Nigel Coulson
Published on: June 4, 2024
“Nossa jornada para a certificação ISO 9001 e ISO 27001 foi um marco importante. É um testemunho da nossa dedicação em fazer as coisas direito aqui na TMT e procurar continuamente melhorar e evoluir. À medida que avançamos, temos o mesmo compromisso de manter esses altos padrões e oferecer o melhor para nossos clientes e parceiros” – Nigel Coulson, gerente de segurança da informação da TMT ID.
A obtenção das certificações ISO 9001 e ISO 27001 é uma ambição antiga para nós da TMT.
Essas certificações não são apenas uma fachada, elas mostram que levamos a sério a segurança e mantemos todos os dados que processamos seguros e protegidos.
Como empresa, dependemos de conjuntos de dados em grande escala dentro e fora de nossa rede principal e, portanto, é fundamental para nós manter os mais altos padrões de segurança das informações e do manuseio de dados.
Também somos uma empresa cuja base de clientes espera os mais altos níveis de segurança de dados e qualidade de serviço. Sabíamos que já tínhamos controles e processos robustos e eficazes em vigor, mas precisávamos ser capazes de desafiar essa suposição e demonstrar a eficácia desses controles.
Começamos nossa jornada com as certificações Cyber Essentials e IASME, mas sabíamos que as certificações ISO 9001 e ISO 27001 eram a meta.
As normas ISO definem o padrão para o gerenciamento da qualidade e a segurança das informações, e queríamos provar que podíamos atender a esses padrões muito elevados. Além disso, queríamos realmente mostrar aos nossos clientes e parceiros que nos dedicamos a fazer as coisas direito e a proteger seus dados.
A norma ISO 9001 trata de um Sistema de Gestão da Qualidade (SGQ) sólido. Um sistema de gerenciamento que nos ajuda a atender às necessidades dos clientes e a aderir aos regulamentos e às práticas recomendadas, buscando sempre melhorar. A ISO 27001 concentrou-se nos Sistemas de Gerenciamento de Segurança da Informação (ISMS), garantindo que todos os dados que mantemos ou processamos estejam protegidos contra quaisquer ameaças.
Nossa primeira ação foi um exercício detalhado de análise de lacunas. Precisávamos ver como estávamos em relação a esses padrões. Com isso em mãos, reunimos uma equipe de “Sistema de Gerenciamento de Segurança da Informação” de toda a empresa – Segurança, TI, Operações, RH, Jurídico e nosso CTO – para liderar o trabalho.
Estabelecemos para nós mesmos um conjunto de metas de qualidade claras e atingíveis que correspondiam aos nossos objetivos comerciais. Mapeamos todos os nossos principais processos, procurando maneiras de simplificar e eliminar quaisquer ineficiências e garantindo que os processos se unissem de forma eficaz à documentação dos departamentos. Elaboramos políticas, procedimentos e instruções de trabalho detalhados para garantir que tudo fosse feito de forma consistente e confiável. Asseguramos que nossas medidas de satisfação e feedback do cliente fossem eficazes e que as lições aprendidas fossem rastreadas e implementadas sempre que necessário.
Também analisamos minuciosamente todos os possíveis riscos para as nossas informações, descobrindo a probabilidade e a gravidade deles, implementando medidas corretivas ou de atenuação para lidar com esses riscos, incluindo itens como controle de acesso aprimorado, criptografia de dados aprimorada, verificações de integridade em backups e exercícios de gerenciamento de incidentes.
Em seguida, criamos políticas claras sobre como lidar com a segurança da informação, desde a proteção de dados até o tratamento de incidentes, instruindo nosso pessoal sobre as práticas recomendadas de segurança da informação e garantindo que todos soubessem como manter nossos dados seguros. Estabelecemos exercícios regulares para testar a eficácia de nosso treinamento.
