InnoTech obtém novas certificações

A InnoTech concluiu o processo de certificação simultânea nas normas ISO 9001 e ISO 27001, num momento em que a pressão regulatória e o aumento das ciberameaças estão a tornar estes referenciais internacionais condição cada vez mais frequente nos processos de qualificação de fornecedores de tecnologia. A ISO 9001 define requisitos para sistemas de gestão da qualidade, com foco na consistência de processos e na satisfação do cliente. A ISO 27001 estabelece os requisitos para um sistema de gestão de segurança da informação, cobrindo a identificação, avaliação e mitigação de riscos associados à proteção de dados e à continuidade operacional. Ambas são auditadas por entidades independentes e reconhecidas internacionalmente.

Critério de entrada

Em setores como a banca, os seguros, as telecomunicações, a energia, a saúde e o setor público, áreas onde a InnoTech opera, a conformidade com normas ISO é, em muitos processos de contratação, uma exigência prévia à avaliação técnica. O mesmo se aplica ao mercado de nearshore europeu, onde clientes internacionais tendem a exigir certificação normativa como garantia mínima de maturidade organizacional.

A tendência não é nova, mas tem-se acentuado. O reforço do quadro regulatório europeu em matéria de cibersegurança, nomeadamente com a diretiva NIS2 e os requisitos do RGPD, tem elevado o nível de escrutínio sobre fornecedores de serviços tecnológicos, em particular os que acedem a dados sensíveis ou operam em infraestruturas críticas. «O aumento das ciberameaças exige uma abordagem preventiva e baseada na gestão de risco. A ISO 27001 permite enquadrar tudo isto, reforçando a confiança dos clientes», confirma Cláudia Lourenço Santos, Head of Compliance da InnoTech.

O que muda na relação com os clientes

Do ponto de vista operacional, as certificações introduzem controlos formais e mecanismos de monitorização contínua sobre a forma como os projetos são geridos e como a informação é tratada. Para os clientes, isso representa garantias verificáveis, e não apenas declarações comerciais, sobre previsibilidade na entrega, gestão de risco e resposta a incidentes. «A adoção de normas reconhecidas globalmente fortalece a nossa credibilidade enquanto parceiro tecnológico e prepara-nos para responder a oportunidades que exijam elevados níveis de maturidade organizacional, qualidade e segurança», destaca Cláudia Lourenço Santos.
O processo de implementação envolveu várias equipas da organização e implicou uma revisão de processos internos, controlos e práticas de gestão. Segundo a empresa, a certificação coincide com um período de crescimento e de aumento da complexidade dos projetos desenvolvidos. Para a Head of Compliance da InnoTech, estas certificações não representam um ponto de chegada, mas sim um ponto de partida para uma organização que se afirma mais preparada para crescer. «Enquanto empresa, diferenciamo-nos pela combinação entre proximidade, competência técnica e um sistema de gestão que assegura consistência, controlo de risco e proteção da informação», acrescenta a responsável.

---