securing-success-altenar-s-renewed-iso-27001-certification

Garantir o sucesso: Renovação da certificação ISO 27001 da Altenar

Partilhe este artigo

A segurança da informação é vital para a Altenar e a empresa congratula-se com a renovação do seu certificado ISO 27001 após uma auditoria recente.


Falámos com Denise Vella, Directora de Segurança da Informação da Altenar, para saber o que esteve envolvido no processo e a sua importância para a empresa e para os nossos parceiros operacionais.  


O que significa para a Altenar ter recebido a renovação do certificado?


A Altenar recebeu inicialmente a certificação ISO 27001 em abril de 2022. Concluímos agora com sucesso a segunda e última auditoria de controlo antes da nossa recertificação com a nova versão da ISO 27001:2022.  


Isto reafirma o nosso compromisso de manter um Sistema de Gestão de Segurança da Informação robusto, em conformidade com a norma de gestão e os esforços contínuos da empresa para manter uma boa postura de segurança da informação e uma melhoria contínua. Demonstra igualmente o empenho da Altenar na proteção de informações sensíveis e na gestão eficaz dos riscos de segurança.


Para a Altenar, a certificação ISO proporciona-nos um benefício adicional para demonstrar a conformidade com os requisitos regulamentares relacionados com a segurança da informação e a certificação das instalações nas várias jurisdições em que operamos.



Com que frequência é renovado o certificado?


A certificação ISO 27001 é válida por um ciclo de três anos. Para renovar o certificado, a empresa deve submeter-se a auditorias anuais para garantir a conformidade contínua. 


Quão rigorosa é a auditoria?


A auditoria ISO 27001 é normalmente bastante rigorosa, uma vez que envolve um exame minucioso das políticas, procedimentos, controlos, processo de gestão do risco e registos. Os auditores aprofundam as políticas e os procedimentos para garantir a conformidade com todos os requisitos da norma que são aplicáveis. 


Para além disso, o pessoal-chave da organização é entrevistado para avaliar o seu conhecimento e compreensão das práticas de segurança da informação. A auditoria avalia os processos de gestão do risco da organização para garantir que os riscos são adequadamente identificados, avaliados e tratados através de controlos apropriados.


Quais são os maiores desafios para passar na auditoria?


Eu diria que o maior desafio para passar na auditoria é promover uma cultura de sensibilização para a segurança e conformidade entre os funcionários a todos os níveis, bem como um forte apoio da liderança. Felizmente, a Altenar possui uma postura de segurança robusta, com os funcionários a manterem um ambiente cooperativo através da realização da formação necessária e do cumprimento das políticas relevantes.


Quão importante é que todos na empresa estejam conscientes da cibersegurança?


Os seres humanos são o elo mais fraco na cadeia da cibersegurança. Os ataques de phishing e de engenharia social estão sempre a aumentar, com o objetivo de manipular as pessoas para que revelem informações sensíveis, cliquem em ligações maliciosas ou descarreguem malware.   


Assim, é da maior importância que todos compreendam os riscos de cibersegurança, as políticas e os procedimentos da empresa, bem como as suas responsabilidades individuais para manter a conformidade. Esta compreensão é vital não só para manter as certificações, mas também para salvaguardar a informação e prevenir incidentes de segurança.


Uma violação da cibersegurança pode prejudicar a reputação de uma empresa e a confiança dos clientes e das partes interessadas. Ao garantir que todos na empresa estão cientes dos riscos de cibersegurança e das melhores práticas, a empresa demonstra o seu empenho em proteger informações sensíveis e manter a confiança.


Qual a importância do certificado para destacar as nossas políticas de segurança junto dos nossos clientes e parceiros?


A obtenção da certificação demonstra o empenhamento contínuo da Altenar na implementação e manutenção de políticas e procedimentos de segurança sólidos. Fornece uma validação externa das nossas práticas de segurança e gestão de riscos, e aumenta a credibilidade junto dos clientes e parceiros. 


Assegura aos clientes e parceiros que os seus dados e informações sensíveis serão tratados com cuidado e protegidos de acordo com normas reconhecidas internacionalmente, o que também proporciona uma vantagem competitiva no mercado.


Pode verificar a validade do nosso certificado ISO introduzindo o nosso número de certificado 239970 através desta ligação: www.british-assessment.co.uk/verify.


Anterior Próximo

Preencha o formulário e entraremos em contato o mais breve possível

Tipo de consulta
Como podemos contacta-lo?
Região de Operação
Como você ficou sabendo sobre nós?

Este formulário coleta seus dados para que possamos nos corresponder com você. Leia nossa política de privacidade para mais informações