Nigel Coulson
Published on: June 4, 2024
“A nossa jornada para a certificação ISO 9001 e ISO 27001 foi um marco importante. É uma prova da nossa dedicação em fazer as coisas corretamente aqui na TMT e em procurar continuamente melhorar e evoluir. À medida que avançamos, estamos igualmente empenhados em manter estes padrões elevados e em oferecer o melhor aos nossos clientes e parceiros” – Nigel Coulson, Diretor de Segurança da Informação, TMT ID.
A obtenção das certificações ISO 9001 e ISO 27001 tem sido uma ambição de longa data para nós aqui na TMT.
Estas certificações não são apenas uma fachada, mostram que levamos a sério a segurança e que mantemos todos os dados que processamos seguros e protegidos.
Enquanto empresa, dependemos de conjuntos de dados em grande escala, tanto dentro como fora da nossa rede principal, pelo que é fundamental para nós manter os mais elevados padrões de tratamento de dados e segurança da informação.
Somos também uma empresa cuja base de clientes espera os mais elevados níveis de segurança de dados e qualidade de serviço. Sabíamos que já dispúnhamos de controlos e processos robustos e eficazes, mas precisávamos de ser capazes de desafiar este pressuposto e de demonstrar a eficácia desses controlos.
Começámos o nosso percurso com as certificações Cyber Essentials e IASME, mas sabíamos que as certificações ISO 9001 e ISO 27001 eram o nosso objetivo.
As normas ISO estabelecem a fasquia para a gestão da qualidade e a segurança da informação, e nós queríamos provar que conseguíamos cumprir essas normas muito elevadas. Além disso, queríamos mostrar aos nossos clientes e parceiros que nos dedicamos a fazer as coisas corretamente e a proteger os seus dados.
A norma ISO 9001 tem tudo a ver com a existência de um Sistema de Gestão da Qualidade (SGQ) sólido. Um sistema de gestão que nos ajuda a satisfazer as necessidades dos nossos clientes e a aderir aos regulamentos e às melhores práticas, procurando sempre melhorar. A norma ISO 27001 centra-se nos Sistemas de Gestão da Segurança da Informação (SGSI), garantindo que mantemos todos os dados que detemos ou processamos a salvo de quaisquer ameaças.
A nossa primeira ação foi um exercício detalhado de análise de lacunas. Precisávamos de ver como nos avaliávamos em relação a estas normas. Munidos desta informação, reunimos uma equipa de “Sistema de Gestão da Segurança da Informação” de toda a empresa – Segurança, TI, Operações, RH, Jurídico e o nosso CTO – para liderar o processo.
Estabelecemos para nós próprios um conjunto de objectivos de qualidade claros e exequíveis que correspondiam aos nossos objectivos comerciais. Mapeámos todos os nossos principais processos, procurando formas de simplificar e eliminar quaisquer ineficiências e certificando-nos de que os processos se articulavam eficazmente com a documentação dos departamentos. Elaborámos políticas, procedimentos e instruções de trabalho pormenorizados para garantir que tudo era feito de forma consistente e fiável. Assegurámos que as nossas medidas de satisfação do cliente e de feedback do cliente eram eficazes e que as lições aprendidas eram seguidas e implementadas sempre que necessário.
Também analisámos atentamente todos os riscos possíveis para a nossa informação, determinando a sua probabilidade e gravidade e implementando medidas corretivas ou de atenuação para fazer face a esses riscos, incluindo aspectos como um melhor controlo do acesso, uma melhor encriptação dos dados, verificações de integridade das cópias de segurança e exercícios de gestão de incidentes.
Em seguida, criámos políticas claras sobre a forma de lidar com a segurança da informação, desde a proteção de dados até ao tratamento de incidentes, educando o nosso pessoal sobre as melhores práticas de segurança da informação e certificando-nos de que todos sabiam como manter os nossos dados seguros. Estabelecemos exercícios regulares para testar a eficácia da nossa formação.
