Pesquisa divulgada recentemente pela Gemalto – empresa de segurança digital – mostrou que as pessoas atribuem a responsabilidade de proteger seus dados às organizações e não a si mesmas. E mais: 58% dos entrevistados acreditam que serão vítimas de fraude em algum momento no futuro. A pergunta natural que surge diante dessa constatação é: o que as empresas de contact center têm feito para garantir a segurança dos dados dos clientes?
A informação é um importante ativo para a Algar Tech, multinacional brasileira que oferece soluções de Gestão de Clientes e Gestão de Serviços de TIC. Ela está presente em sistemas de informação, diretórios de rede, bancos de dados, mídia impressa, magnética ou ótica, dispositivos eletrônicos, equipamentos portáteis e no contact center. A empresa possui seis operações de atendimento no Brasil, na Colômbia e no México.
Para assegurar a proteção dos dados, utilizados em cerca de 10 milhões de contatos realizados por mês, a tática da corporação é agir em diversas frentes: uso de ferramentas de segurança da informação de última geração, políticas e procedimentos de segurança, auditorias internas e externas, disseminação dos princípios e diretrizes. Além disso, essas ações são validadas por meio de certificações internacionais.
De acordo com o CIO da Algar Tech, Edilson Braga, a organização concluiu recentemente o recredenciamento à ISAE 3402. O processo foi conduzido pela Ernst & Young, empresa de auditoria independente credenciada a validar a adequação (compliance) do ambiente tecnológico aos padrões da norma, contemplando os processos e controles de acesso, política de segurança, incidentes, mudança e capacidade.
Segundo o executivo, o relatório emitido vai atender às demandas de clientes que passam por auditorias internas e independentes referentes à segurança da informação, e que precisam comprovar um padrão internacional de garantia sobre os controles dos provedores de serviço. “Percebemos que a Algar Tech teve uma evolução considerável. Nos últimos anos, trabalhamos fortemente nessa linha de segurança da informação, que deve ser realmente uma preocupação crescente nas empresas, principalmente com o advento da internet das coisas”, afirmou. A empresa também é certificada por cumprir as normas da família ISO/IEC 27000.
Para Braga, o caminho para uma empresa segura passa por processos consistentes e pela conscientização das pessoas, em especial os profissionais que ocupam as 7.500 posições de trabalho para operações de relacionamento com o cliente na Algar Tech. “Não adianta ter uma estrutura de segurança se não estiver permeada por toda a corporação a cultura de que cada um deve fazer sua parte”, acrescentou.
Regras e procedimentos
Cada cliente tem suas próprias exigências, de acordo com a natureza da atuação. Porém, a Algar Tech possui suas próprias normas de segurança da informação corporativa, que incluem ações de proteção física e lógica em todas as operações. No rol da proteção física, estão incluídos controle de catraca, acesso restrito ao datacenter, monitoramento por câmeras, entre outros.
Nas operações, existe um conjunto de proteções lógicas, como ferramentas de tecnologia, gerenciamento de incidentes de segurança, avaliação de risco e classificação das informações. Além da proteção básica, é possível contratar serviços extras, como monitoramento de tela e áudio.
O controle das regras é feito pela área de Segurança da Informação, com o suporte de outros três setores: Antifraude, Auditoria e Qualidade, responsáveis por fiscalizar desvios durante o atendimento. É diretriz que toda informação de propriedade da Algar Tech seja protegida de riscos e ameaças que possam comprometer sua confidencialidade, integridade ou disponibilidade.
“Nossos associados [como são chamados os colaboradores da empresa], clientes, parceiros, fornecedores, terceiros ou prestadores de serviços são orientados a observar e seguir as políticas e procedimentos, aceitar, assinar e cumprir com o acordo de não divulgação”, explicou Borges. A disseminação dos princípios e diretrizes de segurança da informação é feita por meio do programa de conscientização e capacitação, com o objetivo de fortalecer a cultura de segurança da informação.