Como enfrentar riscos e ameaças na era digital

AENOR e GMV participaram recentemente numa conferência destinada a debater os recentes desafios colocados pelas novas ameaças e riscos das TIC, enfrentados pelas organizações na era digital, especialmente durante a era pandémica que estamos actualmente a viver.

Foi dada especial ênfase à implementação e certificação das normas internacionais ISO como alavanca para as organizações obterem elevados níveis de segurança, confiança e resiliência, permitindo-lhes enfrentar os desafios da crise actual ou futura e assegurar uma transformação digital sólida orientada para os objectivos empresariais.

Boris Delgado, Gestor de Certificação TIC na AENOR, apresentou a Plataforma de Confiança TIC, como solução para os riscos TIC actuais e futuros e como parte do Ecossistema Digital da AENOR, especificamente, o modelo de governação e gestão das TIC. O seu objectivo consiste em proporcionar segurança e confiança em face das crises actuais ou futuras, bem como o regresso ao «novo normal» com garantias de resiliência, continuidade e cibersegurança nos sistemas e serviços TIC. Nas palavras de Boris: «Estas soluções através de normas internacionais, tais como a ISO 27001 para a Segurança das Informações, 20000 para serviços de TI, a nova 27701 para a privacidade, juntamente com a de continuidade, estão a contribuir para que, na actual situação de pandemia, as organizações cumpram os seus objectivos comerciais, saibam como enfrentar novos riscos e ameaças, e estejam preparadas não só para agora mas para o futuro».

A GMV, como empresa pioneira na implementação e certificação de normas ISO como a 27001 para a segurança ou a nova 27701 para a privacidade, contribuiu com a sua experiência através de Mariano J. Benito, como CISO das Secure e-Solutions da GMV. A resposta da GMV à pandemia do corona vírus foi rápida e suave, uma vez que, como Benito explicou, «a GMV já tinha avaliado cenários de crise e teletrabalho semelhantes ao que ocorreu; apenas tivemos de activar certas tarefas que já tínhamos planeado e treinado. Tínhamos previsto o que poderíamos precisar e tínhamos identificado e resolvido os problemas de segurança que poderíamos encontrar». A aplicação preventiva, sustentada e rigorosa de Sistemas de Gestão baseados em normas internacionais tem proporcionado segurança a ser preparada para estas situações.

Uma das mais recentes normas ISO que se publicaram neste campo foi a ISO27701 sobre privacidade de dados. A GMV foi a primeira a obter e implementar esta certificação da AENOR. Para a GMV, a norma ISO27701 foi uma ferramenta para conseguir que a orientação da privacidade exigida por lei permeasse a organização através dos sistemas de gestão que já tinha em vigor. Nas palavras do CISO: «Tínhamos a necessidade de conformidade legal em matéria de privacidade, tínhamos uma ferramenta que são os sistemas de gestão e tínhamos uma norma que descreve como unir ambos». Sobre este último ponto, Mariano Benito salientou o papel da AENOR como auditor: «tem sido fundamental para nos fornecer um critério independente, sólido e profissional, relativamente à necessidade de saber se a privacidade aplicada através dos nossos sistemas de gestão estava a cumprir os requisitos da norma».

Para Mariano Benito, o valor das certificações é uma oportunidade de negócio: «não se trata apenas do cumprimento das leis, mas que este cumprimento traga valor e melhoria contínua à organização».