Com estas políticas, processos e sistemas já implementados, tivemos de continuar a verificá-los e a melhorá-los. Conseguimos isso através de auditorias internas regulares, apoiadas pelo nosso parceiro do Centro de Operações de Segurança, que são auditores com certificação ISO. Em conjunto, auditámos os nossos sistemas para encontrar quaisquer problemas e descobrir formas de melhorar. Durante todo o processo, realizámos análises de gestão para manter informados os responsáveis pela nossa empresa e os seus contributos ajudaram-nos a manter o rumo e a melhorar. Sempre que encontrámos problemas, e tenho o prazer de informar que não encontrámos muitos, corrigimo-los rapidamente e garantimos que não voltariam a acontecer.
Depois de tudo isto, o último obstáculo foram as auditorias de certificação, realizadas por um organismo externo. Tínhamos tomado a decisão de colocar todas as nossas actividades no âmbito da ISO e, consequentemente, as nossas auditorias decorreram ao longo de várias semanas e com vários auditores. Eles examinaram os nossos sistemas com um pente fino, verificando tudo em relação às normas ISO. Estamos muito satisfeitos por termos concluído a nossa auditoria final da Fase 2 com zero constatações de não-conformidade. Passar esta auditoria foi um momento enorme e importante para nós, o culminar de muito trabalho e esforço de toda a equipa da TMT. Todo o nosso trabalho árduo valeu a pena!
Obter as certificações ISO 9001 e ISO 27001 é muito importante para a TMT. Mostra que estamos empenhados em fornecer serviços de alta qualidade e em manter os nossos dados seguros. Acreditamos firmemente que estas certificações ajudarão a criar confiança junto dos clientes e parceiros, sabendo que os controlos e processos que temos em vigor para gerir os seus dados foram examinados por uma equipa de auditores profissionais e considerados bons e eficazes. O alinhamento total dos nossos processos com a ISO ajudar-nos-á a funcionar de forma mais eficiente, a gerir melhor os riscos e a promover uma cultura de melhoria contínua da nossa qualidade e segurança.
A nossa viagem para a certificação ISO 9001 e ISO 27001 foi um marco importante. É uma prova da nossa dedicação em fazer as coisas corretamente aqui na TMT e em procurar continuamente melhorar e evoluir. À medida que avançamos, estamos igualmente empenhados em manter estes padrões elevados e em oferecer o melhor aos nossos clientes e parceiros.
Last updated on Junho 4, 2024
"Phone number verification plays a critical role in helping to detect and prevent online fraud. TMT ID’s TeleShield product provides easy access to global mobile data, enabling us to enhance the actionable results of our MaxMind minFraud® services."
"BTS (Business Telecommunications Services) is successfully using TMT’s Velocity and Live services to check the status of mobile numbers. This way we make sure we optimize the performance of the service offered to our customers and ensure the quality of terminating traffic to all countries.”
"Working with TMT’s TeleShield service has expanded our ability to detect fraud and minimise the risk to our business. TeleShield brings peace of mind and the opportunity to stop fraud before it affects our customers’ bottom line or the service."
"LATRO relies on TMT’s TeleShield to provide the most up to date and reliable numbering qualification information within our fraud reporting tools, enabling us to protect our customer’s revenues and empowering them to defend themselves against fraudulent numbers."
"TMT is a valued partner that enables us to manage our routing costs effectively. They proactively and continuously expand their operator and country coverage while delivering exceptional customer service. We can always count on them to achieve high-quality results and look forward to our continued collaboration."
"TMT provides us with the most comprehensive numbering intelligence data through their fast and reliable Velocity and Live services. TMT is a trusted partner for us, their products ensure that we continue to optimise the best performance and service to our customers."
"TeleShield from TMT gives 42com the power to detect and target telephony fraud scams internationally, thereby protecting our company from the financial and customer experience impacts of telecommunications fraud."
"It has been a pleasure to work with the team at TMT. They have become an essential provider of accurate numbering data information and Number Portability services globally."
"Deutsche Telekom Global Carrier uses TMT ID as one of their key suppliers for Mobile Number Portability Data services. Deutsche Telekom Global Carrier uses TMT ID’s Velocity MNP solution. This is an ultra-fast query service that optimises the routing of international voice calls and A2P messaging."
Fornecemos os dados mais completos disponíveis sobre dispositivos, redes e numeração móvel
Contacta-nos > Conversa com um especialista >
