Área responsável é majoritariamente certificada pela ISO 27001 que prevê critérios e boas práticas para gestão de Segurança da Informação
São Paulo, 20 de março de 2023 – A Qualicorp, a mais completa plataforma de escolha de planos de saúde no Brasil, sempre teve um olhar atento à segurança da informação. Com a Lei Geral de Proteção de Dados (LGPD), em 2018, o investimento no tratamento de dados pessoais foi ainda mais intensificado. Dentre as iniciativas recentes, a equipe de Riscos e Segurança da Informação (SI) recebeu um curso de capacitação voltado para técnicas de gestão em Segurança da Informação de acordo com a Norma ISO 27001.
A certificação fortalece a estratégia da companhia de gestão da privacidade e o compromisso com a redução de risco, investindo em controles de segurança da informação interna e de seus clientes. “Hoje os ataques são realizados com o objetivo de sequestrar informações digitais e pedir altas quantias para que as companhias possam recuperá-las”, pontua Hércules Silva, superintendente de Auditoria, Riscos, Antifraude e SI da Qualicorp.
Invasões são ainda mais perigosas quando se lida com dados sensíveis – caso de uma empresa no setor da saúde -, uma vez que seria possível acessar o prontuário médico de um paciente, por exemplo. Uma das apostas da Quali para aumentar a confiança operacional é a cultura de proteção de dados entre seus colaboradores, investindo em treinamentos frequentes e obrigatórios sobre Segurança da Informação e Privacidade (LGPD) disponíveis na Universidade Quali, uma plataforma interna de aprendizagem corporativa.
Somado a isso, a empresa adota um sistema de monitoração e controle 24×7 para identificação de anormalidades em seu ambiente tecnológico. Quando há uma movimentação suspeita, o serviço é tirado do ar como forma de proteger o acesso às informações ali presentes até que a segurança seja restabelecida. O sistema – implementado pela própria Companhia – foi mencionado no relatório de sustentabilidade de 2022 como uma perspectiva para um futuro próximo, que já se tornou realidade desde o ano passado.
Além de tecnologia inovadora, também são realizados testes para avaliar a suscetibilidade dos funcionários em cair em golpes. Recentemente, por exemplo, a Quali simulou internamente um ataque de phishing – técnica de engenharia social usada para enganar usuários de internet usando fraude eletrônica para obter informações confidenciais, como nome de usuário, senha e detalhes do cartão de crédito. Com o resultado do teste, foi realizada uma live com os pontos focais das equipes operacionais para conscientizar a respeito das práticas adequadas de segurança.
Conscientização, aliás, é a palavra de ordem na empresa para o entendimento da LGPD e suas aplicações. A Qualicorp criou um comitê com embaixadores de privacidade, pessoas de diferentes áreas da companhia que participam de encontros mensais para falar sobre o tema e aguçar um olhar crítico em relação ao tratamento de dados. Essa iniciativa, apesar de não obrigatória, fortalece as práticas de gestão e governança corporativa.
Outra medida educativa é a publicação periódica de conteúdos no Workplace, plataforma de comunicação interna entre os colaboradores. “Nos últimos anos, muita coisa mudou no que diz respeito à segurança da informação. Essa transformação foi ainda maior no período da pandemia, devido ao movimento de migração das empresas para o modelo de trabalho de home office. Por isso nossos processos estão em desenvolvimento contínuo e constante, assim como nossas pessoas”, finaliza Hércules.