O aumento do volume de dados tratados por organizações de diferentes setores, públicos e privados, ampliou a responsabilidade sobre como informações estratégicas e dados pessoais são protegidos, armazenados e utilizados. Nesse contexto, a SMAR APD vem conduzindo uma jornada estruturada de segurança e privacidade da informação, alinhada às normas ISO/IEC 27001 e ISO/IEC 27701, que já alcançou cerca de 30% de implementação e recebeu reconhecimento técnico da consultoria responsável pelo bom andamento do projeto.
Mais do que uma iniciativa pontual, a jornada foi desenhada como um projeto transversal, conectado à estratégia de longo prazo da empresa e aplicável às suas diferentes frentes de atuação. O escopo contempla tanto soluções voltadas à administração pública quanto unidades de dados variáveis e tecnologias de cobrança, que atendem também clientes do setor privado, como bancos, convênios e consórcios.
A ISO/IEC 27001 estabelece diretrizes para a criação de um Sistema de Gestão da Segurança da Informação (SGSI), com foco na confidencialidade, integridade e disponibilidade das informações. Já a ISO/IEC 27701 amplia essa abordagem ao tratar especificamente da governança da privacidade e do tratamento de dados pessoais, em consonância com legislações como a Lei Geral de Proteção de Dados (LGPD).
Na SMAR APD, a decisão foi integrar esses referenciais desde o início, considerando a diversidade de soluções oferecidas e a responsabilidade envolvida no tratamento de dados operacionais, financeiros, cadastrais e pessoais. O projeto abrange pessoas, processos, tecnologia e informações, digitais e físicas, distribuídas em diferentes áreas da organização.
O processo vem sendo conduzido em fases bem definidas, que incluem diagnóstico de maturidade, mapeamento e tratamento de riscos, padronização documental, definição
de controles, fortalecimento da comunicação interna e realização de auditorias internas. Cada etapa é acompanhada por evidências técnicas e revisões periódicas, garantindo consistência, rastreabilidade e aderência progressiva aos requisitos das normas.
Como resultado desse avanço gradual, a empresa atingiu recentemente um marco relevante no cronograma: aproximadamente 30% do processo de implementação das normas ISO já foi validado internamente, com controles implementados, testados e documentados. Esse estágio resultou no recebimento de um selo técnico concedido pela consultoria responsável pelo projeto, como reconhecimento pelo andamento consistente e estruturado da iniciativa.
Na avaliação da equipe envolvida, o reconhecimento intermediário não representa certificação nem conclusão do processo, mas um indicativo de maturidade crescente do sistema de gestão.
“O foco sempre esteve na construção de uma base sólida de governança. Alcançar esse marco intermediário confirma que os controles estão sendo incorporados à rotina da empresa, mas o projeto segue em evolução”, afirma Leonardo Baruco, DPO (Data Protection Officer) da SMAR APD.
A iniciativa ocorre em um cenário de maior atenção de reguladores, parceiros institucionais e clientes à segurança da informação, à privacidade e à conformidade regulatória. Para empresas que operam em ambientes intensivos em dados, demonstrar maturidade nesses temas tornou-se um fator relevante de confiança, previsibilidade e sustentabilidade dos negócios.
Ao estruturar sua jornada de certificação por etapas, a SMAR APD busca fortalecer a governança da informação, ampliar a transparência operacional e preparar a organização para desafios futuros relacionados à interoperabilidade de sistemas, uso intensivo de dados e adoção responsável de tecnologias emergentes.
A marca de 30% no processo de certificação ISO indica que uma parcela relevante dos requisitos previstos nas normas internacionais já foi implementada, documentada e validada internamente. Na prática, isso significa que a organização avançou além do diagnóstico inicial e já possui controles operacionais em funcionamento.
Esse estágio costuma envolver etapas como definição de escopo, mapeamento de riscos, formalização de políticas, padronização de processos, registros de evidências e
execução de auditorias internas. Também demonstra que a empresa iniciou a incorporação desses controles à rotina das equipes, e não apenas em nível documental.
Atingir esse percentual não representa uma certificação nem garante automaticamente a concessão do selo ISO, mas funciona como um indicador técnico de maturidade do projeto e de aderência progressiva aos requisitos da norma. O avanço por etapas permite ajustes, correções e fortalecimento contínuo do sistema de gestão até a fase final de auditoria externa. A expectativa é que o processo esteja pronto para certificação a partir de setembro de 2026.
Acompanhe a SMAR APD no Instagram para mais conteúdos técnicos, análises e boas práticas sobre cobrança digital e gestão orientada por dados: https://www.instagram.com/smarapd/
