ISO 27001. “Ter conquistado esse certificado é muito propício para o mercado atual. Hoje, a segurança da informação é um tema relevante, pois as empresas têm migrado suas operações do mundo físico para o mundo digital, o que gera preocupação quanto à privacidade dos dados dos consumidores. O selo, então, traz a confiabilidade necessária para estreitarmos nossas relações com parceiros, clientes e investidores”, pondera Alonso.
A ISO 27001 é uma norma internacionalmente reconhecida que estabelece padrões rigorosos para a gestão da segurança da informação. Sua implementação é essencial para proteger dados sensíveis contra ameaças cibernéticas, assegurar a confidencialidade e garantir o cumprimento de leis e regulamentos relacionados à privacidade.
Importância para os negócios
Para uma empresa, o impacto de uma boa segurança da informação vai além da proteção dos dados dos clientes, contribuindo também para a gestão de risco como um todo. Por meio de processos internos mais rigorosos, é possível munir a companhia com estratégias que tornem os negócios mais seguros, com menores riscos de perdas financeiras. “Por esse motivo, a conquista do selo ISO 27001 tem um peso ainda maior para a DM, já que lidamos com gestão de crédito, o que exige, de fato, uma atenção redobrada para a gestão de risco e a segurança da informação. Com a certificação, nos consolidamos como uma empresa de referência no mercado”, pontua Rafael Alonso.
Em um cenário tão desafiador, é fundamental que as empresas tenham parceiros preocupados com a manutenção da segurança da informação e com a inovação, o que agrega valor ao negócio.
Se você ainda não é um parceiro da DM, venha saber como podemos estar ao lado do seu negócio. É só falar com a DM clicando aqui.