Mannesoft conquista a ISO 20000 e renova certificações do portfólio de segurança

A Mannesoft acaba de concluir mais um ciclo de auditorias conduzido pela TÜV Rheinland, uma das organizações certificadoras mais reconhecidas globalmente, e saiu dele com dois resultados expressivos: a recomendação para certificação na ISO 20000 e a manutenção bem-sucedida de quatro certificações ISO já consolidadas no portfólio da empresa. 

Ao longo de cinco dias, dois auditores avaliaram processos, controles, governança, segurança da informação, privacidade e gestão de serviços do Sistema de Gestão Integrado (SGI) da Mannesoft, confirmando que os padrões exigidos pelas normas seguem sendo cumpridos na prática. 

A nova conquista: ISO 20000

A ISO 20000 é a norma técnica que define os requisitos para a construção de um Sistema de Gestão de Serviços de TI (SGS), estabelecendo as diretrizes obrigatórias de boas práticas para que o gerenciamento de serviços de tecnologia da informação seja padronizado e entregue com qualidade.

Na prática, empresas de TI com o selo ISO 20000 carregam uma certificação de qualidade mundialmente reconhecida, útil tanto para organizações com planos de expansão quanto para as que precisam demonstrar excelência técnica a clientes e parceiros estratégicos.

Para a Mannesoft, a recomendação para essa certificação reflete diretamente a forma como a empresa estrutura a entrega de seus serviços: com processos documentados, auditáveis e alinhados a padrões internacionais de gestão de TI.

As certificações renovadas

Além da recomendação para a ISO 20000, a Mannesoft concluiu com sucesso a 2ª auditoria de manutenção de quatro certificações que já integram seu Sistema de Gestão Integrado.

ISO/IEC 27001

Especifica os requisitos para estabelecer, implementar, manter e melhorar continuamente um Sistema de Gestão da Segurança da Informação (SGSI), incluindo a avaliação e o tratamento de riscos adaptados à realidade da organização.

ISO/IEC 27017

Fornece diretrizes para os controles de segurança da informação aplicados a serviços em nuvem, com orientações específicas para provedores e consumidores desses serviços.

ISO/IEC 27018

Estabelece controles e diretrizes para a proteção de dados pessoais (PII) em ambientes de nuvem pública, baseada nos princípios de privacidade da ISO/IEC 29100.

ISO/IEC 27701

Amplia as normas 27001 e 27002 para cobrir o gerenciamento de informações de privacidade, aplicável tanto a controladores quanto a processadores de dados pessoais.

Em conjunto, essas quatro normas cobrem segurança da informação, privacidade e proteção de dados em ambientes de nuvem. Para os clientes da Mannesoft, isso se traduz em uma garantia concreta: os processos que guardam e operam seus dados seguem padrões auditados internacionalmente.

O que esse resultado diz sobre a Mannesoft

Uma auditoria de manutenção exige que a empresa demonstre, na prática, que os controles implementados continuam funcionando e que os processos evoluíram desde o ciclo anterior. O organismo certificador não valida documentos, verifica a realidade operacional. Concluir esse ciclo com êxito, saindo ainda com uma recomendação para nova certificação, indica um SGI com maturidade consolidada.

Para uma empresa que desenvolve, comercializa e opera softwares de gestão corporativa baseados em nuvem, atendendo setores como educação, varejo e licitações, esse nível de conformidade faz parte da entrega. Os dados dos clientes são tratados com o mesmo rigor que as normas exigem.

A Mannesoft segue comprometida com a melhoria contínua do seu Sistema de Gestão Integrado. O caminho percorrido até aqui é também o ponto de partida para os próximos ciclos.

Quer conhecer as soluções da Mannesoft? Entre em contato e agende uma demonstração. 

Para saber mais sobre o mundo das licitações e ficar por dentro das principais novidades desse segmento, acompanhe nosso blog e siga-nos no LinkedIn.