Periodicamente a Fenix Systems é homologada em auditorias de Segurança da Informação baseadas nas normas ISO 27001 e 27002 realizadas pelas maiores empresas nacionais e internacionais especializadas no assunto. Recentemente, a PwC (PricewaterhouseCoopers) foi a responsável por este trabalho na Fenix. Tiago Estéfano, Diretor de TI e integrante do Comitê Gestor de Segurança da Informação da Fenix Systems, comenta que essas auditorias qualificam a empresa para prestação de serviços com elevado nível de exigência em Segurança de Informação, gerando novas oportunidades e proporcionando a Fenix a potencialização de seus diferenciais competitivos.
O rigor, abrangência e profundidade tão peculiares deste tipo de trabalho, atestam o quão preparada ou não uma empresa está para suportar os desafios da Segurança da Informação nos dias atuais. Não basta possuir um belo discurso e um extenso documento de PSI (Política de Segurança da Informação). É necessário criar uma cultura que envolva a PSI no dia-a-dia da empresa. Todos devem conhecê-la, aplicá-la e cobrar aqueles que, por ventura, deixem de segui-la.
Segurança da Informação exige muito das empresas, destacam-se alguns aspectos: atenção, comprometimento, responsabilidade e muito investimento. E é talvez este último que faz com que muitas empresas cometam verdadeiros pecados, tornando-se vulneráveis, e mais do que isso, expondo as informações de seus clientes. Por isso, cresce exponencialmente o número de empresas que contratam auditorias para homologar seus fornecedores. Tiago Estéfano comenta que nos dias atuais, não se confia informações sensíveis a fornecedores, sem que estes estejam devidamente homologados e com um compromisso formal de confidencialidade assinado.
Tiago explica que a Fenix, desde sua fundação, esteve completamente engajada com as Melhores Práticas de Segurança da Informação, principalmente devido a seu forte vínculo de prestação de serviços para o mercado financeiro. Mas ressalta também que o passado não garante o presente nem muito menos o futuro, Segurança da Informação exige investimentos contínuos e processos ciclicamente revisados, testados e atualizados.
