Autoria: Samuel Cruz
Sistemas de Informação
Num mundo cada vez mais digital, falar de segurança da informação já não é apenas falar de tecnologia. É falar de confiança, de processos bem definidos e, acima de tudo, de pessoas. Foi precisamente com essa visão que, em abril de 2025, a Wondercom iniciou o caminho para a implementação da norma ISO/IEC 27001.
O desafio não era pequeno. O projeto arrancou com uma equipa muito reduzida, recursos limitados e uma norma exigente, que não se limita a “checklists” técnicas, mas obriga a repensar a forma como a informação é tratada em toda a organização. Ainda assim, com muito esforço individual, compromisso e foco, foi possível construir de raiz um Sistema de Gestão de Segurança da Informação (SGSI) completo e alinhado com os requisitos da norma.
Ao longo destes meses, foi desenvolvido e implementado todo o sistema documental necessário, desde políticas e procedimentos até registos e métricas de controlo. Mais do que cumprir requisitos formais, este trabalho permitiu melhorar processos internos, clarificar responsabilidades e reforçar a forma como protegemos a informação — seja ela de clientes, parceiros ou da própria organização.
Paralelamente, foram implementados mais e melhores controlos de segurança, ajustados à nossa realidade e aos riscos identificados. Falamos de controlos técnicos, organizacionais e operacionais, mas também de algo menos tangível e igualmente importante: a adoção de uma verdadeira cultura de segurança da informação. Hoje, a segurança já não é apenas “um tema de IT”, mas uma responsabilidade partilhada.
Em dezembro de 2025, este percurso atingiu um marco importante com a realização da auditoria interna, que permitiu validar o trabalho realizado, identificar oportunidades de melhoria e confirmar que o sistema está maduro e alinhado com a norma. Neste momento, estamos a limar as últimas arestas, a afinar processos e a ajustar detalhes, com o objetivo claro de alcançar a certificação.
O passo final acontecerá em março de 2026, com a auditoria externa de certificação, que, uma vez concluída com sucesso, nos permitirá ostentar o título de empresa certificada em ISO/IEC 27001.
No âmbito deste sistema, importa também destacar as responsabilidades-chave:
- Samuel Cruz assume o papel de Responsável pela Segurança da Informação (CISO);
- Tânia Rodrigues é a Responsável pela Gestão do Sistema de Segurança da Informação (SGSI).
Esta certificação não é um fim em si mesma. É antes um compromisso com o futuro. Com a ISO 27001, ficamos mais bem preparados para enfrentar um cenário de ameaças cada vez mais complexo, reforçamos a confiança dos nossos clientes e ganhamos competitividade no mercado ICT, oferecendo uma garantia clara de conformidade, rigor e maturidade na gestão da informação.
Mais do que um selo, a ISO 27001 representa aquilo que queremos ser enquanto organização: responsáveis, confiáveis e preparados para os desafios do amanhã.
