← Voltar às Certificações
ISO/IEC 27001:2024 Certificada

Certificação ISO 27001: a Segurança da Informação na RoxPay

A RoxPay obteve a certificação ISO/IEC 27001:2024 para o seu Sistema de Gestão da Segurança da Informação, emitida pela TÜV Italia, protegendo os dados tratados em cada processo de pagamento.

Solicitar consultoria

O que é a certificação ISO 27001

A ISO/IEC 27001 é a norma internacional de referência para os Sistemas de Gestão da Segurança da Informação (SGSI). Define uma abordagem estruturada para identificar, avaliar e mitigar os riscos relacionados com a confidencialidade, integridade e disponibilidade dos dados.

A RoxPay obteve a certificação (n.º 50 100 18951), na versão mais recente UNI CEI EN ISO/IEC 27001:2024, emitida pela TÜV Italia S.r.l. para o Sistema de Gestão da Segurança da Informação aplicado à conceção e desenvolvimento de soluções de software para a gestão de processos de pagamento eletrónico.

O certificado é válido de 5 de junho de 2026 a 4 de junho de 2029, com vigilância anual e uma revisão completa do sistema de gestão a cada três anos, garantindo um nível de segurança constantemente atualizado face às ameaças emergentes.

Por que a ISO 27001 é fundamental para os pagamentos digitais

Gestão estruturada do risco de informação

A norma exige uma análise sistemática dos riscos de segurança da informação, com contramedidas documentadas e revistas periodicamente.

Pré-requisito para parceiros bancários e redes de pagamento

Instituições financeiras, adquirentes e redes de pagamento exigem cada vez mais fornecedores certificados ISO 27001 para estabelecer parcerias.

Proteção contra violações de dados e sanções

Um sistema de gestão da segurança certificado reduz drasticamente o risco de violações de dados e as sanções RGPD associadas, que podem chegar a 20 milhões de euros.

Como a RoxPay implementa a ISO 27001

1

Análise e tratamento do risco

Cada ativo de informação é classificado e submetido a uma análise de risco formal, com contramedidas técnicas e organizacionais proporcionais.

2

Controlos de segurança segundo o Anexo A

A RoxPay aplica os controlos de segurança previstos na norma: gestão de acessos, encriptação, segurança física e continuidade operacional.

3

Monitorização e resposta a incidentes

Um processo estruturado de gestão de incidentes permite detetar, classificar e responder rapidamente a qualquer evento de segurança.

4

Auditorias de vigilância da TÜV Italia

A TÜV Italia verifica anualmente a manutenção dos requisitos da norma, com uma revisão completa do sistema de gestão a cada três anos.

Benefícios concretos para o seu negócio

Dados protegidos em todos os níveis

O Sistema de Gestão da Segurança da Informação da RoxPay reduz o risco de exposição dos dados sensíveis ligados aos pagamentos.

Menor risco de incidentes e sanções

Uma abordagem estruturada à segurança reduz a probabilidade de violações de dados e das consequentes sanções regulamentares ou reputacionais.

Onboarding mais rápido com bancos e parceiros

A certificação ISO 27001 da RoxPay acelera as verificações de segurança exigidas por instituições financeiras e adquirentes enterprise.

Confiança de clientes enterprise e do setor público

Trabalhar com um fornecedor certificado ISO 27001 reforça a credibilidade em concursos e nas relações com clientes corporativos.

A diferença em relação a um fornecedor não certificado

Com a RoxPay (ISO/IEC 27001:2024) Fornecedor não certificado
Gestão do risco Análise formal, documentada e revista periodicamente Abordagem informal ou inexistente
Controlos de segurança Implementados segundo o Anexo A da norma Não padronizados nem verificados
Resposta a incidentes Processo estruturado com auditoria independente Gestão reativa, sem processo formal
Continuidade operacional Planeada e testada periodicamente Sem plano de continuidade verificado

Descarregar o certificado ISO 27001

Documento oficial emitido pela TÜV Italia S.r.l., versão bilingue italiano/inglês.

ISO/IEC 27001:2024 · N.º 50 100 18951 · TÜV Italia S.r.l.

PDF · Certificado n.º 50 100 18951 · Validade do certificado: 5 de junho de 2026 – 4 de junho de 2029

Descarregar o certificado

Perguntas frequentes sobre a certificação ISO 27001

O que é a ISO 27001?
A ISO/IEC 27001 é a norma internacional para os Sistemas de Gestão da Segurança da Informação. Define os requisitos para identificar, avaliar e gerir os riscos relacionados com a proteção de dados, aplicável a qualquer organização independentemente do setor ou dimensão.
O que garante a ISO 27001 aos clientes da RoxPay?
Garante que os dados tratados nos processos de pagamento são protegidos por um sistema de gestão da segurança auditado anualmente pela TÜV Italia, com controlos de acesso, encriptação, continuidade operacional e gestão de incidentes.
Com que frequência a certificação é renovada?
O certificado tem uma validade de três anos (de 5 de junho de 2026 a 4 de junho de 2029) e está sujeito a vigilância anual pela TÜV Italia, além de uma revisão completa do sistema de gestão a cada três anos.
Onde posso descarregar o certificado ISO 27001 da RoxPay?
Pode descarregar o PDF oficial do certificado, em versão bilingue italiano/inglês, diretamente desta página na secção dedicada ao download, ou solicitá-lo à nossa equipa comercial.

A RoxPay também é certificada em qualidade dos seus processos: conheça a certificação ISO 9001 .

Conheça todas as nossas medidas de proteção na página de segurança e antifraude .

Conheça os planos e preços da RoxPay na página de preços .

Confie os seus pagamentos a uma infraestrutura certificada ISO 27001

Descubra como o Sistema de Gestão da Segurança da Informação da RoxPay protege cada transação da sua empresa.