A Plusoft adota, cada vez mais, ações e iniciativas de conformidade com as práticas de Environmental, Social and Governance (ESG), entendendo como causar impactos positivos para a sociedade e o meio ambiente.
Agindo com mais responsabilidade socioambiental, algumas ações já estão sendo colocadas em prática para trabalhar o ESG na empresa e fomentar uma cultura organizacional mais alinhada aos objetivos traçados, diminuindo os impactos negativos e potencializando os positivos.
Mudança de escritório
Recentemente, a Plusoft mudou para um novo escritório, a escolha desse nosso espaço já foi pensando no alinhamento com as práticas de ESG, estando em um local de fácil acesso para receber nossos colaboradores, parceiros e clientes, com maior acessibilidade e comodidade.
O edifício conta com uma infraestrutura que reforça nosso compromisso com as práticas ESG:
- Lixeira com reciclagem correta para diferentes materiais, incluindo eletrônicos;
- Bicicletário disponível 24 horas por dia;
- Reutilização de água da chuva para utilização em vasos sanitários e mictórios;
- Utilização de lâmpadas de LED que promovem economia elétrica e não utilizam mercúrio em sua utilização;
- Entre outros.
Ao todo o prédio possui uma redução de cerca de 20% em energia elétrica comparado a outros edifícios comerciais, e com os dispositivos economizadores instalados nas válvulas e torneiras garante 45% de economia o consumo da água.
Além disso, recebeu a Certificação LEED nível gold (Leadership in Energy and Environmental Design), um selo internacional concedido pelo USGBC (United States Green Building Council) para empreendimentos sustentáveis.
Ações internas realizadas anualmente
Mantemos a nossa equipe atualizada com normas e regras, principalmente no tema relacionado à segurança da informação. Para mantermos esse padrão elevado relacionado a segurança, realizamos treinamentos, renovamos nossas certificações e efetuamos auditorias periódicas.
Entenda um pouco mais:
Treinamento sobre Desenvolvimento Seguro
Anualmente, esse treinamento é realizado por uma empresa externa, com todos os desenvolvedores e a equipe de infraestrutura da Plusoft.
Nele, são abordados tópicos relacionados ao tema, como:
- Fraquezas do Código-Fonte
- Riscos em Linguagens de Médio e Baixo Nível
- OWASP e Top 10 Riscos Web
- Ciclo de Vida de Desenvolvimento de Software (SDLC)
- Testes de Segurança em Aplicações
Conscientização sobre o tema de Segurança da Informação
Esse processo é feito anualmente com todos os colaboradores da Plusoft, abordando temas relacionados à Segurança da Informação, com o objetivo de que todos entendam que a segurança é responsabilidade de todos, faz parte do dia a dia da empresa e do nosso compromisso com os clientes.
Também são relembrados os tópicos mais importantes como: segurança com senhas, acessos privilegiados e nossa Política de Segurança da Informação.
Auditorias internas no processo de Suporte
A cada quatro meses, a área de Governança faz uma auditoria nos processos da área de Suporte da Plusoft, seguindo diretrizes de CSS HDI, que é um conjunto de melhores práticas de várias metodologias de gerenciamento de serviços de suporte com foco em centros de suporte.
O CSS está alinhado com frameworks como a ITIL® (Information Technology Infrastructure Library), e práticas como o KCS (Knowledge Centered-Support ou Suporte Baseado no Conhecimento), para garantir a qualidade do atendimento do Centro de Suporte.
Revalidações da ISO 27001
A Plusoft é certificada pela ISO27001 desde 2017 e, a cada três anos, passamos por um novo processo de auditoria de recertificação, em que todo o nosso Sistema de Gestão de Segurança da Informação é reavaliado.
Durante esse prazo de três anos para recertificação, anualmente passamos por processos de auditoria de revalidação (interna e externa), que consiste em verificar por amostragem se o que foi implementado continua sendo executado segundo as diretrizes.