A Hostweb, empresa com duas décadas de atuação no mercado de tecnologia, concluiu a renovação das certificações internacionais ISO/IEC 27001, ISO/IEC 27017 e ISO/IEC 27018 após auditoria externa independente. O processo avaliou controles, políticas, processos e práticas adotados pela companhia nas áreas de segurança da informação, de computação em nuvem e de proteção de dados.
De acordo com a empresa, a renovação confirma a conformidade contínua com padrões internacionais reconhecidos e evidencia a maturidade de sua governança em segurança da informação, bem como a consistência dos mecanismos de gestão de riscos. A auditoria apontou que os sistemas e procedimentos permanecem atualizados, eficazes e alinhados às exigências técnicas previstas pelas normas.
Trabalho permanente de aprimoramento
O gestor de Segurança da Informação e encarregado de proteção de dados (DPO) da Hostweb, Philipe Sales, afirma que o resultado é fruto de um trabalho permanente de aprimoramento. “A renovação dessas certificações é consequência de um processo contínuo de gestão, que envolve a análise de riscos, a revisão de controles e a adaptação às novas ameaças digitais. A segurança da informação e a proteção de dados fazem parte da rotina e da cultura organizacional da empresa”, disse.
A certificação ISO/IEC 27001 reconhece que a empresa mantém um Sistema de Gestão de Segurança da Informação estruturado, com políticas definidas, controles preventivos e planos de resposta a incidentes. Já a ISO/IEC 27017 estabelece diretrizes específicas para ambientes de computação em nuvem, incluindo a definição de papéis e responsabilidades entre fornecedores e clientes. A ISO/IEC 27018, por sua vez, trata da adoção de boas práticas para a proteção de dados pessoais em serviços de nuvem, em conformidade com legislações de privacidade, como a Lei Geral de Proteção de Dados (LGPD).
Para Sales, a manutenção das certificações também contribui para fortalecer a relação com clientes e parceiros. “Cumprir esses requisitos significa tratar informações sensíveis com responsabilidade, garantir transparência no uso de dados e oferecer um ambiente confiável para quem utiliza nossas soluções”, afirmou.
