A Plusoft adota, cada vez mais, ações e iniciativas de conformidade com as práticas de Environmental, Social and Governance (ESG), entendendo como causar impactos positivos para a sociedade e o meio ambiente.

Agindo com mais responsabilidade socioambiental, algumas ações já estão sendo colocadas em prática para trabalhar o ESG na empresa e fomentar uma cultura organizacional mais alinhada aos objetivos traçados, diminuindo os impactos negativos e potencializando os positivos.

Mudança de escritório

Recentemente, a Plusoft mudou para um novo escritório, a escolha desse nosso espaço já foi pensando no alinhamento com as práticas de ESG, estando em um local de fácil acesso para receber nossos colaboradores, parceiros e clientes, com maior acessibilidade e comodidade.

O edifício conta com uma infraestrutura que reforça nosso compromisso com as práticas ESG:

• Lixeira com reciclagem correta para diferentes materiais, incluindo eletrônicos;
• Bicicletário disponível 24 horas por dia;
• Reutilização de água da chuva para utilização em vasos sanitários e mictórios;
• Utilização de lâmpadas de LED que promovem economia elétrica e não utilizam mercúrio em sua utilização;
• Entre outros.

Ao todo o prédio possui uma redução de cerca de 20% em energia elétrica comparado a outros edifícios comerciais, e com os dispositivos economizadores instalados nas válvulas e torneiras garante 45% de economia o consumo da água.

Além disso, recebeu a Certificação LEED nível gold (Leadership in Energy and Environmental Design), um selo internacional concedido pelo USGBC (United States Green Building Council) para empreendimentos sustentáveis.

Ações internas realizadas anualmente

Mantemos a nossa equipe atualizada com normas e regras, principalmente no tema relacionado à segurança da informação. Para mantermos esse padrão elevado relacionado a segurança, realizamos treinamentos, renovamos nossas certificações e efetuamos auditorias periódicas.

Entenda um pouco mais:

Treinamento sobre Desenvolvimento Seguro

Anualmente, esse treinamento é realizado por uma empresa externa, com todos os desenvolvedores e a equipe de infraestrutura da Plusoft.

Nele, são abordados tópicos relacionados ao tema, como:

• Fraquezas do Código-Fonte
• Riscos em Linguagens de Médio e Baixo Nível
• OWASP e Top 10 Riscos Web
• Ciclo de Vida de Desenvolvimento de Software (SDLC)
• Testes de Segurança em Aplicações

Conscientização sobre o tema de Segurança da Informação

Esse processo é feito anualmente com todos os colaboradores da Plusoft, abordando temas relacionados à Segurança da Informação, com o objetivo de que todos entendam que a segurança é responsabilidade de todos, faz parte do dia a dia da empresa e do nosso compromisso com os clientes.

Também são relembrados os tópicos mais importantes como: segurança com senhas, acessos privilegiados e nossa Política de Segurança da Informação.

Auditorias internas no processo de Suporte

A cada quatro meses, a área de Governança faz uma auditoria nos processos da área de Suporte da Plusoft, seguindo diretrizes de CSS HDI, que é um conjunto de melhores práticas de várias metodologias de gerenciamento de serviços de suporte com foco em centros de suporte.

O CSS está alinhado com frameworks como a ITIL® (Information Technology Infrastructure Library), e práticas como o KCS (Knowledge Centered-Support ou Suporte Baseado no Conhecimento), para garantir a qualidade do atendimento do Centro de Suporte.

Revalidações da ISO 27001

A Plusoft é certificada pela ISO27001 desde 2017 e, a cada três anos, passamos por um novo processo de auditoria de recertificação, em que todo o nosso Sistema de Gestão de Segurança da Informação é reavaliado.

Durante esse prazo de três anos para recertificação, anualmente passamos por processos de auditoria de revalidação (interna e externa), que consiste em verificar por amostragem se o que foi implementado continua sendo executado segundo as diretrizes.