logo_qualiwork logo_apcer Consultoria e Formação na área da Qualidade, Ambiente, HACCP e Segurança
newsletter 02 | Novembro 2005 Tema em destaque: Sistemas de Gestão Certificados  

 

BVQI - A Informação Poderá Ser o Seu Bem Mais Valioso no Século XXI: Proteja-a através da Certificação BS 7799

O Valor da Sua Informação

O valor da informação, como um bem, torna-se mais significativo quando contemplados os possíveis impactos da informação ser acedida por indivíduos não autorizados. Quando a informação se encontra vulnerável, o rigor e a eficácia são postos em causa. Poderá não aceder à sua própria informação por um momento, ou pior, sofrer uma perda permanente da informação nos seguintes níveis chaves:

  • Estratégia: planeamento estratégico, decisões de aquisições.
  • Projectos e Desenvolvimento: planos de projectos e especificações de produtos novos ou existentes.
  • Vendas: Plano e estratégia de vendas, política de preço, base de clientes.

Existem duas implicações importantes: a primeira é a probabilidade de uma situação, como a descrita de seguida, ocorrer; a segunda, os possíveis impactos se realmente suceder. O grau de implicação dos seus recursos depende do sector de actividade, localização, dimensão do negócio, integração dos clientes e fornecedores e como gere a informação.

Quando se fala de segurança da informação pensa-se em tecnologias de informação – nas omnipresentes ”TI’s”. Não nos podemos esquecer de que a informação pode ser criada, armazenada e transmitida sem utilizar um único computador. Este é somente uma das ferramentas possíveis para o processamento de informação. O que é importante é a consciencialização da segurança da informação e uma gestão de sistemas de forma a que proteja os recursos, independentemente da plataforma utilizada.

Como podem actuar as Organizações?

Uma organização, para gerir os riscos associados ao sector de actividade e particularmente aos do seu próprio funcionamento, podem implementar um Sistema de Gestão de Segurança da Informação (SGSI). Um SGSI tem como objectivo assegurar que as iniciativas de protecção dos recursos são coerentes, sistematizadas e actualizadas de acordo com a evolução da organização, modelo de negócios e processos.

Um SGSI assegura a realização da avaliação dos riscos e, dependendo dos riscos identificados, são seleccionados e implementados métodos de controlo de forma a reduzi-los.

Um SGSI é o conjunto da estrutura organizativa, autoridade e responsabilidade, os procedimentos, os processos e os recursos necessários (humanos, tecnológicos, energéticos e financeiros) para identificar, controlar e minimizar os riscos associados à gestão da informação.

O sistema é a ferramenta que permite alcançar os objectivos de segurança (integridade, confidencialidade e disponibilidade) estabelecidos como resultado da política de segurança, concebida a partir da análise de riscos e das decisões estratégicas da organização.

Para obter a consistência e focalização num SGSI, a sua aplicação deverá estar de acordo com um conjunto de boas práticas, como acontece nos requisitos de um referencial reconhecido internacionalmente, como é o caso da norma BS 7799.

O que é a BS 7799?

A BS 7799 é uma abordagem táctica à segurança da informação e proporciona às organizações uma gestão no sentido de assegurar, de forma contínua, que a informação está segura em todos os níveis da organização.

A BS 7799 incita as organizações a adoptarem a abordagem por processos como uma ferramenta, para perceber os requisitos de segurança, gestão dos riscos, monitorização e revisão da eficiência do sistema de gestão da informação e melhorar continuamente, estabelecendo objectivos.

A BS 7799 tem os seguintes objectivos de gestão e controlo: Política de segurança, organização da segurança, classificação e controlo dos activos, segurança ligada aos recursos humanos, segurança das infra-estruturas físicas e dos acessos, gestão das comunicações e operações, controle de acesso aos sistemas de informação, desenvolvimento e manutenção dos sistemas, gestão da continuidade do negócio e conformidade legal.

A título de informação, refira-se que, para que uma organização tenha um bom nível de segurança, deverá ter implementadas 90% das recomendações desta norma.

A BS 7799 é a norma certificável ao nível da segurança de sistemas de informação internacionalmente reconhecida, permitindo às organizações que se certifiquem através de um organismo de certificação acreditado, obter o reconhecimento público da capacidade da empresa para manter a confidencialidade (acesso limitado ao pessoal autorizado); integridade, assegurando que a informação, os seus métodos e processos são exactos e completos e que a disponibilidade da informação está acessível quando e para quem estiver autorizado.

O modelo Planear / Fazer / Verificar / Actuar (PDCA) é adoptado por este referencial como ferramenta de gestão do SGSI. A figura seguinte mostra como é aplicado o modelo PDCA:

As organizações certificadas segundo a ISO 9001, ISO 14001 ou OHSAS 18001 podem facilmente integrar a BS 7799, visto ter sido desenvolvida de forma a ser facilmente integrada com os diversos referenciais de sistemas de gestão internacionais.

Ricardo Lopes Ferro
Director de Business Development

 

Voltar à página principal da Newsletter 02 Topo

Subscrição por email

Cancelar a subscrição

Arquivo de Newsletters

@ Copyright: QualiWork