O processo de revisão exigiu que a PaySpace passasse por um processo intensivo de auditoria de seis meses por uma empresa de auditoria independente antes de ser aprovado em uma auditoria de fase 1 pelo SABS (South African Bureau of Standards). A apresentação da PaySpace exigiu que ele avaliasse com êxito todas as sete áreas principais de operação, a saber: contexto da organização, liderança, planejamento, suporte, operação, avaliação de desempenho e aprimoramento. A segunda fase exigiu uma auditoria abrangente de ponta a ponta realizada pelo SABS em relação às sete áreas principais e às 12 áreas de controles de sistema que a organização deve ter em vigor, que incluem (entre outras): avaliação de riscos, política de segurança, gerenciamento de ativos, gerenciamento de incidentes, conformidade e gerenciamento da continuidade dos negócios. Somente depois que todos esses requisitos foram atendidos e toda a documentação de avaliação necessária foi recebida e aprovada, a PaySpace pôde receber a certificação ISO 27001.
PaySpace lidera o caminho com a primeira certificação ISO 27001
14
Mar
A PaySpace se tornou o primeiro provedor de serviços de software de gerenciamento de capital humano e folha de pagamento na África a receber a certificação internacional ISO (Organização Internacional de Padronização) 27001 para segurança e proteção de dados.
Descrita pela própria organização ISO como "o padrão internacional que foi preparado para fornecer requisitos para estabelecer, implementar, manter e melhorar continuamente um sistema de gerenciamento de segurança da informação", essa certificação significa que a PaySpace alcançou um nível de certificação de segurança reconhecido globalmente e é a única verdadeira solução em nuvem baseada na África a fazer isso. O credenciamento ISO/IEC 27001 é uma especificação sob medida para sistemas de gerenciamento de segurança da informação (ISMS), que são construídos a partir de uma estrutura de políticas e procedimentos que incluem todos os controles legais, físicos e técnicos envolvidos no processo de gerenciamento de riscos de informações de uma organização.
Como a segurança é uma das maiores preocupações em todo o mundo, bem como a necessidade de cumprir as rigorosas exigências das leis de proteção de dados nos vários países africanos, juntamente com legislações semelhantes nos EUA e na Europa, a garantia de terceiros por uma instalação credenciada internacionalmente, como a ISO, significa que as medidas de segurança adotadas pela PaySpace atendem aos padrões exigidos em relação ao manuseio e à proteção das informações pessoais dos funcionários, não apenas no aplicativo PaySpace, mas em toda a organização. A certificação ISO 27001 é um processo dinâmico que está sujeito a auditorias anuais de vigilância e à recertificação completa a cada três anos - prova de que o ISMS continua a cumprir sua devida diligência e oferece prova independente de sua adequação e de melhorias contínuas no processo.
"Ao obter a certificação ISO 27001, estabelecemos o padrão de referência local e em todo o continente africano para uma verdadeira solução de RH e folha de pagamento nativa na nuvem", afirma Warren van Wyk, da PaySpace. "O credenciamento ISO significa que cumprimos um conjunto de objetivos abrangentes de controle de segurança da informação que são escolhas independentes e fundamentadas, formuladas e assinadas por mais de 170 países." Van Wyk continua: "Para as empresas que anteriormente se preocupavam em mudar as soluções de software de RH e folha de pagamento devido a preocupações com a segurança on-line ou a várias leis globais de proteção de dados, a certificação ISO garante aos usuários que o mais alto nível de métodos e processos de segurança - internacionalmente - está protegendo seus dados."