1. O que motivou o cartório a buscar a certificação ISO/IEC 27001?
A decisão de buscar a certificação ISO/IEC 27001 nasceu de uma necessidade real: garantir a proteção da informação num ambiente onde lidamos diariamente com dados sensíveis, pessoais e com valor jurídico elevado.
Com a crescente digitalização dos serviços, o avanço da LGPD e os riscos associados a ataques cibernéticos, tornou-se evidente a necessidade de uma estrutura mais robusta e confiável para gerir a segurança da informação.
Mais do que uma exigência legal, vimos na certificação uma oportunidade estratégica: fortalecer a confiança dos nossos usuários, aumentar a credibilidade institucional e alinhar o cartório com as melhores práticas internacionais de segurança.
Era o momento de evoluir - e queríamos fazer isso com responsabilidade e visão de futuro.
2. Quais foram os principais desafios enfrentados durante a implementação do SGSI?
Como em qualquer processo de transformação, enfrentamos alguns desafios importantes. O primeiro foi encarar de frente a revisão de processos antigos - muitos dos quais funcionavam bem na prática, mas precisavam ser formalizados e ajustados aos critérios técnicos da norma.
A adaptação exigiu tempo e envolvimento de todos os setores. Além disso, tivemos o desafio de promover uma mudança cultural: nem todos estavam familiarizados com termos como “análise de risco” ou “controle de acesso lógico”, por isso investimos fortemente em formação e sensibilização.
Também houve resistência pontual - natural, quando se introduzem novos procedimentos e se altera a rotina. Mas ao mostrar que as mudanças aumentam a proteção para todos e reduzem falhas, fomos ganhando adesão. O mais importante foi garantir que ninguém ficasse de fora do processo.
3. Houve alguma mudança significativa na cultura organizacional ou nos processos internos após a certificação?
Isso sempre é um processo. O passo inicial foi dado e estamos avançando a cada ano. Atualmente, podemos dizer que temos uma cultura mais atenta à segurança da informação - não apenas na teoria, mas na prática do dia a dia.
A equipa passou a tratar a informação com mais cuidado, os processos ficaram mais claros, rastreáveis e protegidos. A gestão de documentos, os acessos aos sistemas, o tratamento de incidentes - tudo foi aperfeiçoado.
Além disso, a ISO/IEC 27001 trouxe uma nova forma de pensar: mais organizada, preventiva e orientada à melhoria contínua. Deixamos de “apagar incêndios” e passamos a antecipar riscos. O cartório ficou mais forte internamente e mais respeitado externamente.
4. Como a equipa do cartório reagiu ao processo de certificação e à auditoria?
No início, houve natural apreensão - afinal, estavamos diante de uma norma técnica, detalhada e de uma auditoria externa rigorosa. Mas conduzimos tudo com diálogo e clareza.
Envolvemos a equipa desde o começo, explicando os objetivos da certificação, ouvindo os receios e construindo soluções em conjunto. Com o tempo, o que era medo virou orgulho.
Durante a auditoria, a equipe mostrou segurança e domínio dos seus processos. O sentimento foi de conquista coletiva - e isso fortaleceu a confiança e o espírito de colaboração dentro do cartório.
5. Como foi a experiência com a APCER durante o processo de auditoria e certificação?
A APCER trouxe uma abordagem técnica e, ao mesmo tempo, muito respeitosa com a realidade do cartório. A equipe auditora teve sensibilidade para entender os nossos contextos, sem abrir mão do rigor da norma.
Como introduzimos muitos procedimentos novos, optamos por fazer uma auditoria prévia com a APCER, e o resultado foi excelente. Recebemos contribuições técnicas relevantes durante a essa auditoria, que ajudaram a aperfeiçoar o sistema que foi implementado. Com isso, a auditoria final não foi vista como um “mostro”, mas como uma etapa de aprendizagem.
A relação foi profissional, clara e construtiva - o que fez toda a diferença para termos confiança no processo e nos resultados.
6. Que mensagem deixaria para outros cartórios que estão considerando a certificação ISO/IEC 27001?
A certificação ISO/IEC 27001 é mais do que um diferencial: é uma evolução necessária. Num contexto onde os cartórios lidam com volumes crescentes de dados digitais e exigências legais rigorosas, garantir a segurança da informação deixou de ser uma escolha - é uma responsabilidade.
O processo de certificação exige envolvimento, sim. Mas os ganhos são muito concretos: melhoria nos processos, maior organização interna, valorização da equipa e fortalecimento da imagem institucional.
Se pudesse deixar um conselho, seria este: com planeamento, empenho e liderança, é perfeitamente possível alcançar a certificação - e transformar a forma como o cartório atua.
Mais do que um reconhecimento externo, a ISO/IEC 27001 representa um compromisso com a excelência, a transparência e a confiança que os nossos usuários esperam e merecem.
