Defining and Implementing Security Policies
ROADMAP TO IS/IT MANAGEMENT, PRIVACY & SECURITY
Information and Security Management – Defining and Implementing Security Policies. Opportunities to increase Information Security
A sessão “Defining and Implementing Security Policies. Opportunities to increase Information Security”, insere-se no ROADMAP TO IS/IT MANAGEMENT, PRIVACY & SECURITY, constituída por 2 sessões agendadas para abril e maio de 2017.
As organizações estão permanentemente em risco. É impossível afirmar que uma organização está 100% segura. Existem dois tipos de organizações, as que já foram vítimas de um ataque e as que ainda vão ser.
A crescente escalada de ameaças digitais, resultante das vulnerabilidades dos diversos sistemas de informação, pode deixar vulneráveis os dados e informação das organizações.
A segurança da informação é, pois, vital na sociedade atual. A criação de procedimentos, politicas, práticas, ou mesmo sistemas de Gestão da Segurança da Informação devem ser cruciais para as organizações como forma de protegerem eficazmente os seus dados e por consequência o seu negócio.
De uma perspetiva de negócio, é vital que as organizações, grandes ou pequenas sejam capazes de identificar os riscos para a segurança e gerir eficazmente as ameaças dos seus sistemas de informação. Simultaneamente os gestores, devem reconhecer que a gestão de riscos é um processo contínuo onde nunca se encontrara uma segurança absoluta.
Melhorar a segurança de uma organização é possível através de um processo efetivo de gestão de riscos, com ênfase na gestão. Devido às constantes alterações das tecnologias e dos vetores de ameaça, os sistemas de informação das organizações nunca estarão completamente seguros.
Operar de maneira efetiva num ambiente tão inconstante requer um compromisso focado numa gestão de riscos contínua, que permita implementar medidas e políticas de segurança que possam salvaguardar os ativos da organização e mitigar os riscos da exposição face a um novo “ambiente digital”.
Define and Implementing Security Policies, oportunities to increase information Security. Foi o tema da edição de 30/maio/17 do IT’S TIME TO TALK ABOUT. Enquadrado no Roadmap to SI/IT Management, abordaram-se com a participação de especialistas reconhecidos nesta área, metodologias de analise e avaliação de riscos, metodologias para estabelecer medidas preventivas e reativas na segurança da informação e dos sistemas informacionais., boas práticas recomendações e orientações para estabelecer normas, politicas e procedimentos, bem como orientações para implementação de sistemas de gestão de segurança da informação, assegurando a qualidade e fiabilidade dos serviços e do negócio.
Reportagem fotográfica do evento em https://www.flickr.com/photos/148680719@N03/albums/72157682273068281
17h15: Receção dos participantes e café de boas vindas
17h30: Abertura, Luís Braga, itSMF Portugal
17h35: Mesa de debate: “Defining and Implementing Security Policies”
Moderador: José Carlos Martins, “IT’S TIME TO TALK ABOUT”.
Painel:
– Fernando Fevereiro Mendes, Focus2Comply
– Sérgio Sá, EY Portugal
– Rui Duro, Checkpoint Systems Portugal
19h00: Encerramento
Blockchain: Desafios e Oportunidades para Portugal
IT'S TIME TO TALK ABOUT | Blockchain: Desafios e Oportunidades para Portugal
De toda a permanente evolução tecnológica que vivemos no nosso dia-a-dia, existe uma que irá por certo alterar os modelos de negócio, de comunicação e transação e acima de tudo as relações entre pessoas, empresas e estados: o Blockchain.
Disruptiva e inovadora, não há duvida que as principais características da tecnologia Blockchain – descentralização e segurança – prometem transformar o mundo dos negócios e introduzir vantagens muito relevantes e trazer grandes mudanças para a sociedade num futuro não muito distante.
Especialmente associada à criptomoeda mais conhecida: a Bitcoin, esta tecnologia tem no entanto aplicações noutras áreas e sectores de atividade, que irão de facto agitar a economia.
