< voltar

“A informação é poder”

“A informação é poder” é uma máxima milenar que ouvimos em inúmeras ocasiões, embora o nível actual de desenvolvimento das tecnologías de informação e das comunicações a tenha elevado a um novo nível de expressão se tivermos em conta a forma como a informação se obtém, uma vez que se parte de um volume crescente de dados que necessitam de um tratamento cada vez mais rápido, e a existência de fontes de informação cada vez mais diversificadas.

Os dados converteram-se no novo petróleo; basta observar a proliferação de serviços “gratuitos” que pretendem revolucionar diariamente a prestação de serviços considerados tradicionais e nos quais parecia que já nada estava por inventar.

Contas de email “gratuitas”, serviços de mensagem e voz “sem custos”, redes sociais com diferentes características que trazem vantagens e visibilidade sem ter que pagar aparentemente um euro são apenas alguns dos exemplos que ilustram como sobrevivem estas empresas que prestam este tipo de serviços, ano após ano, e sem um modelo de pagamento tradicional pelos seus utilizadores.

Apesar das características de cada empresa puderem diferir em determinados detalhes, boa parte baseia-se na obtenção de dados pessoais e/ou de informação que os próprios utilizadores disponibilizam gratuitamente (ao aceitar os termos de uso do serviço) e que permitem obter um retorno económico suficientemente amplo para poder pagar os custos de manutenção e expansão, inclusive obter uma margem adicional de benefício.

Os smartphones e as informações recolhidas pela administração pública e privada sobre os indivíduos (por exemplo, hábitos de navegação, perfis de utilizador no serviço de rede, etc) permitem um canal direto com o utilizador final (consumidor e / ou cidadão) o que permite dirigir, de maneira precisa, mensagens concretas com diversificado interesse a todo o momento.

A detecção de necessidades dos clientes ou cidadãos com base em padrões clássicos (idade, actividade económica, ocupação profissional, etc) já não é eficaz. A revolução tecnológica permite determinar, em tempo real, num espaço geográfico concreto (lugar, bairro, cidade, etc) e a nível individual ou de grupo o estado em que se encontram e/os interesses concretos que movem todos e cada um de nós, com cada vez maior precisão.

Deste modo, e sem solicitar de forma explícita, através da tecnologia chegam-nos propostas de compra de interesse próprio (por ex: através de buscas de informação que realizamos) ou de outros (por ex: aniversários ou acontecimentos de pessoas dentro do nosso grupo de relações), atendendo a um pressuposto associado à capacidade real ou potencial de aquisição tendo em conta o próprio comportamento de consumo do último período e também ao consumo compulsivo detectado no momento da sugestão.

Outros exemplos levam-nos, no entanto, a temas mais delicados e complexos, como por exemplo, pensar como seria o pagamento de seguros de saúde ou de acesso a certos empregos em função dos nossos hábitos e comportamentos públicos e privados, informação esta que muitas vezes colocamos à disposição de terceiras partes sem qualquer constrangimento.

Simultaneamente, e integrado na “cultura do imediato” que geralmente se aplica às sociedades ligadas em rede, podemos constatar uma rápida automatização dos processos organizativos nas empresas públicas e privadas por forma a conseguir obter análises, com um maior nível de detalhe, dos processos produtivos para conseguir produzir/prestar serviços com uma velocidade cada vez maior que é requerida pelos mercados actuais e com o máximo de redução possível dos custos associados.

Este cenário coloca-nos duas considerações críticas que afectam tanto a nível individual como económico e social no seu conjunto: o controlo da privacidade dos dados por parte dos indivíduos relacionado com a forma como é obtida e tratada a informação pessoal por terceiras partes, juntamente com as crescentes necessidades de aplicar medidas de segurança da informação nas organizações que gerem dados e informação essencial (dados pessoais, informação estratégica, etc) como garantia de cumprimento legal mas também de protecção de know-how nas actividades económicas e sociais.

O controlo da privacidade já está considerado nos diplomas de protecção de dados pessoais desde os anos 90 com a criação de entidades nacionais de protecção de dados. A crescente procura na regulação destes aspectos levou ao desenvolvimento, dentro da União Europeia, de um novo texto actualizado que entrará em vigor no próximo ano de 2018.

