Não importa o tamanho ou o segmento da sua empresa: todo mundo sonha em conquistar o mercado internacional e alcançar voos ainda mais altos! Confira como a Templum auxiliou a TEES a entrar nesse mercado e aumentar seu número de clientes!
A T Engenharia e Sistemas (TEES)
A TEES existe há 20 anos. Ela surgiu quando um grupo de engenheiros se juntaram na coordenação de pesquisa de pós-graduação da UFRJ e, juntos, desenvolveram uma empresa para oferecer soluções em engenharia e sistemas para algumas áreas como eletricidade, planejamento energético para telecontrole e também TI de forma geral – no desenvolvimento de software, fábrica de software e outras funcionalidades.
Diretor na TEES, Thiago Mota conta sobre como a história da empresa se transformou e como conseguiram embarcar no mercado internacional depois das certificações.
Desafios
Thiago conta que a empresa já atuava no mercado há um tempo, e que isso lhes permitia trabalhar com diversas empresas pequenas nesse período. Porém, as empresas maiores exigiam algumas certificações, e esse foi o início da jornada nesse meio.
“A primeira certificação que tiramos foi há bastante tempo, deve ter uns 10 anos ou mais. Foi uma certificação de desenvolvimento de software, que é conhecida como MPS.BR. Nós já trabalhávamos com processos e procedimentos, então já estávamos familiarizados com esse modelo de trabalho através de check list, documentação, evidências, imputação de dados e etc.”
Com o passar do tempo, Thiago conta que os clientes do mercado internacional e nacional foram exigindo algumas certificações ISO como a 9001, 14001, 45001. “Foi aí que a gente entrou em contato com a Templum, para tentar ajudar e operacionalizar tudo isso. Toda a equipe já estava acostumada a trabalhar com processos. Tínhamos outra certificação, e iniciamos nosso trabalho com a Templum no SGI Integrado.”
Ele conta que procurou na internet o modelo de negócio da Templum e foi assim que nos encontrou. “Esse modelo atende muito a gente, porque você não precisa nem se deslocar. Dessa maneira facilita o processo, visando as despesas de custos e coisas do tipo.”
“No passado passamos por outras certificações, então o que mais precisávamos era de orientação em relação aos temas. Sabíamos o que fazer e como trabalhar, então a Templum chegou para nos ajudar como uma ferramenta que nos fez termos certeza de que os procedimento, processos e definições estavam corretos.”
Depois do Sistema de Gestão Integrado vieram outras certificações, entre elas a 27001. “Como eu falei, nesse segmento de negócio que a gente trabalha já estamos acostumados a trabalhar com procedimento e com um processo de forma geral, então facilita na hora das equipes absorverem esse tipo de entendimento.”
“Por exemplo, usamos uma ferramenta para gerenciar todos os processos e procedimentos da empresa, então tudo que acontece na empresa está ali dentro, o que facilita muito a todos. Todas as pessoas têm login e senha para acessar a ferramenta, facilitando muito a forma de comunicação e atualização geral. Assim, toda equipe fica informada em tempo igual e simplifica muito na época das certificações.”
Implementando a ISO 27001
“Depois do SGI, fomos em busca da certificação ISO 27001. Apesar do tema ser mais tranquilo para a gente porque está imerso no universo de TI e segurança da informação de forma geral, a gente já adotava várias das práticas sugeridas na certificação. A certificação de software, MPS.BR, também auxiliou muito na implementação da 27001.”
Thiago conta que, na época, o que faltava eram orientações precisas para que tudo fosse formatado da forma correta e pudesse ser implementado visando atender a 27001. “O que a gente trabalha na 27001 é de comum com o SGI, e isso é algo que tentamos muito trazer: a ISO 27001 também para dentro do SGI.”
“Para nós tem total sinergia, além de facilitar muito nas auditorias. Hoje o que acontece é que temos várias auditorias internas e externas anuais por conta do número de certificações, o que atrapalha muito. Assim, a tendência é que a gente consiga trazer a 27001 e outras para dentro do modelo do SGI.”
