Certificação ISO 27001: diferencial SOC que garante a Segurança das Informações para o eSocial

eSocial, Institucional, Segurança da Informação, SOC - 19/03/2018

SOC garante a Segurança das informações para o eSocial com a certificação ISO 27001 e a implantação de processos que asseguram a integridade dos dados empresariais a serem enviados ao Governo.

iso-27001-garante-a-seguranca-das-informacoes-para-o-esocial
No final de 2017, o SOC – Software Integrado de Gestão Ocupacional conquistou de forma pioneira a Certificação ISO 27001 (Sistema de Gestão de Segurança da Informação).

Com a obtenção deste importante selo de qualidade, a empresa se tornou a primeira no mercado de sistema informatizado para Segurança e Saúde no Trabalho (SST) com elevados níveis de confiabilidade em Segurança da Informação.

A norma tem como princípio geral a conformidade de um conjunto de requisitos, processos e controles com o objetivo de mitigar adequadamente os riscos das organizações.

A ISO 27001 atua especialmente no gerenciamento dos dados e na proteção das informações de clientes, fornecedores e colaboradores do negócio.

Mas qual será a real importância das normas de Segurança da Informação para o sucesso das empresas diante dos desafios impostos pelo eSOCial (Sistema de Escrituração Digital das Obrigações Fiscais, Previdenciárias e Trabalhistas)?

Importância da ISO 27001 para o sucesso das empresas diante do eSOCial

“O eSOCial entrará em vigor para os dados de SST em janeiro de 2019, regido por cinco leiautes exclusivos deste segmento ocupacional. Cerca de 15% de seus requisitos legais são relacionados diretamente à SST. É neste contexto que as soluções desenvolvidas exclusivamente pelo SOC vão atender com segurança e, em tempo real, todas as conformidades do novo sistema do Governo Federal” é o que garante o líder de projeto do Departamento de Desenvolvimento Kilder Ribeiro.

O especialista ressalta que, pelo fato do eSOCial centralizar o recebimento de todas as informações e documentos relacionados aos recursos humanos, folha de pagamento e SST das empresas, a segurança e a integridade dos dados internos das corporações terá papel fundamental no atendimento aos prazos, normas e conformidades da nova legislação.

“O SOC organiza os dados de SST armazenados em sua plataforma operacional e os disponibiliza aos clientes, por meio de interfaces com softwares de folha de pagamento ou outros sistemas de gestão empresarial. O conteúdo gerenciado pelo SOC e a Segurança das informações enviadas ao eSocial estarão respaldados pelos processos que adotamos na ISO 27001”, completa Ribeiro.

A Segurança das informações para o eSocial

A Certificação ISO 27001 do SOC assegura a integridade dos dados com a filosofia CID, baseada nos três pilares: Confidencialidade, Integridade e Disponibilidade.

Para cada item da CID, vários controles são estabelecidos, como backup, disaster recovery, criptografia, controle de acesso, data center certificado, plano de ação para incidentes, escalabilidade e redundância de infraestrutura (armazenamento e backup), por exemplo.

“A sistemática do eSocial possui leiautes definidos para os dados de SST. O governo também vai exigir conformidade com algumas Normas Regulamentadores (NR’s). Respaldado por nossa política de Segurança da Informação, o SOC está preparado para superar tais desafios”, informa a Coordenadora de Segurança da Informação do SOC Cibele Vasconcelos.

Outro importante recurso que o Governo irá exigir dos empregadores será a assinatura digital com o certificado da ICP-Brasil. Ele irá assinar os eventos para que seja possível transmitir os arquivos ao Governo.

Soluções do SOC para atender ao eSocial

Além da integração com os sistemas de folha de pagamento (estrutura organizacional e cadastro de colaboradores), o software possui três soluções de integração específicas para o eSOCial.

Na primeira solução, a empresa consegue exportar os dados armazenados dentro do SOC por meio de interfaces webservice, sem a estrutura de leiaute exigida pelo Governo. A responsabilidade de montar os leiautes, gerenciar alterações e retificações, além de enviá-los ao eSocial dentro das normas fica por conta do sistema de folha/mensageria.

Já a segunda é o Portal eSOCial do SOC capaz de entregar os leiautes prontos do eSocial (via webservice, SFTP, e-mail ou SOCGED) aos softwares de folha/mensagerias. Ou seja, os sistemas de folha de pagamento poderão buscar os arquivos prontos dentro do SOC, com base nos leiautes definidos pelo eSocial.

A terceira solução é responsável por enviar os leiautes diretamente para o Governo via sistema de mensageria, que foi desenvolvido para esta finalidade.

Com as soluções do SOC para o eSocial, o processo de envio de dados para a folha, mensageria ou Governo ficará mais ágil e seguro, oferecendo ganho de produtividade aos clientes. Dessa forma, a empresa poderá escolher a solução mais adequada à gestão da sua empresa, além de ter o respaldo técnico dos processos mantidos pela Certificação ISO 27001 do SOC.

DEIXE SEU COMENTÁRIO:

Seu e-mail não será publicado. *Campos obrigatórios.