Em poucas palavras o Blockchain define-se como uma grande base de dados em que a informação registada é verificada por todos os participantes na rede, o que impede que esta seja alterada ou eliminada. É uma tecnologia orientada para a gestão da confiança. O Blockchain elimina intermediários para validar essa confiança através de um consenso da maioria dos participantes nessa rede, obtida com fórmulas matemáticas explicitas.
O Blockchain é um tema do momento. Uma tecnologia que suscita a atenção de todo o mundo digital e que ainda tem muito caminho a percorrer, apresentando ainda muitas incógnitas por esclarecer.
As empresas e organizações, fazendo uso da tecnologia Blockchain, podem otimizar o custo e a eficiência através da gestão interna do relacionamento com os distribuidores e clientes ou criar novos serviços que geram receitas e conhecimento. A tecnologia por detrás do Blockchain está sujeita a converter-se no novo ecossistema por excelência para a troca de informação e validação de transações. A sua utilização vai já mais além do que ser uma simples “ferramenta” para as criptomoedas. Abarca uma multiplicidade de áreas.
As suas possibilidades são inimagináveis pelo potencial e escalabilidade. A tecnologia permite uma maior velocidade de execução em múltiplas operações e em pouco tempo vai fazer parte de uma multiplicidade de aplicações e serviços, que hoje em dia têm processos complexos de intermediação. É uma tecnologia que vai tornar possível desenvolver um mundo “horizontal e solidário”.
Para além da finança e seguros, sectores tão tradicionais como o alimentar, o têxtil e o automóvel são claros candidatos a utilizar esta tecnologia. Outros sectores como áreas de governo eletrónico, irão fazer igualmente uma utilização efetiva da tecnologia Blockchain, quer para certidões, registos, autenticações de cidadãos, voto eletrónico, etc.
Graças aos seus princípios: a integridade da informação; ao poder distribuído; à segurança; à privacidade; à preservação da propriedade, o Blockchain irá liderar os processos de comunicação e transação, mas acima de tudo irá transformar a sociedade e as relações no mundo digital.
Agenda:
17h15: Receção dos participantes e café de boas vindas
17h30: Abertura – Luís Braga (itSMF Portugal)
17h35: Mesa de debate
Moderador:
- José Carlos Martins (Co-coordenador do IT’S TIME TO TALK ABOUT)
Painel constituído por:
- Francisco Seruya (Leader Technology, EVERIS Portugal SA)
- Fred Antunes (Presidente Associação Portuguesa de Blockchain e Criptomoeda)
- João Mota Lopes (Lead Account Manager, Oracle Portugal)
- Nuno Miguel Mendonça (Advisory, EY Portugal)
19:00 Encerramento
Inscreva-se gratuitamente em https://www.eventbrite.com/e/registo-its-time-to-talk-about-blockchain-desafios-e-oportunidades-para-portugal-50061987753?aff=st
Contamos consigo !
Apoio institucional:
ISCTE-IUL
Data:
25 de setembro de 2018
Hora:
17H15-19H00
Local:
Auditório J. J. Laginha (edifício I)
ISCTE – Instituto Universitário de Lisboa
Av.ª das Forças Armadas
1649-026 Lisboa
Blockchain: a confiabilidade, transparência e a rastreabilidade das transações virtuais
IT'S TIME TO TALK ABOUT ... | Blockchain: a confiabilidade, transparência e a rastreabilidade das transações virtuais
De toda a permanente evolução tecnológica que vivemos no nosso dia-a-dia, existe uma que irá por certo alterar os modelos de negócio, de comunicação e transação e acima de tudo as relações entre pessoas, empresas e estados: o Blockchain.
Disruptiva e inovadora, não há duvida que as principais características da tecnologia Blockchain – descentralização e segurança – prometem transformar o mundo dos negócios e introduzir vantagens muito relevantes e trazer grandes mudanças para a sociedade num futuro não muito distante.
