Risk Manager garante integridade de dados e continuidade de negócio mesmo em situações como Desastres Naturais ou Atentados
Lisboa, 16 Abril de 2008: O banco brasileiro NOSSA CAIXA tornou-se recentemente a primeira instituição financeira mundial a obter a certificação BS25999-2:2007, relativa à gestão de continuidade de negócio (Business Continuity Management). Uma grande parte deste sucesso deve-se à premiada solução de GRC - Gorvernance, Risk and Compliance - Risk Manager, desenvolvida pela Módulo Security e distribuída e implementada em Portugal pela SINFIC.
Criada em 2006 pela British Standart Institution (BSI), a norma BS25999 certifica empresas de vários sectores, relativamente à capacidade de gerir a continuidade da sua actividade, mesmo perante situações de calamidade como atentados (nomeadamente terroristas) e desastres naturais. Esta norma está dividida em duas partes, a BS25999-1:2006 e a BS25999-2:2007. A primeira é uma orientação geral que procura o estabelecimento de processos, principios e terminologia para a gestão da continuidade de negócio, enquanto a BS25999-2:2007 especifica claramente requisitos, para implementar, operar e melhorar, que possam ser auditados objectiva e independentemente ? por organizações como a BSI.
Com uma história de quase 100 anos, a Nossa Caixa é uma das maiores organizações bancárias do mundo, figurando na primeira metade do prestigiante ranking "Global 500 Financial Brands Index" e tendo sido a primeira instituição a integrar o novo mercado da Bovespa (bolsa de valores oficial do Brasil, maior da América do Sul). A certificação BS25999-2:2007 agora obtida garante a operacionalidade permanente de todos os sistemas e serviços do Nossa Caixa, nomeadamente os relacionados com Sistema de Pagamentos Brasileiro (SPB) - que inclui o Brasil entre os países em que as transferências interbancárias podem ser liquidadas em tempo real, com carácter irrevogável e incondicional.
A ferramenta Risk Manager, que capacitou o Nossa Caixa para a obtenção do BS25999-2:2007, tem vindo a acumular reconhecimento internacional com distinções como "Melhor Solução de Segurança do Mundo na Categoria Security Management" (Microsoft Worldwide Conference 2006) ou "Melhor Solução de Auditoria" (Info Security Products Guide 2008). Enquanto parceiro da Módulo Security desde 2006, a SINFIC assegura a distribuição e implementação da solução em Portugal, Angola e Moçambique.
Desde 2004, a SINFIC é ainda parceira do BSI para os mercados português, angolano e moçambicano, prestando serviços de auditoria, consultoria e certificação na área dos sistemas de gestão de segurança de informação (ISO 27001), continuidade de negócio (BS 25999), continuidade de SI/TI (PAS 77) e Serviços de SI/TI (ISO 20000). Além disso, a consultora portuguesa organiza ainda cursos de formação do extenso currículo da instituição britânica.
Sobre a MÓDULO SECURITY:
A Módulo é uma empresa de origem brasileira com filial nos Estados Unidados e presença em mais de vinte países através de seu programa de parceria "Módulo Security Partner", do qual a SINFIC faz parte.
As soluções da Módulo Security utilizam o Modulo GRC Metaframework®, metodologia proprietária certificada ISO 9001 e em conformidade com a Norma Internacional de Segurança da Informação ISO 27001. Com cerca de 250 profissionais permanentemente actualizados e certificados, a Módulo já realizou mais de 5.000 projectos, muitos deles inovadores e reconhecidos mundialmente, como a participação nas eleições electrónicas brasileiras e a declaração de imposto sobre rendimentos via Internet.
A preocupação com a excelência em padrões de qualidade levou a Módulo a duas conquistas: o pioneirismo, na obtenção da norma internacional de gestão de Segurança da Informação ISO 27001 e a certificação ISO 9001 obtida e recertificada desde 1998
Sobre o RISK MANAGER:
O Risk Manager é um sistema especializado que mede, analisa e gere os riscos nas organizações. O sistema faz um mapeamento dos riscos nas empresas e cria indicadores de conformidade para activos tecnológicos (software e equipamentos) e não-tecnológicos (ambientes, pessoas e processos), fornecendo, de forma automática, relatórios detalhados para a equipa técnica, informações consolidadas para os executivos e evidências para equipas de auditoria. Esses relatórios, indicam o nível de maturidade, conformidade e risco de cada activo(s) ou processo(s) face a um ou mais referenciais (9001, 27001, SOX, Basileia II, PCI ou CobIT, por exemplo) sendo usados tanto para auxílio à implementação de melhorias no ambiente existente, para priotizar investimentos bem como para gerar e gerir evidências, atendendo às exigências de Regulamentações, Leis e Normas.