IT2TA de novembro: Third Party Risk Management - quando terceiros são potenciais vetores de risco
No dia 24 de novembro o itSMF Portugal realiza mais uma edição do “It’s Time To Talk About”, subordinada ao tema “Third Party Risk Management – quando terceiros são potenciais vetores de risco”.
João Falcão, Head of Information Security & Data Protection Officer do Banco Itaú BBA Europe, é o convidado desta sessão de consciencialização para os riscos dos terceiros dentro das organizações através da apresentação de exemplos de ciber-ataques e das fragilidades comuns. De modo a assegurar uma mitigação eficiente deste risco, será apresentada uma abordagem adaptável a qualquer organização (independentemente do tamanho), e ainda um conjunto de key-notes para prevenir o próximo ataque.
O nosso debate final servirá como um momento de reflexão sobre o tema, a prática, os projetos e as aprendizagens resultantes, incluindo respostas a eventuais questões da audiência.
Contamos com a sua participação e contributos para enriquecer o encontro. As inscrições, gratuitas, são feitas aqui.
Agenda:
18:00 | Abertura
Daniela Azevedo, Communications Manager
18:05 | Third Party Risk Management – quando terceiros são potenciais vetores de risco
João Falcão, Head of Information Security & Data Protection Officer @ Banco Itaú BBA Europe.
18:35 | Debate e Q&A
João Falcão e António Bento, Board Member @ itSMF Portugal
19:00 | Encerramento
Daniela Azevedo
Webinar com o apoio de:
Sobre a iniciativa IT’S TIME TO TALK ABOUT
IT’S TIME TO TALK ABOUT… é um ciclo de debates mensais, onde se podem discutir e abordar, num espaço aberto e informal, realidades, boas práticas, tendências, estratégias, oportunidades, dificuldades e riscos, relacionados com os sistemas e tecnologias de informação em Portugal, em especial com a sua gestão e governação, promovendo desta forma uma reflexão, consciencialização, sensibilização e partilha de conhecimento.
Estes debates contam com a presença e envolvimento de especialistas de empresas e entidades públicas, profissionais independentes, professores e investigadores, e de outras personalidades relevantes nos domínios relacionados com os sistemas e tecnologias de informação.
Ocorrem ao final da tarde, tendo como público-alvo a comunidade com interesses pelas diversas temáticas inerentes aos sistemas e tecnologias de informação em geral e à sua gestão e governação em particular, procurando-se em cada debate dirigir os convites para comunidades com especial interesse na temática a abordar no evento em concreto.
Resumo do HOT sobre "5in1: Construção e certificação de um sistema de gestão - da qualidade, serviços e segurança da informação à proteção de dados"
A 20 de outubro de 2021, o itSMF Portugal realizou a terceira edição das HOT – Hands On Talk, com o tema “5in1: Construção e certificação de um sistema de gestão – da qualidade, serviços e segurança da informação à proteção de dados”.
Os convidados da sessão, Bianca Montecchi, Quality Manager da SISQUAL, e António Aragão Frutuoso, Co-Owner/COO e Diretor de Operações da SIA, partilharam como decorreu o processo de construção e certificação de um sistema integrado de gestão – da qualidade, serviços e segurança da informação à proteção de dados.
As HOT visam proporcionar a análise e a aprendizagem com casos reais, sendo abertas ao debate e à participação da audiência num formato descontraído.
Leia aqui o documento completo resultante do encontro.
Dia Mundial da Normalização
Assinala-se hoje, 14 de outubro, o Dia Mundial da Normalização. Trata-se de uma iniciativa das Organizações Internacionais de Normalização, nomeadamente a Organização Internacional de Normalização (ISO), a Comissão Eletrotécnica Internacional (IEC) e a União Internacional de Telecomunicações (ITU).
A data foi instituída em 1970 e tem por objetivo reconhecer a colaboração entre os milhares de especialistas de setores públicos e privados do mundo inteiro, que dedicam o seu tempo e experiência ao desenvolvimento e boa adaptação de normas internacionais.
“Shared Vision for a Better World” é o tema escolhido para este ano e pretende alertar para o impacto positivo que reguladores, indústria e consumidores podem ter na economia global. E este é, precisamente, o papel do itSMF Portugal como Organismo de Normalização Setorial do setor da TIC: juntar reguladores, indústria e consumidores no âmbito das Comissões Técnicas.
Próximo HOT - Hands on Talk é sobre "5in1: Construção e certificação de um sistema de gestão"
No dia 20 de outubro, o itSMF Portugal realiza a terceira edição das HOT – HANDS ON TALK, com o tema “5in1: Construção e certificação de um sistema de gestão – da qualidade, serviços e segurança da informação à proteção de dados”.
Os nossos convidados, Bianca Montecchi, Quality Manager @ SISQUAL e António Aragão Frutuoso, Co-Owner/COO e Diretor de Operações @ SIA, contarão na 1ª pessoa o processo de construção e certificação de um sistema de gestão – da qualidade, serviços e segurança da informação à proteção de dados.
