24056 2

Factores de sucesso para a implementação da norma ISO 27001

Raquel Porciuncula, Co-editora da norma ISO 27003, apresentou no 4º Fórum ISO 20000 os factores de sucesso para a implementação da norma ISO 27001 – que certifica o sistema de gestão de segurança. A análise de risco com enfoque na importância da utilização de uma ferramenta de gestão de risco, e a metodologia prática orientada para as evidências, com importância do registo, documentação e fácil acesso às evidências foram os factores em destaque.

Quanto à implementação de qualquer sistema de gestão baseado em standards ISO, é essencial ter um roadmap adequado ao nível da maturidade da organização, considerando processos e ferramentas, disse Diego Berea, editor da norma ISO 20000 que apresentou exemplos práticos da implementação ISO 20000. Na sua perspectiva um dos maiores desafios da implementação de um serviço de gestão é passar da teoria à prática, compatibilizar o trabalho diário com a implementação de um sistema de gestão e vencer as resistências a vários níveis. Angelika Plate, editora principal da ISO 27001, focou-se nas inúmeras alterações identificadas durante o processo de revisão da ISO 27001 e ISO /IEC 27002 e Dave Austin, Editor principal da norma ISO 22301, apresentou como realizar um assessment inicial como ponto de partida na implementação de un sistema de continuidade de negócio baseado na norma ISO 22301 que na sua óptica representa uma garantia objectiva para a direcção, para os reguladores, legisladores e accionistas.

Também foi apresentado o roadmap da EDP Distribuição na implementação do seu Sistema de Gestão de Continuidade do Negócio, estando a ser seguidas as melhores práticas indicadas na norma ISO 22301 – Sistema de Gestão de Continuidade de Negócio.  Ricardo Messias, do departamento de Continuidade do Negócio da EDP Distribuição adiantou que alguns princípios da Gestão da Continuidade do Negócio já tinham sido implementados, nomeadamente no que diz respeito a planos de redundância e contingência, assim como planos operacionais em crises e planos de recuperação de dados. Neste momento, na EDP Distribuição já se completaram algumas das fases de implementação definidas na norma ISO 22301, nomeadamente as que dizem respeito à definição de papéis de gestão, planeamento e suporte. A EDP Distribuição pretende, como referiu Ricardo Messias, prosseguir com este processo até à implementação completa de um sistema de gestão da continuidade de negócio em conformidade com as melhores práticas da ISO 22301.

A intervenção da APCER, co-organizadora do Forum, foi da responsabilidade de Hermano Correia, gestor coordenador, que abordou o tema do Futuro das Certificações TI em Portugal destacando as vantagens de ter as TI da organização certificadas. A interacção entre estas duas áreas permite muitas vezes maximizar o potencial do negócio e facilita ainda o trabalho dos técnicos de TI, disse Hermano Correia.


Bruno Fonseca

Bruno Fonseca

Fundador da Leak, estreou-se no online em 1999 quando criou a CDRW.co.pt. Deu os primeiros passos no mundo da tecnologia com o Spectrum 48K e nunca mais largou os computadores. É viciado em telemóveis, tablets e gadgets.

Notícias Relacionadas

Knowledge Inside atinge restrito patamar de elite com certificação Microsoft Cloud Productivity Gold

A Knowledge Inside alcançou a competência Cloud Productivity – Gold. A companhia foi um dos primeiros parceiros Microsoft em Portugal a conseguir esta certificação, que testemunha as competências

Francisco Miranda Rodrigues nomeado Diretor Comercial da GSTEP

A GSTEP acaba de anunciar a contratação de Francisco Miranda Rodrigues como Diretor Comercial. No seu novo desafio profissional, Francisco Miranda Rodrigues, será responsável pela Direção da equipa

CESCE SI: Clientes CyberArk reduzem o risco de cibersegurança e obtêm ROI em 6 meses

A CESCE SI divulga a publicação feita pela sua parceira de negócios na área de Segurança da Informação – CyberArk Software Ltd. (NASDAQ: CYBR), empresa que protege as

Microsoft reconhece Xpand IT como Windows Azure Circle Partner

A Xpand IT anunciou oficialmente a distinção de Windows Azure Circle Partner por parte da Microsoft Corporation. Este programa reúne um grupo restrito de organizações, que prestam serviços

2 Respostas

Dê a sua opinião:

O seu endereço de email não será publicado. Campos obrigatórios marcados com *