Com essas políticas, processos e sistemas já implementados, tivemos que continuar verificando e aprimorando-os. Conseguimos isso por meio de auditorias internas regulares, com o apoio do nosso parceiro do Centro de Operações de Segurança, que também é um auditor certificado pela ISO. Juntos, auditamos nossos sistemas para encontrar problemas e descobrir maneiras de melhorar. Durante todo o tempo, realizamos análises gerenciais para manter informados os líderes da nossa empresa, e suas contribuições nos ajudaram a permanecer no caminho certo e a continuar melhorando. Sempre que encontrávamos problemas, e tenho o prazer de informar que não foram muitos, nós os corrigíamos rapidamente e nos certificávamos de que não voltariam a ocorrer.
Depois de tudo isso, o último obstáculo foram as auditorias de certificação, conduzidas por um órgão externo. Tomamos a decisão de colocar todas as nossas atividades no escopo da ISO e, consequentemente, nossas auditorias ocorreram durante várias semanas e com vários auditores. Eles examinaram nossos sistemas com um pente fino, verificando tudo em relação às normas ISO. Estamos muito satisfeitos por termos concluído nossa auditoria final do Estágio 2 com zero constatações de não conformidade. A aprovação nessa auditoria foi um momento enorme e importante para nós, o ponto culminante de muito trabalho e esforço de toda a equipe da TMT. Todo o nosso trabalho árduo valeu a pena!
Obter as certificações ISO 9001 e ISO 27001 é muito importante para a TMT. Isso mostra que estamos comprometidos em fornecer serviços de alta qualidade e manter nossos dados seguros. Acreditamos firmemente que essas certificações ajudarão a aumentar a confiança de clientes e parceiros, sabendo que os controles e processos que temos em vigor para gerenciar seus dados foram examinados por uma equipe de auditores profissionais e considerados bons e eficazes. O alinhamento total dos nossos processos com a ISO nos ajudará a operar com mais eficiência, gerenciar melhor os riscos e promover uma cultura de melhoria contínua da nossa qualidade e segurança.
Nossa jornada para a certificação ISO 9001 e ISO 27001 foi um marco importante. É um testemunho de nossa dedicação em fazer as coisas direito aqui na TMT e buscar continuamente melhorar e evoluir. À medida que avançamos, temos o mesmo compromisso de manter esses altos padrões e oferecer o melhor para nossos clientes e parceiros.
Last updated on junho 4, 2024
"Phone number verification plays a critical role in helping to detect and prevent online fraud. TMT ID’s TeleShield product provides easy access to global mobile data, enabling us to enhance the actionable results of our MaxMind minFraud® services."
"BTS (Business Telecommunications Services) is successfully using TMT’s Velocity and Live services to check the status of mobile numbers. This way we make sure we optimize the performance of the service offered to our customers and ensure the quality of terminating traffic to all countries.”
"Working with TMT’s TeleShield service has expanded our ability to detect fraud and minimise the risk to our business. TeleShield brings peace of mind and the opportunity to stop fraud before it affects our customers’ bottom line or the service."
"LATRO relies on TMT’s TeleShield to provide the most up to date and reliable numbering qualification information within our fraud reporting tools, enabling us to protect our customer’s revenues and empowering them to defend themselves against fraudulent numbers."
"TMT is a valued partner that enables us to manage our routing costs effectively. They proactively and continuously expand their operator and country coverage while delivering exceptional customer service. We can always count on them to achieve high-quality results and look forward to our continued collaboration."
"TMT provides us with the most comprehensive numbering intelligence data through their fast and reliable Velocity and Live services. TMT is a trusted partner for us, their products ensure that we continue to optimise the best performance and service to our customers."
"TeleShield from TMT gives 42com the power to detect and target telephony fraud scams internationally, thereby protecting our company from the financial and customer experience impacts of telecommunications fraud."
"It has been a pleasure to work with the team at TMT. They have become an essential provider of accurate numbering data information and Number Portability services globally."
"Deutsche Telekom Global Carrier uses TMT ID as one of their key suppliers for Mobile Number Portability Data services. Deutsche Telekom Global Carrier uses TMT ID’s Velocity MNP solution. This is an ultra-fast query service that optimises the routing of international voice calls and A2P messaging."
Fornecemos os dados mais abrangentes sobre dispositivos, redes e numeração móvel disponíveis
Entre em contato conosco > Converse com um especialista >
