A agenda de Environmental, Social and Governance (ESG) envolve práticas e controles que orientam empresas a reduzir impactos ambientais, fortalecer relações com pessoas e operar com governança e conformidade. Na Plusoft, iniciativas já estão em execução para apoiar esse direcionamento e consolidar uma cultura organizacional alinhada aos objetivos estabelecidos.
O que significa ESG no contexto da Plusoft
ESG reúne critérios ambientais, sociais e de governança que influenciam decisões internas, relacionamento com stakeholders e requisitos de mercado. No contexto de uma empresa de tecnologia, ESG se conecta diretamente a consumo de recursos, acessibilidade, segurança da informação, controles, auditorias e padrões reconhecidos.
Iniciativas ambientais e de infraestrutura
Mudança para um escritório com foco em sustentabilidade e acessibilidade
A Plusoft mudou recentemente para um novo escritório, com critérios de escolha orientados por acessibilidade, mobilidade e itens de sustentabilidade do edifício. A localização facilita o acesso de colaboradores, parceiros e clientes e contribui para a logística de deslocamento.
Estrutura do edifício e recursos disponíveis
O edifício apresenta recursos associados a práticas ESG, com impactos operacionais mensuráveis e facilidades para diferentes perfis de usuários:
- Lixeiras para reciclagem correta, incluindo descarte de eletrônicos
- Bicicletário 24 horas, com apoio ao deslocamento por bicicleta
- Reutilização de água da chuva para vasos sanitários e mictórios
- Lâmpadas LED, com economia elétrica e ausência de mercúrio na composição
O prédio registra redução aproximada de 20% no consumo de energia elétrica em comparação com outros edifícios comerciais. Os dispositivos economizadores em válvulas e torneiras apoiam economia de 45% no consumo de água.
Certificação ambiental do edifício
O edifício recebeu a Certificação LEED nível Gold (Leadership in Energy and Environmental Design), concedida pelo USGBC (United States Green Building Council) para empreendimentos com critérios de sustentabilidade reconhecidos internacionalmente. Esse tipo de certificação é relevante em processos de compras e compliance de empresas que exigem evidências formais de práticas ambientais.
Iniciativas de governança e segurança da informação
A governança no contexto ESG depende de processos, capacitação, auditorias e certificações que sustentem a execução consistente das políticas internas. Na Plusoft, parte desse esforço se concentra em segurança da informação e qualidade operacional, com rotinas recorrentes e verificáveis.
Treinamento anual sobre Desenvolvimento Seguro
Anualmente, a Plusoft realiza treinamento com uma empresa externa para desenvolvedores e equipe de infraestrutura. O conteúdo aborda tópicos associados a riscos e controles no ciclo de desenvolvimento, com foco prático para reduzir vulnerabilidades:
- Fraquezas do código-fonte
- Riscos em linguagens de médio e baixo nível
- OWASP e Top 10 riscos web
- Ciclo de Vida de Desenvolvimento de Software (SDLC)
- Testes de segurança em aplicações
Esse treinamento atua como medida preventiva e reduz risco operacional em projetos e manutenções de sistemas.
Conscientização anual sobre Segurança da Informação
A conscientização é aplicada anualmente a todos os colaboradores, com foco em responsabilidades individuais, rotinas de proteção e aderência à Política de Segurança da Informação. Entre os temas reforçados, entram práticas relacionadas a senhas, controles de acesso e gestão de acessos privilegiados.
Esse formato facilita padronização de condutas e reduz incidentes causados por falhas de processo e comportamento.
Auditorias internas nos processos de Suporte
A cada quatro meses, a área de Governança executa auditoria nos processos da área de Suporte, seguindo diretrizes de CSS HDI, um conjunto de melhores práticas de gestão de serviços em centros de suporte. O CSS se alinha a frameworks e práticas como:
- ITIL® (Information Technology Infrastructure Library)
- KCS (Knowledge Centered Support / Suporte Baseado no Conhecimento)
A auditoria periódica cria evidências de controle, aponta oportunidades de melhoria e sustenta consistência na qualidade do atendimento.
Revalidações da ISO 27001
A Plusoft é certificada pela ISO 27001 desde 2017. A cada três anos ocorre auditoria de recertificação, que reavalia o Sistema de Gestão de Segurança da Informação. Dentro do ciclo de três anos, são realizadas auditorias anuais de revalidação (interna e externa), com verificação por amostragem para confirmar que os controles permanecem em execução conforme as diretrizes.
Esse ciclo de auditoria aumenta a confiabilidade do sistema de gestão e reduz risco de divergência entre política e prática.
Como essas iniciativas se conectam ao ESG na prática
As iniciativas ambientais do escritório geram evidências objetivas de redução de consumo e aderência a padrões de sustentabilidade do edifício. As iniciativas de governança reforçam controles, treinamentos, auditorias e certificações, que são critérios frequentemente exigidos em avaliação de fornecedores e programas de conformidade.
Perguntas Frequentes (FAQ)
O que é ESG na prática?
ESG na prática envolve ações implementadas e mensuráveis em ambiente, social e governança, com evidências como políticas, treinamentos, auditorias, certificações e indicadores.
Quais iniciativas ambientais a Plusoft implementou?
A empresa mudou para um escritório em edifício com recursos como reuso de água da chuva, iluminação LED, reciclagem estruturada e bicicletário 24 horas, além de certificação LEED Gold.
Como a Plusoft trabalha governança e segurança da informação?
A empresa realiza treinamentos anuais, programas de conscientização, auditorias internas em suporte e mantém certificação ISO 27001 com revalidações periódicas.
Por que LEED e ISO 27001 são relevantes para ESG?
LEED fornece evidências de sustentabilidade em infraestrutura. ISO 27001 formaliza gestão de segurança da informação, com controles e auditorias que sustentam governança e conformidade.