Abordarão os seguintes tópicos:
– Projeto de certificação;
– Sistema de gestão à luz das Normas ISO 9001, 20000-1, 27001, 27018, 27701 e integração no negócio;
– Overview sobre os aspetos mais relevantes do sistema e informação documentada crítica;
– Ferramentas utilizadas.
As HOT visam proporcionar a análise e a aprendizagem com casos reais, sendo abertas ao debate e à participação da audiência num formato descontraído. Os participantes podem, inclusive, submeter previamente questões que pretendam ver abordadas durante o evento, através do email antonio.bento@itsmf.pt.
Contamos com a sua participação para enriquecer este debate!
Agenda:
18:00 | Abertura
Daniela Azevedo, Communications Manager
18:05 | 5in1: construção e certificação de um sistema de gestão – da qualidade, serviços e segurança da informação à proteção de dados
Bianca Montecchi, Quality Manager @ SISQUAL e
António Aragão Frutuoso, Co-Owner/COO e Diretor de Operações @ SIA
18:15 | Debate e Q&A
Bianca Montecchi, António Frutuoso e António Bento, Board Member @ itSMF Portugal
19:00 | Encerramento
Daniela Azevedo
Data e local:
Data: 20 de outubro de 2021
Horário: 18h00 – 19h00
Local: acesso remoto.
A participação é gratuita, mas sujeita a inscrição obrigatória aqui.
Webinar com o apoio de:
It’s Time To Talk About de setembro sobre "A abordagem ISO 27701 para a Gestão da Privacidade e a sua utilização para a conformidade com o RGPD"
A 22 de setembro, o itSMF Portugal realizou mais uma edição do “It’s Time To Talk About”, subordinada ao tema “A abordagem ISO 27701 para a Gestão da Privacidade e a sua utilização para a conformidade com o RGPD”.
O orador convidado da sessão IT2TA, Aurélio Maia, diretor de serviços de consultoria na INTEGRITY S.A., explicou que esta norma segue a estrutura standard de todas as ISO: tem um capítulo dedicado aos requisitos que a norma impõe às organizações e tem um conjunto de anexos onde se encontram os novos controlos que devem ser seguidos no âmbito da adoção desta norma.
Para além de novos controlos, a diferença está em dois capítulos que endereçam novos requisitos à 27001 – contexto da organização (o seu papel no tratamento de dados pessoais) e planeamento.
Esta norma exige que, embora se possa utilizar a mesma metodologia associada à gestão de risco patente na ISO 27001, se acrescente, agora, a identificação de riscos relacionados com a privacidade. Ao fazê-lo terão de ser mapeados os objetivos de controlo e a aplicabilidade dos mesmos relativamente à mitigação dos riscos da privacidade.
Leia aqui o documento completo resultante do encontro.
O vídeo do encontro está no canal de YouTube do itSMF.
itSMF realiza inquérito internacional
O itSMF Portugal está a realizar, até 30 de novembro, um inquérito internacional sobre Service Management.
O objetivo desta pesquisa global, em linha com as anteriores que são feitas a cada quatro anos, é fazer uma avaliação do estado da gestão dos serviços, incluindo a implantação e utilização de diferentes frameworks, e as expectativas quanto a implementações futuras.
Esta pesquisa internacional, desta vez desenvolvida pelo itSMF Portugal e em parceria com o ISCTE-IUL, está aberta a todos os profissionais de gestão de serviços.
Agradecemos a sua colaboração na resposta ao inquérito, que não demorará mais de 15 minutos, disponível aqui: https://shorturl.at/zAFTY.
Os resultados serão, em 2022, partilhados entre a comunidade itSMF global.
Os entrevistados que sejam consultores podem responder várias vezes (uma para cada organização cliente).
Esta é a primeira vez que o chapter português do itSMF realiza este inquérito internacional.
Consulte aqui os resultados do estudo de 2017 que se debruçou, em boa parte, sobre os obstáculos na adoção da ITIL – Information Technology Infrastructure Library.
Candidaturas para duas comissões técnicas
Estão abertas as candidaturas para membros de duas futuras comissões técnicas.
O itSMF Portugal, enquanto Organismo de Normalização Setorial, está a desenvolver iniciativas para acompanhar a normalização internacional nas seguintes áreas:
– Cloud computing and distributed platforms (ISO/IEC JTC 1/SC 38)
– Biometrics (ISO/IEC JTC 1/SC 37)
Se pretende participar nos trabalhos de acompanhamento e desenvolvimento de normalização relativos a qualquer uma destas temáticas, envie um e-mail com a sua manifestação de interesse e um resumo do seu currículo profissional para ons@itsmf.pt.
Pode solicitar qualquer esclarecimento que considere necessário através do mesmo contacto.
