voltarVoltar

AllowMe obtém certificação ISO 27001, que garante boas práticas em todos os processos de segurança da informação

Felipe Oliveira
Siga no Linkedin

Em uma época com tantos vazamentos de dados, garantir um sistema mais seguro é fundamental quando o assunto é a segurança da informação. E o AllowMe deu mais um importante passo nessa direção ao conquistar a ISO 27001, que certifica que a empresa implementou um sistema para gestão da segurança da informação de acordo com os padrões exigidos.

Essa certificação comprova que uma empresa obedece aos requisitos necessários para uma segurança da informação eficaz, seja internamente, seguindo uma política de controle de acesso dos seus colaboradores baseada no princípio do menor privilégio, como externamente, com protocolos bem definidos que minimizam os impactos e agilizam o reestabelecimento de nosso sistema em caso de alguma falha.

Além disso, ela garante a eficácia no que diz respeito ao desenvolvimento de novas funcionalidades, já que exige uma série de análises que comprovam o funcionamento, além de testes recorrentes em features que já estão em funcionamento.

O que é ISO 27001?

Publicada em outubro de 2005 pelo International Organization for Standardization e pelo International Electrotechnical Commission a norma é a referência internacional para a certificação de gestão de qualidade.

A ISO 27001 tem como princípio geral a adoção de um conjunto de requisitos, processos e controles com o objetivo de mitigarem e gerirem adequadamente o risco da organização.

Como obtivemos a certificação?

Para comprovar os requisitos necessários para obter a ISO 27001, o AllowMe precisou especificar nossa política de segurança e mostrar como nosso time de desenvolvimento a segue. Para isso foi necessário documentar processos relacionados a gestão de mudanças, requisitos de segurança dos sistemas e controle/análise de vulnerabilidades

Além disso, foi preciso mostrar todo procedimento de planos de continuidade de negócios. Esse processo é de extrema importância e detalha um protocolo que comprova que é possível garantir que nosso sistema será prontamente reestabelecido caso ocorra algum problema.

Foi necessário demonstrar como funciona o passo a passo para a resolução da falha, o plano de comunicação e os responsáveis pelas ações. O plano apresentado precisou ser testado para comprovar  que tudo estava dentro dos requisitos necessários – também é exigido que melhorias futuras sejam previstas.

Para manter o certificado, os testes devem ser refeitos periodicamente, bem como as análises para o lançamento de qualquer nova feature e dos produtos que já disponibilizamos aos nossos clientes.

Por que essa certificação é importante?

A ISO 27001 certifica que o AllowMe tem um plano muito bem definido para ser reestabelecido brevemente, trazendo mais tranquilidade aos nossos clientes. Além disso, garante que nosso time de desenvolvimento está alinhado com os protocolos de segurança da informação, possibilitando apenas a pessoas autorizadas o acesso a dados sensíveis.

Isso traz mais segurança aos clientes AllowMe, que passam a ter ainda mais confiança em nosso processo, tanto no que diz respeito ao desenvolvimento de novos produtos quanto no que está relacionado a infraestrutura, segurança de informação e eficácia. A ISO 27001 traz a confirmação de que as informações e dados sensíveis estão devidamente protegidos no AllowMe, algo fundamental quando o assunto é a prevenção à fraude.

Para o usuário final, ou seja, os clientes de nossos parceiros, a certificação traz a tranquilidade de que seus dados estão protegidos, já que estão nas mãos de uma plataforma que segue uma política de desenvolvimento seguro e com protocolos muito bem definidos.

Sobre o AllowMe

O AllowMe é uma ferramenta de prevenção a fraudes e de gerenciamento de identidade digitais. Com uma plataforma robusta e mais de 60 milhões de dispositivos móveis em sua base, todo o padrão de comportamento dos usuários é analisado realizando a prevenção de fraudes.

Quer saber como podemos te ajudar? Entre em contato com nosso time, é só preencher este formulário!

Artigo escrito por Felipe Oliveira

Felipe Oliveira é jornalista apaixonado por futebol, mas decidiu levar os esportes apenas como lazer depois trabalhar direto da redação em uma edição de Jogos Olímpicos e uma Copa do Mundo. Formado também em Direito, desde 2019 aceitou o desafio de escrever sobre tecnologia e, em 2021, atuar com marketing no mercado de prevenção à fraude e pagamentos digitais. No tempo livre gosta de assistir a jogos de futebol e matar a saudade da infância com canais de YouTube sobre games antigos.

Acompanhe as novidades

icone correio

Assine nossa newsletter

Fique por dentro de todos os conteúdos sobre proteção de identidades digitais gratuitamente