Pelo terceiro ano consecutivo, a epharma, gestora de benefícios em medicamentos, é aprovada na auditoria de Controles de Sistema e Organização (SOC 2) Tipo II, garantindo a adequação e eficácia de seus controles de dados, com base em sua conformidade com os critérios de serviços de confiança estabelecidos pelo Instituto Americano de Contadores Públicos Certificados (AICPA).
Esses critérios são divididos em quatro categorias: Controles de acesso lógico e físico; Operações do sistema; Gerenciamento de mudanças e, Mitigação de riscos. A partir daí, é gerado um relatório que auxilia rapidamente a entender como a empresa opera e reduz a carga sobre o grupo de operações de segurança do cliente.
Segundo Adriana Gonçalves, DPO e Gerente de Compliance da epharma, a companhia busca continuamente a conformidade com as legislações e, desta vez, não foi diferente. “A epharma é certificada pela SOC há alguns anos e a renovação para 2021/2022 somente comprova que mesmo com novas legislações, como a Lei Geral de Proteção de Dados (LGPD) e regulamentações emitidas pela Autoridade Nacional de Proteção de Dados (ANPD), continuamos comprovando a efetividade de nossos controles e adesão as novas regulamentações”, explica.
A auditoria como um todo também pode ser uma aposta na conquista de novos negócios, uma vez que estar em conformidade com o padrão exigido pela SOC demonstra como a epharma protege os dados de seus clientes, assim como o nível de funcionamento de seus controles é elevado.
“A Certificação reforça o nível de maturidade, controle e segurança que temos dedicado ao longo dessas mais de duas décadas, o que é essencial para nós, uma vez que atendemos grandes empresas que, muitas vezes, esperam um sistema confiável, robusto, automatizado e, principalmente, 100% auditável”, pontua Thiago Mônaco, diretor de TI da epharma.
Segurança de dados
Com a segurança de dados tornando-se uma prioridade principal em todo o mundo, todas as empresas que coletam e compartilham informações devem ter a SOC 2 em seu radar. A epharma, por exemplo, desde 2018 vêm conquistando o atestado na auditoria Tipo I, que se refere a uma avaliação um pouco mais pontual dos controles e, no ano seguinte, passou a colecionar a certificação mais aprofundada (Tipo II), no intuito de garantir total eficácia de seus controles de dados.
“Anualmente, realizamos altos investimentos tecnológicos para otimizar as trilhas auditáveis de nossos controles, além de contratarmos uma auditoria externa, independente e renomada para testar e comprovar a segurança de nossos serviços. Todos esses processos têm como fim o benefício não somente da epharma, mas também de nossos clientes, que são apoiados por uma companhia que assegura a confidencialidade e privacidade de suas informações”, completa Adriana.