Certificação atesta a qualidade e a boa gestão de segurança da informação da companhia, a cibersegurança e proteção à privacidade
A DM, grupo de serviços financeiros especializado em gestão de crédito, tornou-se a primeira operadora independente de cartões de loja (private label) a receber a certificação ISO 27001:2022 focada em gestão de segurança da informação (GSI), cibernética e proteção à privacidade. O selo atesta a conformidade com as melhores práticas de GSI que a DM oferece aos clientes, parceiros e fornecedores em relação aos seus dados, processos e tecnologias. Além disso, propicia uma melhor gestão de riscos nos negócios, o que consolida a DM como uma empresa segura para investimentos e parcerias.
A norma ISO 27001:2022, é a versão mais atual da renomada mundialmente ISO 27001. Foi criada pela International Organization for Standardization (ISO) e tem como princípio geral estipular requisitos e processos para uma gestão adequada da segurança da informação, cibernética e proteção à privacidade. Para obter o selo, é necessário cumprir várias exigências, muitas das quais a DM já atendia antes mesmo de solicitar a certificação. “Quando a área de segurança da informação foi criada na empresa, já buscamos o apoio da Daryus, que nos permitiu um trabalho mais assertivo. Depois, adequamos a cultura da empresa para esse novo olhar que o mundo digital traz, incluindo processos e documentações nas operações para maximizar a segurança e a gestão de riscos”, explica Rafael Alonso, coordenador de Segurança da Informação da DM.
Após a implementação ou melhoria de processos, a companhia foi auditada e certificada pela QMS Certification com o selo ISO 27001. “Ter conquistado esse certificado é muito propício para o mercado atual. Hoje, a segurança da informação é um tema relevante, pois as empresas têm migrado suas operações do mundo físico para o mundo digital, o que gera preocupação quanto à privacidade dos dados dos consumidores. O selo, então, traz a confiabilidade necessária para estreitarmos nossas relações com parceiros, clientes e investidores”, pondera Alonso.
A ISO 27001 é uma norma internacionalmente reconhecida que estabelece padrões rigorosos para a gestão da segurança da informação. Sua implementação é essencial para proteger dados sensíveis contra ameaças cibernéticas, assegurar a confidencialidade e garantir o cumprimento de leis e regulamentos relacionados à privacidade.
“A adesão à norma ISO 27001 fortalece a confiança dos clientes e demais partes interessadas, garantindo a proteção dos ativos da empresa. É uma certificação almejada por organizações que desejam evidenciar seu compromisso com a gestão da segurança da informação, segurança cibernética e proteção de dados pessoais. Sendo assim, o papel da Daryus é importante para empresas de destaque que necessitam de consultoria especializada, suporte educacional e um atendimento exclusivo e diferenciado", afirma Jeferson D’Addario, CEO do Grupo Daryus.
Importância para os negócios
Para uma empresa, o impacto de uma boa segurança da informação vai além da proteção dos dados dos clientes, contribuindo também para a gestão de risco como um todo. Por meio de processos internos mais rigorosos, é possível munir a companhia com estratégias que tornem os negócios mais seguros, com menores riscos de perdas financeiras. “Por esse motivo, a conquista do selo ISO 27001 tem um peso ainda maior para a DM, já que lidamos com gestão de crédito, o que exige, de fato, uma atenção redobrada para a gestão de risco e a segurança da informação. Com a certificação, nos consolidamos como uma empresa de referência no mercado”, pontua Rafael Alonso.
Sobre a DM
Fundada em 2002, a DM é uma prestadora de serviços financeiros, com foco na democratização do acesso ao crédito. A empresa se consolidou no mercado como a maior gestora independente de cartões private label (de loja) com mais de 17 milhões de cartões emitidos. Com presença em mais de 13 mil pontos de venda em todo o País e com mais de mil parceiros ativos, a DM conta também com empréstimo pessoal, DM App para gestão de cartões e conta digital, oferta de microcrédito, dentre outros serviços.
Sobre a Daryus Consultoria
O Grupo Daryus possui mais de 17 anos de atuação no mercado nacional e é referência em consultoria e educação no tema. A Daryus Consultoria atua em Continuidade de Negócios, Gestão de Riscos, Segurança e Privacidade da Informação e Cibersegurança, para empresas nacionais e multinacionais líderes em diversos segmentos. Para mais informações, acesse: https://www.daryus.com.br/consultoria
Informações para a imprensa:
Sing Comunicação de Resultados
19/09/2024
