A chave de segurança para o seu sistema de informação
A informação é um dos principais ativos das organizações. A defesa deste ativo é uma tarefa essencial para garantir a continuidade e o desenvolvimento do negócio, como igualmente é uma exigência legal (proteção da propriedade intelectual, proteção de dados pessoais, serviços para a sociedade da informação), e também transmite confiança aos clientes e/ou utilizadores.
Quanto maior for o valor da informação, maiores são os riscos associados à sua perda, deterioração, manipulação indevida ou maliciosa.
Os Sistemas de Gestão de Segurança da Informação (SGSI) são o meio mais eficaz para minimizar os riscos, ao garantir que os processos de negócio e/ou serviços de TI, os ativos e os seus riscos são identificados e avaliados, considerando o impacto para a organização, e que são adotados controlos e procedimentos mais eficazes e coerentes com a estratégia de negócio.
Uma gestão eficaz da segurança da informação permite garantir:
- a sua confidencialidade, garantindo que apenas aqueles que estiverem autorizados podem aceder à informação,
- a sua integridade, garantido que a informação e os seus métodos de processo são pontuais e completos, e
- a sua disponibilidade, garantindo que os utilizadores autorizados têm acesso à informação e aos seus ativos associados quando necessário.
A certificação do Sistema de Gestão de Segurança da Informação da AENOR, de acordo com a UNE-ISO/IEC 27001:2014, contribui para fomentar atividades de proteção da informação nas organizações, melhorando a sua imagem e criando confiança em relação a terceiros.
Por sua vez, o interesse das empresas espanholas nesta certificação fez com que entrássemos no Top-10 mundial devido ao número de certificados de SGSI, e que a AENOR seja o líder nesta certificação.