Porto do Itaqui é tri em certificação ISO
A EMAP, gestora do porto público do MA, foi certificada na Norma ISO 27.001:2013, que confere excelência na Gestão da Segurança da InformaçãoA EMAP - Empresa Maranhense de Administração Portuária (EMAP), gestora do Porto do Itaqui, acaba de entrar para o seleto grupo de instituições com tripla certificação ISO. A obtenção do selo da Norma ISO 27.001, da Segurança da Informação, vem se somar à 9001:2015 e à 14001:2015, que atestam, respectivamente, excelência na gestão da qualidade e do meio ambiente, conquistadas anteriormente.
A recomendação para certificação foi anunciada em outubro e confirmada nesta semana. O relatório de auditoria foi apresentado em cerimônia realizada no auditório da empresa, com a presença do presidente do Porto do Itaqui, Ted Lago; dos diretores de Operações e Planejamento, Jailson Luz; e de Administração e Finanças, Artur Léda Costa; das equipes das gerências de Tecnologia da Informação, Engenharia e Manutenção, Qualidade, RH, Compliance, Administração e Comunicação. A reunião contou com um número restrito de participantes, em respeito ao protocolo de prevenção à covid-19.
“A certificação é um indicador importante, mas o que mais vale é o que está por trás, o grau de competência e compromisso da equipe, o foco em melhoria contínua e as aprendizagens extraídas do processo. Tenho muita confiança nesse grupo, em tudo o que realizamos juntos, e queremos compartilhar essas práticas com outras empresas e órgãos”, afirmou o presidente do Porto do Itaqui, Ted Lago.
O relatório da auditoria destacou o comprometimento, a transparência, o nível de qualificação dos colaboradores e a conscientização de todos os colaboradores auditados em relação à política. No campo mais técnico da avaliação foram relevantes, de acordo com o documento apresentado, a pró-atividade na resolução de não conformidades, o Plano de Continuidade de Negócios, a gestão dos processos de serviços, o monitoramento do cinturão digital da EMAP e a infraestrutura do datacenter.
Para obter a certificação a EMAP foi auditada nos seguintes requisitos da norma: Contexto da Organização, Avaliação de Riscos, Controles Operacionais, Análise de Eficácia e Melhoria. “Foi um trabalho árduo que obteve um resultado brilhante, com a elaboração de documentos robustos por uma equipe que demonstra vontade de realizar. O Sistema de Gestão, com certeza, está no rumo da melhoria contínua”, disse o auditor Henrique Garcia Perez.
A auditoria foi realizada pela Fundação Vanzolini, credenciada no Inmetro para certificação na ISO 27.001 e única no Brasil integrada à Internacional Certification Network (IQNet), rede que reúne as 38 mais importantes certificadoras presentes em 150 países.
Para quem e por que
Como empresa gestora de um porto com conexões nacionais e internacionais, a EMAP, com a certificação, informa ao mercado que se compromete com a garantia de Confidencialidade (informação acessada somente por pessoas autorizadas), Integridade (informação não é violada durante todo o seu ciclo de vida) e Disponibilidade (acesso à informação – por pessoas autorizadas – sempre que necessário) das suas informações e das informações sob sua responsabilidade.
Além disso, existem as exigências legais. No mundo inteiro os países vêm criando legislações que tratam da proteção de dados e no Brasil não é diferente. A LGPD – Lei Geral de Proteção de Dados é a norma brasileira que trata especificamente de dados pessoais (pessoas físicas) que são tratados por pessoas físicas ou jurídicas. Aprovada em 2018, começam a valer as sanções administrativas em 2021. Importante lembrar que o sistema de gestão da segurança da informação é muito importante na adequação da EMAP à LGPD, mas a certificação não garante que a empresa está compliance com essa lei.
De acordo com a LGPD, é considerado tratamento de dados toda e qualquer operação que se realize com dados pessoais, como coleta, produção, recepção, classificação, utilização, acesso, reprodução, transmissão, distribuição, processamento, arquivamento, armazenamento, eliminação, avaliação ou controle da informação, modificação, comunicação, transferência, difusão ou extração. E esse tratamento só pode ocorrer se for consentido pelo titular dos dados ou por razão prevista em lei.
Política do Sistema de Gestão da Segurança da Informação
Comprometida com o gerenciamento, a medição e o melhoramento continuado de todos os aspectos referentes à segurança da informação a EMAP mantém um Sistema de Gestão da Segurança da Informação com foco nos seguintes princípios:
Garantir a confidencialidade, integridade e disponibilidade das informações de propriedade da EMAP ou sob sua custódia, com vistas a garantir a continuidade dos processos e qualidade na prestação dos seus serviços
Garantir a conformidade legal e outros requisitos aplicáveis
Praticar a melhoria contínua do Sistema de Gestão da Segurança da Informação