A SISCOG é uma empresa que desenvolve software para o planeamento e gestão optimizados de recursos (horários, veículos e pessoal) em empresas de transporte ferroviário e metropolitano, com clientes maioritariamente internacionais.
A SISCOG iniciou o projecto de implementação da ISO 27001 em Setembro de 2019, motivada pelos crescentes pedidos de certificação em concursos públicos internacionais e também pelo interesse em melhorar a segurança do seu maior activo – o código fonte dos produtos.
A SISCOG é certificada na área da qualidade desde o ano 2000, tendo em 2010 obtido a certificação pela norma de IDI e mais recentemente (2016) a certificação ambiental, surgindo agora o desafio de integrar a vertente da segurança de informação.
Ao contrário dos restantes referenciais, com a ISO 27001 sentimos necessidade de partilhar as responsabilidades de gestão da segurança de informação por duas áreas na empresa: uma área mais ligada à gestão do sistema, que era já responsável pela gestão dos restantes referenciais certificados, e uma área mais operacional, responsável pela gestão da infraestrutura (física e informática) da SISCOG. Esta junção de competências tão distintas dentro da oganização acabou por se revelar muito rica e essencial para o sucesso do projecto.
Contámos com o apoio de uma empresa de consultoria com experiência na área da segurança de informação e cibersegurança o que permitiu acelerar o projecto de implementação e evitar avanços e recuos típicos de quem anda “à procura” do caminho.
O projecto acabou por se desenrolar maioritariamente em cenário de pandemia Covid-19, com praticamente todos os colaboradores da SISCOG em teletrabalho. Apesar de exigente, esta nova realidade acabou por influenciar positivamente o projecto, até porque, os cenários de continuidade de segurança de negócio e de informação estavam a ocorrer na prática.
As auditorias de concessão (1ª e 2ª fase) foram realizadas em 2021, em modo 100% remoto. Este modelo de auditoria, que já tínhamos testado durante o ano de 2020 quer nas auditorias internas quer nas externas, continuou a revelar-se bastante eficaz.
Neste momento estamos a implementar um quinto referencial, focado desta vez no bem-estar e motivação dos colaboradores: conciliação da vida profissional, pessoal e familiar de acordo com a NP 4552:2016.
Os próximos anos serão tempos para consolidar, integrar e melhorar o sistema de gestão integrado, em cada uma das 5 vertentes, para que este continue a ser uma mais valia para a SISCOG e para os seus clientes e parceiros, e uma importante ferramenta de melhoria, dia após dia.
Ana Preto
Gestora do IMS (Integrated Management System)
