Empresa líder em inteligência de dados foi aprovada em auditoria com padrão internacional sobre sistemas de gerenciamento de riscos de cibersegurança
A Funcional Health Tech, empresa líder em inteligência de dados e serviços de gestão no setor de saúde, acaba de ser aprovada nos relatórios de auditoria SOC 2 e 3, que estabelecem o padrão internacional para relatórios sobre sistemas de gerenciamento de riscos de cibersegurança. Estabelecido pelo Instituto Americano de Contadores Públicos Certificados (AICPA), os Controles de Serviços e Organizações, ou Service and Organization Controls, avaliam controles internos e governança implementadas em empresas de tecnologia e atestam a disponibilidade, segurança, integridade de processamento, confidencialidade e privacidade.
A Funcional contratou a consultoria Ernst & Young Global Limited, que produziu a avaliação do desempenho e a análise de operações e processos internos para a identificação dos pontos fortes e aspectos que devem ser melhorados. Todo o processo de concepção que resultou na conquista final dos relatórios durou nove meses e contou com uma equipe multidisciplinar, envolvendo diversas áreas como tecnologia, desenvolvimento de produtos, jurídico e compliance. No total, 70 pessoas colaboraram para o trabalho.
As conquistas fazem parte de um Road Map de Segurança da Informação que a Funcional construiu baseado nas melhores práticas de mercado. “A SOC 2 é a materialização dos valores de uma companhia focada na segurança e privacidade dos dados em seus negócios, deixando explícito o zelo por um dos ativos mais importantes e preciosos para todos nós: os dados de nossos clientes”, afirma Wilson Achilles, gerente de Segurança da Informação da companhia.
Para Bruno Machado, Diretor de Tecnologia da Funcional, este é mais um passo concreto da companhia na excelência em segurança da informação. “Somos a empresa que mais está preparada em segurança para atender o mercado. Investimos cerca de 2,5% do nosso faturamento bruto em segurança da informação ao longe deste ano e vamos manter esse aporte anual pelo menos até 2023”, afirma o executivo.
De acordo com Natália Goda, gerente Jurídica, de Risco e Compliance da Funcional, com a nova aprovação nos relatórios Soc 2 e 3, toda essa jornada é uma contemplação do processo de aperfeiçoamento e adequação com a Lei Geral de Proteção de Dados (LGPD), o encontro da demanda de mercado, que quer maior controle de segurança.
“Esta conquista nos mostra que estamos no caminho certo. Investimos em um processo de melhoria contínua e de melhores práticas, para fortalecer nossos processos e controles internos. Investimos um alto valor financeiro desde a ampliação da nossa jornada de aperfeiçoamento e adequação com a LGPD até a obtenção da SOC 2. A tendência é obtermos mais certificações de segurança, por isso, almejamos padrões cada vez mais elevados”, diz.
A executiva ressalta que o novo relatório faz parte do plano de ação para a melhoria de processos internos da Funcional. “A SOC 2 vinha sendo demandada pelo mercado e coroa uma jornada que começou em 2019. Pensar em inovação e elevar os níveis de segurança e maturidade de governança faz parte do DNA da companhia”, explica.
Para a Funcional Health Tech, a conquista da SOC2 encerra um ciclo, mas não finaliza o tema. Em 2021 a área de Health Analytics da companhia recebeu a Certificação do Bureau Veritas pelo Sistema de Gestão de Privacidade e Proteção de Dados Pessoais implantado para atender a LGPD, agora, com as Soc 2 e 3, o objetivo será avançar cada vez mais na obtenção de selos, certificações e relatórios.