Implementação de um Sistema de Gestão de Segurança da Informação (SGSI), pela Norma ISO/IEC 27001
- Viver
- Comunicação
- Notícias Águeda
- Implementação de um Sistema de Gestão de Segurança da Informação (SGSI), pela Norma ISO/IEC 27001
A implementação de um Sistema de Gestão de Segurança da Informação (SGSI), pela ISO/IEC 27001, no âmbito do “Licenciamento de Obras Particulares”, é uma decisão estratégica da C.M. Águeda, promovendo a adoção de diretrizes, boas práticas e mecanismos de controlo relativamente à Segurança da Informação existente / produzida na Autarquia, por considerar a informação como o seu ativo mais valioso.
Um SGSI tem três componentes principais: confidencialidade, integridade e disponibilidade da informação.
Entre os benefícios / vantagens obtidos com a implementação deste Sistema de Gestão, temos:
• Redução de incidentes
• Credibilidade, ao nível da proteção da informação, no tratamento dos dados
• Aumento da produtividade dos colaboradores e melhor aproveitamento dos recursos disponíveis
• Identificação e análise dos riscos ou danos e tomada das medidas necessárias para minimizar os danos potenciais ou reais até níveis aceitáveis pela organização
• Redução do risco de incidentes de segurança, pelo conhecimento das vulnerabilidades dos sistemas de informação, assim como da forma de os proteger, resultando num aumento do nível de proteção contra riscos
• Cumprimento da legislação e regulamentos aplicáveis
• Classifica a informação como ativo de alto valor para as organizações
• Abrangência sobre todos os aspetos relacionados com a segurança da informação, não se limitando às questões tecnológicas
• Implementa uma organização de processos de segurança realizados de maneira sistemática
• Congrega objetivos de gestão e de segurança
• Envolvimento da gestão – a segurança passa a ser um assunto estratégico
• É um processo de melhoria contínua
Tendo em conta o Sistema de Gestão da Qualidade já implementado para toda a Autarquia, pela NP EN ISO 9001, e o ora Sistema de Gestão de Segurança da Informação implementado, a CMA definiu, como Política do Sistema de Gestão:
• A satisfação das necessidades e expectativas dos munícipes e demais stakeholders do Concelho
• A melhoria contínua da qualidade dos serviços prestados e do desempenho dos seus processos e atividades
• A utilização eficaz, transparente e eficiente dos recursos municipais à sua responsabilidade
• A desburocratização, modernização e inovação dos serviços, com vista a agilizar a capacidade de resposta e os processos de tomada de decisão
• A responsabilização, motivação, dignificação e valorização profissional dos seus funcionários
• A contribuição para o progresso e desenvolvimento económico, social e cultural do Concelho e do prestígio e dignificação da Administração Local
• Garantir a análise e gestão do risco dos sistemas de informação e comunicações (existentes ou planeados), assegurando que todos os ativos de informação têm um nível de segurança adequado face ao risco que a CMA assume
• Assegurar a identificação contínua e avaliação dos riscos aos quais os ativos da CMA se encontram expostos, tendo em conta os critérios de confidencialidade, integridade e disponibilidade da informação, implementando e monitorizando controlos e mecanismos de segurança que visem a utilização correta e controlada dos mesmos
• Assegurar que todos os procedimentos existentes estão em conformidade com as “Políticas detalhadas / específicas de Segurança da Informação”, no âmbito definido em matéria de Segurança da Informação
• Assegurar que as operações dos sistemas de informação estão devidamente documentadas, assegurando que a qualquer momento é possível aferir “quem” e “quando” faz “o quê”
• Prevenir a ocorrência de acidentes de trabalho e de doenças profissionais
• Garantir o integral cumprimento da legislação, dos requisitos regulamentares aplicáveis e dos requisitos das normas de referência