Por outro lado, a gestão da segurança da informação nas organizações (públicas ou privadas, grandes ou pequenas, com ou sem objectivo de lucro) para reduzir a exposição a cenários de risco e protecção da confidencialidade, integridade e disponibilidade da informação essencialmente estratégica e/ou de utilização diária pode resolver-se cumprindo os requisitos da norma ISO/IEC 27001 em vigor desde 2015.

De facto, a ISO/IEC 27001 é um marco no que respeita ao desencadeamento de considerações em termos de protecção da informação das organizações e de resposta a requisitos legais como os de protecção de dados, protecção das telecomunicações, o dever de confidencialidade das pessoas, a relação de intercâmbio de informação com outras partes internas e externas, a continuidade do negócio nos cenários menos favoráveis, entre outros aspectos.

Por último, com base nestas considerações e experiências reais verificadas nos meios de comunicação e no espaço em que actuamos, podemos concluir que as organizações que não protegem os seus dados e informação essencial estão destinadas a desaparecer devido a penalizações económicas relacionadas com incumprimentos legais, falta de competitividade nos mercados, falta de eficiência dos seus processos produtivos e/ou incapacidade de diferenciação face à sua concorrência.

O aumento de 20% de certificações de acordo com a norma ISO/IEC 27001, a nível mundial no último ano, deve ser um valor a ter em conta e que não deve ser subestimado pelas empresas.

Agustin Lopes Neira

(Lead Auditor ISO 27001)

