Empresa de CRM foi aprovada na auditoria de vigilância ISO 27001 e recebeu a primeira certificação ISO 27701
A Pipedrive anunciou sua aprovação na auditoria de vigilância ISO 27001:2013, reconhecida mundialmente em gerenciamento de segurança da informação. Além disso, como processadora e controladora de dados, obteve a extensão ISO 27701:2019, para gerenciamento de informações de privacidade. “As certificações destacam o compromisso inabalável da Pipedrive em manter os mais altos padrões internacionais de segurança e privacidade, proporcionando a seus clientes mais confiança de que seus dados são tratados de forma segura e responsável”, comentou Phil Mellet, conselheiro geral da Pipedrive.
De acordo com o executivo, “a obtenção da certificação ISO 27701 para gerenciamento de informações de privacidade é um marco significativo para a Pipedrive. Ela ressalta nosso compromisso inabalável com a proteção de dados pessoais e demonstra que temos sistemas sólidos e mensuráveis para gerenciar a segurança e a privacidade em escala”.
Ainda segundo Mellet, “uma infraestrutura de classe mundial por si só não é suficiente – ela deve ser combinada com os mais altos padrões de segurança e privacidade para oferecer valor real. Na Pipedrive, aspiramos ser vistos como referência para o setor de SaaS quando se trata de proteger informações e privacidade. Ao renovar a ISO 27001 e obter as certificações ISO 27701, reafirmamos nossa posição como um parceiro confiável para nossos clientes, mostrando que não apenas atendemos às expectativas – nós as superamos. Nossos clientes podem ter certeza de que seus dados são tratados com o máximo cuidado, com o apoio de sistemas que são continuamente aprimorados e validados de forma independente”.
A ISO 27001 estabelece uma estrutura para gerenciar e proteger a segurança da informação por meio de um rigoroso Sistema de Gerenciamento de Segurança da Informação (ISMS), enquanto a ISO 27701 expande esse escopo para incluir Informações Pessoais Identificáveis (PII) e gerenciamento de informações de privacidade. Juntas, elas garantem que a Pipedrive tenha programas robustos e eficazes para proteger informações confidenciais, alinhados com regulamentações globais de privacidade como o GDPR. “Além disso, as certificações estabelecem a adesão da Pipedrive à melhoria contínua. Isso é particularmente relevante no atual cenário digital em evolução, onde as estruturas de privacidade desempenham um papel crucial para garantir a governança responsável da IA e a conformidade com as regulamentações em todo o mundo. Além das certificações ISO 27001 e ISO 27701, a Pipedrive renovou com sucesso suas auditorias SOC 2 Tipo II e SOC 3 Tipo II”, concluiu o conselheiro.
