< voltar

O Valor da Informação: da Gestão de Segurança da Informação à Privacidade de Dados

A informação constitui um dos recursos organizacionais de maior valor. Trata-se de um recurso que representa a memória da organização, o seu know how registado num suporte (analógico ou digital). Sendo a informação criada pela organização, e portanto tornando-se única, esta desempenha cada vez mais um papel diferenciador no contexto de crescente competitividade empresarial em que vivemos actualmente.

O desenvolvimento e expansão de TIC (Tecnologias de Informação e Comunicação) e a disseminação da Internet bem como o negócio electrónico acarretaram consigo mudanças organizacionais. Esta realidade transformou o modo como as organizações encaram a gestão da segurança da informação, que neste contexto se tornou um factor crítico a considerar na gestão dos negócios.

Sendo a MULTICERT uma empresa inovadora, consciente da importância da informação, da segurança da informação e da gestão da segurança da informação, decidiu implementar e certificar um ISMS (Information Security Management System) que englobe todos os seus serviços de TPC (Terceira Parte de Confiança), credenciado de acordo com a norma ISO/IEC 27001.

O ISMS de acordo com a ISO/IEC 27001, assente numa abordagem de gestão do risco, permite preparar a organização para responder de forma mais eficaz e eficiente à concretização de potenciais ameaças, e impactos provenientes das mesmas, no que concerne à confidencialidade, integridade e disponibilidade.

No alinhamento da crescente preocupação europeia em uniformizar as práticas legais, que até então eram vertidas em directivas que careciam de legislação a nível nacional para que a sua implementação se concretizasse, o que o propiciava por vezes a ocorrência de problemas de interoperabilidade entre os diferentes Países Europeus, a União Europeia publicou em 2016 o novo regulamento referente à proteção de dados pessoais, GDPR (General Data Protection Regulation), com o objetivo de assim uniformizar as práticas referentes a este tema e responder aos mais recentes desafios da privacidade de dados pessoais.

O regulamento trouxe a necessidade e obrigatoriedade das empresas/instituições reorganizarem algumas das suas práticas e ainda de implementarem um conjunto de medidas organizacionais e técnicas para cumprirem os requisitos do GDPR.

Sendo o ISMS uma framework direccionada à protecção da informação, para as organizações que já tenham implementado este sistema de gestão, a conformidade com o novo regulamento torna-se um desafio facilitado, uma vez que diversas medidas organizacionais e técnicas que são de necessária implementação face ao GDPR, já se encontram implementadas por força dos requisitos e controlos de segurança da ISO/IEC 27001.

Patrícia Silva

Gestora de Segurança da Informação

MULTICERT

	fevereiro de 2017 \| nº31
ARTIGOS DE OPINIÃO Semelhanças entre a ISO/IEC 27001 e o Regulamento Europeu de Proteção dos Dados Pessoais A nova norma ISO IEC 30105 BPO Conhecimento organizacional - a norma 9001:2015 como ferramenta para o sucesso das organizações Semelhanças entre o CISO / Gestor de Segurança da Informação e o DPO / Encarregado de Proteção de Dados ISO/IEC 27001 - Serviços cloud, privacidade, cibersegurança e datacenters - novos desafios para uma norma de referência no mundo da segurança empresarial VOZ DO CLIENTE Informa DB Autoridade Antidopagem de Portugal Factis Conceito Multicert STEP PLMJ Macedo Vitorino ENTIDADES CERTIFICADORAS APCER Exova BM TRADA Portugal QUALIWORK E PARCEIROS Apresentação da QualiWork Apresentação da Prime Alliance Apresentação da Vercont Apresentação da Scopphu > Conheça o nosso calendário	< voltar O Valor da Informação: da Gestão de Segurança da Informação à Privacidade de Dados A informação constitui um dos recursos organizacionais de maior valor. Trata-se de um recurso que representa a memória da organização, o seu know how registado num suporte (analógico ou digital). Sendo a informação criada pela organização, e portanto tornando-se única, esta desempenha cada vez mais um papel diferenciador no contexto de crescente competitividade empresarial em que vivemos actualmente. O desenvolvimento e expansão de TIC (Tecnologias de Informação e Comunicação) e a disseminação da Internet bem como o negócio electrónico acarretaram consigo mudanças organizacionais. Esta realidade transformou o modo como as organizações encaram a gestão da segurança da informação, que neste contexto se tornou um factor crítico a considerar na gestão dos negócios. Sendo a MULTICERT uma empresa inovadora, consciente da importância da informação, da segurança da informação e da gestão da segurança da informação, decidiu implementar e certificar um ISMS (Information Security Management System) que englobe todos os seus serviços de TPC (Terceira Parte de Confiança), credenciado de acordo com a norma ISO/IEC 27001. O ISMS de acordo com a ISO/IEC 27001, assente numa abordagem de gestão do risco, permite preparar a organização para responder de forma mais eficaz e eficiente à concretização de potenciais ameaças, e impactos provenientes das mesmas, no que concerne à confidencialidade, integridade e disponibilidade. No alinhamento da crescente preocupação europeia em uniformizar as práticas legais, que até então eram vertidas em directivas que careciam de legislação a nível nacional para que a sua implementação se concretizasse, o que o propiciava por vezes a ocorrência de problemas de interoperabilidade entre os diferentes Países Europeus, a União Europeia publicou em 2016 o novo regulamento referente à proteção de dados pessoais, GDPR (General Data Protection Regulation), com o objetivo de assim uniformizar as práticas referentes a este tema e responder aos mais recentes desafios da privacidade de dados pessoais. O regulamento trouxe a necessidade e obrigatoriedade das empresas/instituições reorganizarem algumas das suas práticas e ainda de implementarem um conjunto de medidas organizacionais e técnicas para cumprirem os requisitos do GDPR. Sendo o ISMS uma framework direccionada à protecção da informação, para as organizações que já tenham implementado este sistema de gestão, a conformidade com o novo regulamento torna-se um desafio facilitado, uma vez que diversas medidas organizacionais e técnicas que são de necessária implementação face ao GDPR, já se encontram implementadas por força dos requisitos e controlos de segurança da ISO/IEC 27001. Patrícia Silva Gestora de Segurança da Informação MULTICERT
	Av. Columbano Bordalo Pinheiro, 61C, 1º Andar, Escritório 13, 1070-061 Lisboa, Portugal tel. 917842136 \| 917840772 \| 917843174 \| www.qualiwork.pt \| geral@qualiwork.pt
Para deixar de receber a newsletter envie um e-mail para geral@qualiwork.pt