Informação Segura

Acreditamos que a segurança da informação é um elemento fundamental do nosso negócio. Para nos ajudar a lidar com a segurança da informação de uma forma estruturada, tanto nas nossas operações técnicas como nos processos de negócios, escolhemos seguir o padrão de segurança ISO 27001. O nosso número de certificado é o IS 599234 e foi emitido pelo BSI.

Acerca da nossa certificação ISO27001

A norma ISO/IEC 27001 especifica os requisitos para estabelecer, implementar, manter e melhorar continuamente um sistema de gestão de segurança da informação dentro do contexto da organização. Ela também inclui requisitos para a avaliação e tratamento de riscos de segurança da informação à medida das necessidades da organização.

Como parte do processo de certificação, implementámos um Sistema de Gestão de Segurança da Informação (SGSI), com base na norma ISO27001: 2013. O objetivo do SGSI é de proteger a confidencialidade, integridade e disponibilidade das informações que recebemos, processar e armazenar no ambiente EURid. O ISMS segue uma abordagem baseada em risco para garantir que podemos:

  • Identificar os riscos de segurança da informação através de um processo de avaliação de risco adequada;
  • Seleccionar controlos (políticas, normas, procedimentos e medidas técnicas) para reduzir os riscos identificados a um nível aceitável;
  • Auditoria regular, revisão e manutenção dos controlos e mantê-los atualizados para lidar com ameaças e riscos emergentes. Avaliamos os riscos de segurança de informações, tendo em conta os requisitos de confidencialidade, integridade e disponibilidade dos ativos de informação da EURid.

Em 2015, a certificação da EURid foi atualizada para o padrão 2013 após uma auditoria de transição intermediária bem-sucedida. Como previsto pela norma, a EURid será auditada anualmente e será re-certificada a cada três anos; a nossa próxima auditoria de recertificação vai acontecer em 2019.

Para mais informações sobre as normas ISO e ISO27001 especificamente, consulte em http://www.iso.org.

O nosso programa de Continuidade de Negócios e Gestão de Contingência, que começou em 2006 como um dos primeiros registos europeus, foi integrado com o programa ISO27001. A experiência única e conhecimentos que se reuniram neste campo ao longo dos anos vai ainda ser expandida com temas relacionados com a segurança da informação.