Factores de sucesso para a implementação da norma ISO 27001

11528
2
Share:

Raquel Porciuncula, Co-editora da norma ISO 27003, apresentou no 4º Fórum ISO 20000 os factores de sucesso para a implementação da norma ISO 27001 – que certifica o sistema de gestão de segurança. A análise de risco com enfoque na importância da utilização de uma ferramenta de gestão de risco, e a metodologia prática orientada para as evidências, com importância do registo, documentação e fácil acesso às evidências foram os factores em destaque.

Quanto à implementação de qualquer sistema de gestão baseado em standards ISO, é essencial ter um roadmap adequado ao nível da maturidade da organização, considerando processos e ferramentas, disse Diego Berea, editor da norma ISO 20000 que apresentou exemplos práticos da implementação ISO 20000. Na sua perspectiva um dos maiores desafios da implementação de um serviço de gestão é passar da teoria à prática, compatibilizar o trabalho diário com a implementação de um sistema de gestão e vencer as resistências a vários níveis. Angelika Plate, editora principal da ISO 27001, focou-se nas inúmeras alterações identificadas durante o processo de revisão da ISO 27001 e ISO /IEC 27002 e Dave Austin, Editor principal da norma ISO 22301, apresentou como realizar um assessment inicial como ponto de partida na implementação de un sistema de continuidade de negócio baseado na norma ISO 22301 que na sua óptica representa uma garantia objectiva para a direcção, para os reguladores, legisladores e accionistas.

Também foi apresentado o roadmap da EDP Distribuição na implementação do seu Sistema de Gestão de Continuidade do Negócio, estando a ser seguidas as melhores práticas indicadas na norma ISO 22301 – Sistema de Gestão de Continuidade de Negócio.  Ricardo Messias, do departamento de Continuidade do Negócio da EDP Distribuição adiantou que alguns princípios da Gestão da Continuidade do Negócio já tinham sido implementados, nomeadamente no que diz respeito a planos de redundância e contingência, assim como planos operacionais em crises e planos de recuperação de dados. Neste momento, na EDP Distribuição já se completaram algumas das fases de implementação definidas na norma ISO 22301, nomeadamente as que dizem respeito à definição de papéis de gestão, planeamento e suporte. A EDP Distribuição pretende, como referiu Ricardo Messias, prosseguir com este processo até à implementação completa de um sistema de gestão da continuidade de negócio em conformidade com as melhores práticas da ISO 22301.

A intervenção da APCER, co-organizadora do Forum, foi da responsabilidade de Hermano Correia, gestor coordenador, que abordou o tema do Futuro das Certificações TI em Portugal destacando as vantagens de ter as TI da organização certificadas. A interacção entre estas duas áreas permite muitas vezes maximizar o potencial do negócio e facilita ainda o trabalho dos técnicos de TI, disse Hermano Correia.


Share:

Deixe uma resposta