Please ensure Javascript is enabled for purposes of website accessibility

Idioma

24/05/2022 | Plusoft

ESG na prática: conheça as iniciativas da Plusoft

LinkedInFacebookTwitterEmail

A Plusoft adota, cada vez mais, ações e iniciativas de conformidade com as práticas de Environmental, Social and Governance (ESG), entendendo como causar impactos positivos para a sociedade e o meio ambiente. 

Agindo com mais responsabilidade socioambiental, algumas ações já estão sendo colocadas em prática para trabalhar o ESG na empresa e fomentar uma cultura organizacional mais alinhada aos objetivos traçados, diminuindo os impactos negativos e potencializando os positivos. 

Mudança de escritório 

Recentemente, a Plusoft mudou para um novo escritório, a escolha desse nosso espaço já foi pensando no alinhamento com as práticas de ESG, estando em um local de fácil acesso para receber nossos colaboradores, parceiros e clientes, com maior acessibilidade e comodidade. 

O edifício conta com uma infraestrutura que reforça nosso compromisso com as práticas ESG: 

  • Lixeira com reciclagem correta para diferentes materiais, incluindo eletrônicos; 
  • Bicicletário disponível 24 horas por dia; 
  • Reutilização de água da chuva para utilização em vasos sanitários e mictórios; 
  • Utilização de lâmpadas de LED que promovem economia elétrica e não utilizam mercúrio em sua utilização; 
  • Entre outros. 

Ao todo o prédio possui uma redução de cerca de 20% em energia elétrica comparado a outros edifícios comerciais, e com os dispositivos economizadores instalados nas válvulas e torneiras garante 45% de economia o consumo da água. 

Além disso, recebeu a Certificação LEED nível gold (Leadership in Energy and Environmental Design), um selo internacional concedido pelo USGBC (United States Green Building Council) para empreendimentos sustentáveis. 

Ações internas realizadas anualmente 

Mantemos a nossa equipe atualizada com normas e regras, principalmente no tema relacionado à segurança da informação. Para mantermos esse padrão elevado relacionado a segurança, realizamos treinamentos, renovamos nossas certificações e efetuamos auditorias periódicas. 

Entenda um pouco mais: 

Treinamento sobre Desenvolvimento Seguro 

Anualmente, esse treinamento é realizado por uma empresa externa, com todos os desenvolvedores e a equipe de infraestrutura da Plusoft. 

Nele, são abordados tópicos relacionados ao tema, como: 

  • Fraquezas do Código-Fonte 
  • Riscos em Linguagens de Médio e Baixo Nível 
  • OWASP e Top 10 Riscos Web 
  • Ciclo de Vida de Desenvolvimento de Software (SDLC) 
  • Testes de Segurança em Aplicações 

Conscientização sobre o tema de Segurança da Informação 

Esse processo é feito anualmente com todos os colaboradores da Plusoft, abordando temas relacionados à Segurança da Informação, com o objetivo de que todos entendam que a segurança é responsabilidade de todos, faz parte do dia a dia da empresa e do nosso compromisso com os clientes. 

Também são relembrados os tópicos mais importantes como: segurança com senhas, acessos privilegiados e nossa Política de Segurança da Informação

Auditorias internas no processo de Suporte 

A cada quatro meses, a área de Governança faz uma auditoria nos processos da área de Suporte da Plusoft, seguindo diretrizes de CSS HDI, que é um conjunto de melhores práticas de várias metodologias de gerenciamento de serviços de suporte com foco em centros de suporte.  

O CSS está alinhado com frameworks como a ITIL® (Information Technology Infrastructure Library), e práticas como o KCS (Knowledge Centered-Support ou Suporte Baseado no Conhecimento), para garantir a qualidade do atendimento do Centro de Suporte. 

Revalidações da ISO 27001 

A Plusoft é certificada pela ISO27001 desde 2017 e, a cada três anos, passamos por um novo processo de auditoria de recertificação, em que todo o nosso Sistema de Gestão de Segurança da Informação é reavaliado. 

Durante esse prazo de três anos para recertificação, anualmente passamos por processos de auditoria de revalidação (interna e externa), que consiste em verificar por amostragem se o que foi implementado continua sendo executado segundo as diretrizes.