Exova BM TRADA Portugal

Av. D. João II, Nº 50 - 5º Piso

Edifício Mar Vermelho

1990 - 095 Lisboa

Portugal

tecnico@bmtrada.pt

http://www.exovabmtrada.com

	fevereiro de 2017 \| nº31
ARTIGOS DE OPINIÃO Semelhanças entre a ISO/IEC 27001 e o Regulamento Europeu de Proteção dos Dados Pessoais A nova norma ISO IEC 30105 BPO Conhecimento organizacional - a norma 9001:2015 como ferramenta para o sucesso das organizações Semelhanças entre o CISO / Gestor de Segurança da Informação e o DPO / Encarregado de Proteção de Dados ISO/IEC 27001 - Serviços cloud, privacidade, cibersegurança e datacenters - novos desafios para uma norma de referência no mundo da segurança empresarial VOZ DO CLIENTE Informa DB Autoridade Antidopagem de Portugal Factis Conceito Multicert STEP PLMJ Macedo Vitorino ENTIDADES CERTIFICADORAS APCER Exova BM TRADA Portugal QUALIWORK E PARCEIROS Apresentação da QualiWork Apresentação da Prime Alliance Apresentação da Vercont Apresentação da Scopphu > Conheça o nosso calendário	< voltar “A informação é poder” “A informação é poder” é uma máxima milenar que ouvimos em inúmeras ocasiões, embora o nível actual de desenvolvimento das tecnologías de informação e das comunicações a tenha elevado a um novo nível de expressão se tivermos em conta a forma como a informação se obtém, uma vez que se parte de um volume crescente de dados que necessitam de um tratamento cada vez mais rápido, e a existência de fontes de informação cada vez mais diversificadas. Os dados converteram-se no novo petróleo; basta observar a proliferação de serviços “gratuitos” que pretendem revolucionar diariamente a prestação de serviços considerados tradicionais e nos quais parecia que já nada estava por inventar. Contas de email “gratuitas”, serviços de mensagem e voz “sem custos”, redes sociais com diferentes características que trazem vantagens e visibilidade sem ter que pagar aparentemente um euro são apenas alguns dos exemplos que ilustram como sobrevivem estas empresas que prestam este tipo de serviços, ano após ano, e sem um modelo de pagamento tradicional pelos seus utilizadores. Apesar das características de cada empresa puderem diferir em determinados detalhes, boa parte baseia-se na obtenção de dados pessoais e/ou de informação que os próprios utilizadores disponibilizam gratuitamente (ao aceitar os termos de uso do serviço) e que permitem obter um retorno económico suficientemente amplo para poder pagar os custos de manutenção e expansão, inclusive obter uma margem adicional de benefício. Os smartphones e as informações recolhidas pela administração pública e privada sobre os indivíduos (por exemplo, hábitos de navegação, perfis de utilizador no serviço de rede, etc) permitem um canal direto com o utilizador final (consumidor e / ou cidadão) o que permite dirigir, de maneira precisa, mensagens concretas com diversificado interesse a todo o momento. A detecção de necessidades dos clientes ou cidadãos com base em padrões clássicos (idade, actividade económica, ocupação profissional, etc) já não é eficaz. A revolução tecnológica permite determinar, em tempo real, num espaço geográfico concreto (lugar, bairro, cidade, etc) e a nível individual ou de grupo o estado em que se encontram e/os interesses concretos que movem todos e cada um de nós, com cada vez maior precisão. Deste modo, e sem solicitar de forma explícita, através da tecnologia chegam-nos propostas de compra de interesse próprio (por ex: através de buscas de informação que realizamos) ou de outros (por ex: aniversários ou acontecimentos de pessoas dentro do nosso grupo de relações), atendendo a um pressuposto associado à capacidade real ou potencial de aquisição tendo em conta o próprio comportamento de consumo do último período e também ao consumo compulsivo detectado no momento da sugestão. Outros exemplos levam-nos, no entanto, a temas mais delicados e complexos, como por exemplo, pensar como seria o pagamento de seguros de saúde ou de acesso a certos empregos em função dos nossos hábitos e comportamentos públicos e privados, informação esta que muitas vezes colocamos à disposição de terceiras partes sem qualquer constrangimento. Simultaneamente, e integrado na “cultura do imediato” que geralmente se aplica às sociedades ligadas em rede, podemos constatar uma rápida automatização dos processos organizativos nas empresas públicas e privadas por forma a conseguir obter análises, com um maior nível de detalhe, dos processos produtivos para conseguir produzir/prestar serviços com uma velocidade cada vez maior que é requerida pelos mercados actuais e com o máximo de redução possível dos custos associados. Este cenário coloca-nos duas considerações críticas que afectam tanto a nível individual como económico e social no seu conjunto: o controlo da privacidade dos dados por parte dos indivíduos relacionado com a forma como é obtida e tratada a informação pessoal por terceiras partes, juntamente com as crescentes necessidades de aplicar medidas de segurança da informação nas organizações que gerem dados e informação essencial (dados pessoais, informação estratégica, etc) como garantia de cumprimento legal mas também de protecção de know-how nas actividades económicas e sociais. O controlo da privacidade já está considerado nos diplomas de protecção de dados pessoais desde os anos 90 com a criação de entidades nacionais de protecção de dados. A crescente procura na regulação destes aspectos levou ao desenvolvimento, dentro da União Europeia, de um novo texto actualizado que entrará em vigor no próximo ano de 2018. Por outro lado, a gestão da segurança da informação nas organizações (públicas ou privadas, grandes ou pequenas, com ou sem objectivo de lucro) para reduzir a exposição a cenários de risco e protecção da confidencialidade, integridade e disponibilidade da informação essencialmente estratégica e/ou de utilização diária pode resolver-se cumprindo os requisitos da norma ISO/IEC 27001 em vigor desde 2015. De facto, a ISO/IEC 27001 é um marco no que respeita ao desencadeamento de considerações em termos de protecção da informação das organizações e de resposta a requisitos legais como os de protecção de dados, protecção das telecomunicações, o dever de confidencialidade das pessoas, a relação de intercâmbio de informação com outras partes internas e externas, a continuidade do negócio nos cenários menos favoráveis, entre outros aspectos. Por último, com base nestas considerações e experiências reais verificadas nos meios de comunicação e no espaço em que actuamos, podemos concluir que as organizações que não protegem os seus dados e informação essencial estão destinadas a desaparecer devido a penalizações económicas relacionadas com incumprimentos legais, falta de competitividade nos mercados, falta de eficiência dos seus processos produtivos e/ou incapacidade de diferenciação face à sua concorrência. O aumento de 20% de certificações de acordo com a norma ISO/IEC 27001, a nível mundial no último ano, deve ser um valor a ter em conta e que não deve ser subestimado pelas empresas. Agustin Lopes Neira (Lead Auditor ISO 27001) Exova BM TRADA Portugal Av. D. João II, Nº 50 - 5º Piso Edifício Mar Vermelho 1990 - 095 Lisboa Portugal tecnico@bmtrada.pt http://www.exovabmtrada.com
	Av. Columbano Bordalo Pinheiro, 61C, 1º Andar, Escritório 13, 1070-061 Lisboa, Portugal tel. 917842136 \| 917840772 \| 917843174 \| www.qualiwork.pt \| geral@qualiwork.pt
Para deixar de receber a newsletter envie um e-mail para geral@qualiwork.pt