Pretendemos com esta iniciativa criar duas comissões técnicas portuguesas para acompanhar cada uma das áreas.
Em setembro há IT2TA sobre "A abordagem ISO 27701 para a Gestão da Privacidade e a sua utilização para a conformidade com o RGPD"
No dia 22 de setembro, o itSMF Portugal vai realizar mais uma edição do It’s Time To Talk About, subordinada ao tema “A abordagem ISO 27701 para a Gestão da Privacidade e a sua utilização para a conformidade com o RGPD”.
Originalmente desenvolvida como ISO 27552, a ISO 27701 fornece requisitos e orientações específicas para estabelecer, implementar, manter e melhorar continuamente um Privacy Information Management System (PIMS) como uma extensão do Information Security Management System (ISMS) definido na ISO 27001. Visa dar suporte à implementação das proteções e controlos na gestão da privacidade necessárias para o processamento de Personally Identifiable Information (PII), vulgo dados pessoais, além da segurança da informação.
O nosso orador convidado da sessão IT2TA de setembro, Aurélio Maia, é diretor de serviços de consultoria na INTEGRITY S.A. e irá debruçar-se sobre os seguintes tópicos:
- A diferenciação/ponte entre a ISO 27001 e a ISO 27701;
- A apresentação da estrutura da ISO 27701;
- O seu enquadramento na conformidade RGPD;
- Principais benefícios para as organizações.
O nosso debate final servirá como um momento de reflexão sobre o tema, a prática, os projetos e as aprendizagens resultantes, incluindo respostas a eventuais questões da audiência.
Contamos com a sua participação para enriquecer este debate.
Agenda:
18:00 | Abertura
Daniela Azevedo, Communications Manager
18:05 | A abordagem ISO 27701 para a Gestão da Privacidade e a sua utilização para a conformidade com o RGPD
Aurélio Maia, diretor de serviços de consultoria @ INTEGRITY S.A.
18:35 | Debate e Q&A
Aurélio Maia e António Bento, Board Member @ itSMF Portugal
19:00 | Encerramento
Daniela Azevedo
Data e local:
Data: 22 de setembro de 2021
Horário: 18h00 – 19h00
Local: acesso remoto.
A participação é gratuita, mas sujeita a inscrição obrigatória aqui.
Contamos com a sua participação!
Webinar com o apoio de:
Sobre a iniciativa IT’S TIME TO TALK ABOUT
IT’S TIME TO TALK ABOUT… é um ciclo de debates mensais, onde se podem discutir e abordar, num espaço aberto e informal, realidades, boas práticas, tendências, estratégias, oportunidades, dificuldades e riscos, relacionados com os sistemas e tecnologias de informação em Portugal, em especial com a sua gestão e governação, promovendo desta forma uma reflexão, consciencialização, sensibilização e partilha de conhecimento.
Estes debates contam com a presença e envolvimento de especialistas de empresas e entidades públicas, profissionais independentes, professores e investigadores, e de outras personalidades relevantes nos domínios relacionados com os sistemas e tecnologias de informação.
Ocorrem ao final da tarde, tendo como público-alvo a comunidade com interesses pelas diversas temáticas inerentes aos sistemas e tecnologias de informação em geral e à sua gestão e governação em particular, procurando-se em cada debate dirigir os convites para comunidades com especial interesse na temática a abordar no evento em concreto.
Reativada a CT 128
Foi feita a reativação da CT 128 – Engenharia de Software e de Sistemas de Informação.
Esta comissão técnica, coordenada pelo itSMF, elabora e/ou acompanha normas e outros documentos e emite pareceres no domínio da Engenharia de Software e Sistemas de Informação, proporcionando às organizações portuguesas as versões dos documentos normativos em língua portuguesa.
De recordar que as normas são documentos de aplicação voluntária, salvo se existir um diploma legal que as torne de cumprimento obrigatório.
HOT: itSMF debateu "Privacidade: como ganhar a confiança do consumidor"
A 30 de junho, o itSMF Portugal realizou a segunda edição das HOT – Hands on Talk, com o tema “Privacidade: como ganhar a confiança do consumidor”.
O nosso convidado foi João Pires, Diretor de IT Delivery na Procter & Gamble, responsável pelas áreas de Data Analytics e Privacidade.
Entre fornecedores internos e consumidores, a Procter & Gamble lida com grandes volumes de informação (dados de 150 milhões de consumidores) o que implica o recurso a sistemas informáticos que apresentem uma grande flexibilidade por forma a adaptarem-se aos requerimentos legais que mudam muito rapidamente. Ainda assim, João Pires considera que a “privacidade não é um desafio; é uma grande oportunidade”.
As HOT visam proporcionar a análise e a aprendizagem com casos reais, sendo abertas ao debate e à participação da audiência num formato descontraído.
Leia aqui o documento completo resultante do encontro.
O vídeo do encontro está no canal de YouTube do itSMF.