Blog

Uma jornada para construção de confiança e segurança com a certificação ISO 27001

Case rabobank_certificação ISO 271001

Uma jornada para construção de confiança e segurança com a certificação ISO 27001

11 de setembro de 2024

Tempo de Leitura: 6 minutos

Como tudo começou

Somos uma empresa líder de tecnologia e soluções digitais para o agronegócio e possuímos um dos maiores bancos de dados do agro no mundo. 

Considerando o nosso modelo de negócio, de prover inteligência para as mais importantes empresas do agronegócio em tomadas de decisões em processos altamente críticos, reconhecemos e reforçamos a importância da segurança da informação e a necessidade de proteger os dados de nossos clientes, parceiros e fornecedores. 

Portanto, era imprescindível ter um certificado com escopo bem definido para garantir a segurança necessária e seguirmos evoluindo. 

Os desafios

Com a crescente demanda por segurança cibernética e proteção de dados, enfrentamos o desafio de garantir a confiança dos players da cadeia do agro em relação à maneira como encontramos, traduzimos, armazenamos, entregamos as informações e democratizamos a tecnologia. 

Além disso, um de nossos clientes, o Rabobank, que é um grande banco global do agronegócio, está sujeito a normas, processos e procedimentos que devem atender aos requisitos tanto do Brasil quanto da Holanda e da Europa. Isso implica em manter uma quantidade considerável de controles sob rigorosa supervisão para garantir conformidade.

“Quando nosso parceiro apresenta um certificado ISO 27001, com validade internacional reconhecida automaticamente, uma boa parte dos controles são respondidos, uma vez que já são cobertos nos assessments da auditoria”, esclareceu Cleber Humberto Balieiro, IT Lead – Brazil Financing do Rabobank.

Dessa forma, o cumprimento das regulamentações internacionais se tornava cada vez mais crucial para fortalecer nossa reputação e, acima de tudo, reforçar nossa abordagem em relação à segurança, gerando ainda mais confiança no mercado. Além disso, muitas empresas exigem a certificação ISO 27001 de fornecedores e parceiros. 

“Há muito tempo, temos buscado dentro da nossa organização uma excelência nos processos de qualidade, seja de desenvolvimento, processos, testes ou metodologia de deploy. Em paralelo, cada dia precisamos criar ambientes computacionais mais seguros para nossas aplicações e, principalmente, dados dos nossos clientes. Mesmo que estávamos evoluindo isto internamente, percebemos que sem nossos parceiros de negócio entrar nesta evolução, continuaríamos numa busca incessante sem sucesso. Dentro deste cenário, passamos a solicitar que nossos parceiros, como a Agrotools, evoluíssem também dentro de seus próprios ambientes”, explicou Cleber.

Em busca da certificação: o início da jornada

Mais do que nunca, era imprescindível adotar protocolos rigorosos para fortalecer nossas defesas cibernéticas e garantir a proteção abrangente de dados. 

Então, nós embarcarmos na jornada para nos tornamos uma das 165 empresas brasileiras a obter a certificação ISO 27001, sendo 89 delas do setor de tecnologia da informação. Lidamos com uma série de auditorias rigorosas, análises de risco, envolvimento da alta gestão, definição de objetivos e estratégias, disponibilização de recursos e competências, controles operacionais e melhoria contínua. Não se sabe ao certo quantas dessas empresas estão certificadas no escopo completo, afinal, pode-se certificar somente uma parte de sua tecnologia. O fato é que a tecnologia Agrotools está integralmente certificada.

“No final é um resultado muito bom para a Agrotools, por ter seus processos definidos, revisados, trazendo maior segurança dentro de seu escopo de atuação. Por outro lado, traz conforto ao Banco em saber que um de nossos principais parceiros evoluiu para diminuir a exposição de risco da nossa operação, uma vez que trabalhamos num modelo SaaS com a Agrotools”, aponta Cleber.

E, assim, conquistamos a certificação ISO 27001, referência internacional para a gestão da Segurança da Informação. Com a certificação, temos o propósito de promover segurança, em conformidade com a lei e requisitos contratuais, de maneira auditada e verificável.

Quais resultados alcançamos? 

A Agrotools é uma das poucas companhias que possuem o escopo de certificação focado em toda sua atuação tecnológica. Em termos práticos, isso significa que utilizamos as melhores práticas de Segurança da Informação quanto à privacidade, confidencialidade, integridade e disponibilidade de nossos serviços”, explica Rafael Gomes, Diretor de Tecnologia da Informação da Agrotools. 

A certificação ISO 27001 trouxe muitos benefícios. Primeiro, ganhamos ainda mais credibilidade e solidez no mercado, mostrando que seguimos padrões internacionais de segurança. Isso nos tornou um parceiro ainda mais confiável.

Além disso, protegemos dados importantes, como informações financeiras, registros de clientes e segredos da empresa. Isso garantiu que nossos ativos mais valiosos estivessem seguros contra ameaças internas e externas.

A busca pela certificação também melhorou a experiência dos nossos usuários. Nossos processos mais seguros e regras claras resultaram em maior satisfação entre clientes, fornecedores e parceiros, o que impulsionou a fidelidade e o crescimento dos negócios.

A implementação dos controles da ISO 27001 tornou nossas operações mais eficientes. Com maior segurança, nossos serviços se tornaram mais disponíveis, o que significa entregas mais consistentes e confiáveis. Isso reforçou nossa reputação como uma organização que oferece excelentes resultados.

Toda a jornada para obter a certificação envolveu aspectos técnicos e também mudou a nossa cultura interna. As práticas adotadas para a certificação criaram um ambiente de trabalho mais seguro, onde os colaboradores se envolviam na proteção contínua dos dados, o que fortaleceu o espírito de equipe e a responsabilidade compartilhada pela segurança da informação.

A Agrotools conseguiu responder ao nosso chamado para se estruturar e a operação seguiu, mesmo imaginando que tiveram impactos, desgastes e até investimentos não previstos, nós, como clientes, não percebemos isto. Com certeza hoje seria mais fácil que há 2 ou 3 anos; muito pela experiência adquirida ‘na marra’, mas potencializado por ter processos robustos que evoluíram para ter a certificação recente e que deve ser reconhecida como um investimento para a Agrotools e para seus parceiros”, de acordo com Cleber. 

Um marco para a Agrotools e o agronegócio 

Ao investirmos na Segurança da Informação e na proteção de dados, não apenas garantimos nossa competitividade, mas também construímos uma base sólida de confiança. 

Além de uma conquista técnica, essa certificação é uma prova tangível do nosso compromisso em fornecer serviços de alta qualidade, seguros e confiáveis, que vão além das porteiras do Brasil para o agronegócio global.

Relacionados

Case McDonald’s

Alimentar 1% da população mundial sem impactar negativamente o meio ambiente: como a Agrotools contribui com esta missão do McDonald’s

Case São Martinho

ESG: Agrotools garante sustentabilidade em larga escala para o agronegócio com uso de dados e tecnologia

Líder no segmento agro, a Bayer lançou a iniciativa PRO Carbono para contribuir na questão do aquecimento global.

Case Bayer PRO Carbono

Solicitar Orçamento