O departamento de recursos humanos de uma empresa administra uma vasta gama de dados pessoais valiosos e confidenciais: desde datas de nascimento até endereços, números de segurança social até detalhes da conta bancária. A certificação ISO 27001 protege a segurança de todos esses dados.
Como profissional de RH, é legalmente obrigado e moralmente responsável pelos dados dos seus colaboradores. Isto porque, se forem perdidos ou roubados, podem ser usados por criminosos para cometer e financiar crimes graves. Nos piores casos, uma pessoa cuja informação pessoal tenha sido utilizada ou roubada pode ter dificuldade em obter empréstimos ou cartões de crédito, obter uma hipoteca ou mesmo ser acusada de crimes financeiros.
Não são apenas as pessoas que podem sofrer pela perda ou roubo dos seus dados pessoais. As consequências legais para uma empresa que não dispõe de garantias adequadas para manter os dados pessoais seguros são enormes, incluindo sanções financeiras massivas e danos irreparáveis à reputação.
Por estas razões, é fundamental que todas as empresas tenham as garantias certas para manter uma sólida segurança dos dados de RH. E é aí que a utilização de um software de RH em conformidade com ISO27001 pode realmente ajudar.
O que é a ISO27001?
Publicada conjuntamente pela ISO (International organization for standardization) e pela IEC (International electrotechnical commission), a ISO27001 é uma norma internacional verificável sobre a forma de gerir a segurança da informação. Pode ser usado por empresas de qualquer dimensão e de qualquer setor.
Fornece uma estrutura que ajuda as organizações a proteger sistematicamente a informação através da adoção de um ISMS. Um ISMS (Information Security Management System) é um conjunto de políticas, procedimentos, processos e sistemas que gerem riscos de informação.
Por que é importante que o meu software de RH seja certificado pela ISO27001?
A certificação ISO27001 exige que as empresas tenham uma infraestrutura e processos robustos para garantir que os dados sejam armazenados e processados adequadamente. Se o seu software de recursos humanos tem a certificação ISO27001, é um sinal inequívoco da importância que o fornecedor do sistema atribui à proteção e segurança dos seus dados.
Em que modo um sistema de software RH consegue a certificação ISO27001?
Uma vez que a ISO27001 é um padrão excepcionalmente rigoroso, são necessários geralmente de 6 a 12 meses para concluir a certificação inicial, embora isso dependa, é claro, de muitas variáveis, tais como recursos disponíveis, experiência com os requisitos da norma, envolvimento das partes interessadas, …
Para que uma solução de software RH se torne certificada e em conformidade com a ISO27001, o fornecedor de software seguirá normalmente os seguintes passos:
- Nominar uma equipa de implementação do sistema que satisfaça todos os requisitos de certificação ISO27001
- Estabelecer o âmbito e os objetivos do Sistema de Gestão da Segurança da Informação (ISMS)
- Desenvolver um plano de implementação
- Identificar os principais processos e procedimentos de segurança necessários para cumprir a norma
- Documentar e implementar processos e procedimentos de acordo com os controlos regulamentares
- Estabelecer um processo de gestão de riscos que inclua a identificação, avaliação e tratamento de potenciais riscos
- Formação adequada para equipa em sessões únicas e/ou atualizações regulares
- Ter o ISMS certificado em conformidade com a ISO 27001. Isso deve ser feito por um auditor externo pertencente a um organismo de certificação credenciado.
- Medir, monitorar e revisar processos e políticas. Isso é para garantir que o ISMS permaneça adequado ao propósito e esteja em conformidade com a ISO 27001. Trata-se de uma exigência permanente que não termina quando a certificação é obtida. As inspeções completas de recertificação devem ser realizadas a cada 3 anos.
Quais são os principais benefícios do software de RH certificado ISO27001?
No mundo atual, a proteção das informações confidenciais e a segurança de dados devem ser da maior importância para todos. Especialmente para aqueles que gerem e processam dados, como fornecedores de software de RH e profissionais de RH.
Trabalhar com uma solução de software RH certificada ISO7001, oferece a certeza de que o sistema protegerá os dados confidenciais de sua empresa. Isto reduzirá significativamente o risco de uma violação de dados ou incidente de dados. Lembre-se de que algo assim, pode ser dispendioso e prejudicial à reputação da sua empresa.
As empresas que oferecem produtos com certificação ISO27001 também são regularmente auditadas por um organismo credenciado a fim de garantir que permaneçam em conformidade. Portanto, não é um processo único. Em vez disso, é um processo contínuo para garantir a segurança dos dados.
Quais são os riscos de não ter um software de RH certificado iso27001?
Se o sistema selecionado não for certificado, não pode garantir que seu fornecedor de software cumpra as medidas de segurança apropriadas para proteger seus dados. E não estamos falando apenas de proteção legal como RGDP, Lei de Proteção de Dados, entre outros, mas também sobre o ponto de vista ético. Como profissional de recursos humanos, é sua obrigação e sua responsabilidade legal garantir que todos os requisitos sejam atendidos, tanto internamente quanto com os diferentes fornecedores com os quais opera.
Quais recursos de segurança devo prestar atenção ao escolher o software de RH?
Quando se trata de escolher o software de RH certo para sua empresa, há vários recursos de segurança a serem considerados:
- Criptografia de dados: Os dados são criptografados tanto durante o standby como durante a transmissão? É possível intercetar informações importantes – como dados bancários – durante a transmissão de dados?
- Permissões baseadas em funções: Fornece acesso controlado a dados confidenciais? É possível limitar o acesso à edição ou visualização de dados com base nas funções e locais do usuário?
- Testes de penetração e testes de vulnerabilidade: Estes são realizados por um fornecedor imparcial terceirizado? Com que frequência?
- Procedimentos de backup e recuperação de desastres: Tem um processo de recuperação totalmente testado?
- Acesso seguro: Tem acesso a login único e autenticação dupla? As palavras-passe estão protegidas por técnicas avançadas de hashing?
Estás a pensar em adquirir um software de RH?
Se procura um novo software de recursos humanos, recomendo que preste bastante atenção à questão da segurança. Sem dúvida nenhuma a principal garantia é que o sistema tenha a certificação ISO 27001. O resto nós contamos. Solicite uma demonstração e faremos uma apresentação personalizada apresentando-lhe funcionalidades, serviços, prazos de implementação e preços.