Na visão de Thiago, por terem uma empresa de engenharia e Tecnologia da Informação, não existiu muita dificuldade quanto aos temas. Para ele, a maior dificuldade foi apresentar para clientes e consultores o novo modelo de trabalho, diferente de muitas outras que estão usando a norma.
“A norma, por exemplo, cita alguns pontos vinculados à assinatura. Quando se empresta um equipamento eletrônico no home office, as pessoas precisam reconhecer o uso desse computador externo por meio de uma assinatura que comprove que ele está com aquilo ali. Porém, a gente não trabalha com assinatura. A gente não trabalha com papel, foi uma das coisas que a gente fez quando implantou a ISO 14001: acabar com papel da empresa.”
Planilha – Mapeamento de Processos
Baixe nossa planilha preenchendo o formulário e entenda mais.
Thiago acredita que hoje, principalmente depois da pandemia, as pessoas têm começado a perceber que você não precisa mais desse tipo de coisa. “A assinatura é a confirmação dele por e-mail, uma assinatura digital, qualquer coisa nesse sentido, não necessariamente uma assinatura em um pedaço de papel.”
Além disso, Thiago também põe em pauta como não foram apenas as empresas que perceberam a informação como um ativo valioso. O número crescente de ataques cibernéticos, que teve ainda um aumento drástico durante a pandemia, demonstra o interesse de criminosos por esse tipo de crime.
“A pandemia, o uso do trabalho remoto e, consequentemente, o acesso à informação, intensificaram a forma como estamos expostos. As pessoas que estão em casa têm sua rede exposta, seus dados, então você precisa se munir de algumas informações para controlar isso melhor e a certificação ISO 27001 acaba ajudando muito nesse sentido.”
Atualmente, um dos maiores recursos empresariais são as informações que as empresas possuem. Nesse sentido, a posse de informação pode colocar em risco toda uma empresa a partir do momento que não existe segurança para o seu tratamento – esse é um dos requisitos básicos para entrada no mercado internacional.
Resultados e Benefícios
Thiago coloca como o maior benefício a formalização dos processos. “Como nesse exemplo do colaborador estar em casa e estar de alguma forma usando nossa rede. Hoje existem treinamentos na TEES para que isso aconteça e garantir, por exemplo, que o antivírus esteja ligado, que o Windows Defender esteja ligado, que a senha que ele usa no aparelho e no roteador da casa dele sejam senhas fortes, etc.”
Nesse sentido, a origem da empresa auxiliou muito no processo de transformação. “Como a gente veio da universidade, a gente trabalha sempre com o intuito de educar. Na nossa visão, não temos como impor nada para o colaborador. Mas, se a gente de alguma forma educá-lo, ele vai atender a 27001 de forma simples.”
Para ele, o que facilitou muito o processo foi ter esse vínculo com a universidade e acreditar que só se transforma através da educação. “A certificação só dá certo se todos os funcionários estiverem imersos no processo. Por isso, começamos passando para o colaborador a necessidade de implementar senhas fortes, explicando que devem ter mais de dez caracteres, misturando letras maiúsculas e minúsculas, números e caracteres especiais. Fazer ele entender isso é mais importante pra gente do que outras coisas.”
Thiago conta como as certificações abriram portas para outros clientes, inclusive internacionais, que hoje exigem essas certificações. “Foi por isso que a gente tirou. Ela nos permite participar de outras concorrências e outros contratos, o que sem elas a gente não conseguiria antes.”
“O mercado que a gente trabalha é um mercado internacional, e ele está passando a exigir não só mais essas, como já fizeram no passado, mas outras como a ISO 14064, que trata de gases de efeito estufa e também a ISO 26000, que é responsabilidade social.”
O reflexo das certificações sobre os clientes e fornecedores, principalmente dentro do mercado internacional, é notável. É com elas que você se submete a especificações mais precisas e parâmetros mais rígidos, aumentando a confiabilidade do seu produto/serviço.
“Muitas vezes as empresas podem entender que determinada certificação não faz parte do seu negócio como um todo e por isso acredita que não precisa disso. Mas, se o cliente está exigindo, você vai ter que tirar mais cedo ou mais tarde, independente do tamanho da sua empresa. As certificações abriram portas que antes não existiam, e muito desse mérito não só da nossa equipe, mas da equipe da Templum também.”