A segurança da informação é vital para a Altenar e a empresa congratula-se com a renovação do seu certificado ISO 27001 após uma auditoria recente.
Falámos com Denise Vella, Directora de Segurança da Informação da Altenar, para saber o que esteve envolvido no processo e a sua importância para a empresa e para os nossos parceiros operacionais.
O que significa para a Altenar ter recebido a renovação do certificado?
A Altenar recebeu inicialmente a certificação ISO 27001 em abril de 2022. Concluímos agora com sucesso a segunda e última auditoria de controlo antes da nossa recertificação com a nova versão da ISO 27001:2022.
Isto reafirma o nosso compromisso de manter um Sistema de Gestão de Segurança da Informação robusto, em conformidade com a norma de gestão e os esforços contínuos da empresa para manter uma boa postura de segurança da informação e uma melhoria contínua. Demonstra igualmente o empenho da Altenar na proteção de informações sensíveis e na gestão eficaz dos riscos de segurança.
Para a Altenar, a certificação ISO proporciona-nos um benefício adicional para demonstrar a conformidade com os requisitos regulamentares relacionados com a segurança da informação e a certificação das instalações nas várias jurisdições em que operamos.
Com que frequência é renovado o certificado?
A certificação ISO 27001 é válida por um ciclo de três anos. Para renovar o certificado, a empresa deve submeter-se a auditorias anuais para garantir a conformidade contínua.
Quão rigorosa é a auditoria?
A auditoria ISO 27001 é normalmente bastante rigorosa, uma vez que envolve um exame minucioso das políticas, procedimentos, controlos, processo de gestão do risco e registos. Os auditores aprofundam as políticas e os procedimentos para garantir a conformidade com todos os requisitos da norma que são aplicáveis.
Para além disso, o pessoal-chave da organização é entrevistado para avaliar o seu conhecimento e compreensão das práticas de segurança da informação. A auditoria avalia os processos de gestão do risco da organização para garantir que os riscos são adequadamente identificados, avaliados e tratados através de controlos apropriados.
Quais são os maiores desafios para passar na auditoria?
Eu diria que o maior desafio para passar na auditoria é promover uma cultura de sensibilização para a segurança e conformidade entre os funcionários a todos os níveis, bem como um forte apoio da liderança. Felizmente, a Altenar possui uma postura de segurança robusta, com os funcionários a manterem um ambiente cooperativo através da realização da formação necessária e do cumprimento das políticas relevantes.
Quão importante é que todos na empresa estejam conscientes da cibersegurança?
Os seres humanos são o elo mais fraco na cadeia da cibersegurança. Os ataques de phishing e de engenharia social estão sempre a aumentar, com o objetivo de manipular as pessoas para que revelem informações sensíveis, cliquem em ligações maliciosas ou descarreguem malware.
Assim, é da maior importância que todos compreendam os riscos de cibersegurança, as políticas e os procedimentos da empresa, bem como as suas responsabilidades individuais para manter a conformidade. Esta compreensão é vital não só para manter as certificações, mas também para salvaguardar a informação e prevenir incidentes de segurança.
Uma violação da cibersegurança pode prejudicar a reputação de uma empresa e a confiança dos clientes e das partes interessadas. Ao garantir que todos na empresa estão cientes dos riscos de cibersegurança e das melhores práticas, a empresa demonstra o seu empenho em proteger informações sensíveis e manter a confiança.
Qual a importância do certificado para destacar as nossas políticas de segurança junto dos nossos clientes e parceiros?
A obtenção da certificação demonstra o empenhamento contínuo da Altenar na implementação e manutenção de políticas e procedimentos de segurança sólidos. Fornece uma validação externa das nossas práticas de segurança e gestão de riscos, e aumenta a credibilidade junto dos clientes e parceiros.
Assegura aos clientes e parceiros que os seus dados e informações sensíveis serão tratados com cuidado e protegidos de acordo com normas reconhecidas internacionalmente, o que também proporciona uma vantagem competitiva no mercado.
Pode verificar a validade do nosso certificado ISO introduzindo o nosso número de certificado 239970 através desta ligação: www.british-assessment.co.uk/verify.