Especialmente associada à criptomoeda mais conhecida: a Bitcoin, esta tecnologia tem no entanto aplicações noutras áreas e sectores de atividade, que irão de facto agitar a economia.
Em poucas palavras o Blockchain define-se como uma grande base de dados em que a informação registada é verificada por todos os participantes na rede, o que impede que esta seja alterada ou eliminada. É uma tecnologia orientada para a gestão da confiança. O Blockchain elimina intermediários para validar essa confiança através de um consenso da maioria dos participantes nessa rede, obtida com fórmulas matemáticas explicitas.
O Blockchain é um tema do momento. Uma tecnologia que suscita a atenção de todo o mundo digital e que ainda tem muito caminho a percorrer, apresentando ainda muitas incógnitas por esclarecer.
As empresas e organizações, fazendo uso da tecnologia Blockchain, podem otimizar o custo e a eficiência através da gestão interna do relacionamento com os distribuidores e clientes ou criar novos serviços que geram receitas e conhecimento. A tecnologia por detrás do Blockchain está sujeita a converter-se no novo ecossistema por excelência para a troca de informação e validação de transações. A sua utilização vai já mais além do que ser uma simples “ferramenta” para as criptomoedas. Abarca uma multiplicidade de áreas.
As suas possibilidades são inimagináveis pelo potencial e escalabilidade. A tecnologia permite uma maior velocidade de execução em múltiplas operações e em pouco tempo vai fazer parte de uma multiplicidade de aplicações e serviços, que hoje em dia têm processos complexos de intermediação. É uma tecnologia que vai tornar possível desenvolver um mundo “horizontal e solidário”.
Para além da finança e seguros, sectores tão tradicionais como o alimentar, o têxtil e o automóvel são claros candidatos a utilizar esta tecnologia. Outros sectores como áreas de governo eletrónico, irão fazer igualmente uma utilização efetiva da tecnologia Blockchain, quer para certidões, registos, autenticações de cidadãos, voto eletrónico, etc.
Graças aos seus princípios: a integridade da informação; ao poder distribuído; à segurança; à privacidade; à preservação da propriedade, o Blockchain irá liderar os processos de comunicação e transação, mas acima de tudo irá transformar a sociedade e as relações no mundo digital.
Agenda:
17h15: Receção dos participantes e café de boas vindas
17h30: Abertura – Luís Braga (itSMF Portugal)
17h35: Mesa de debate
Moderador:
- José Carlos Martins (Co-coordenador do IT’S TIME TO TALK ABOUT)
Painel constituído por:
- Francisco Seruya (Leader Technology, EVERIS Portugal SA)
- Fred Antunes (Presidente Associação Portuguesa de Blockchain e Criptomoeda)
- João Mota Lopes (Lead Account Manager, Oracle Portugal)
- Nuno Miguel Mendonça (Advisory, EY Portugal)
19:00 Encerramento
Inscreva-se gratuitamente em: https://www.eventbrite.com/e/registo-its-time-to-talk-about-blockchain-a-confiabilidade-transparencia-e-rastreabilidade-das-transacoes-45179445939?aff=st
Contamos consigo !
Apoio institucional:
ISTE-IUL
Data:
26 de abril de 2018
Hora:
17H15-19H00
Local:
Auditório J. J. Laginha (edifício I)
ISCTE – Instituto Universitário de Lisboa
Av.ª das Forças Armadas
1649-026 Lisboa
A Governação e Gestão das TI: ISO/IEC TR 38502:2014 - Governance of IT -- Framework and Model
A Governação e Gestão das TI: ISO/IEC TR 38502:2014 - Governance of IT -- Framework and Model
O sucesso dos investimentos nas tecnologias de informação assenta no benefício direto ou indireto que o mesmo traz para a organização.
Para isso, esses investimentos devem estar alinhados com a estratégia, prioridades e necessidades do negócio.
A norma NP ISO/IEC 38500:2015 fornece orientações para o órgão de governo das organizações avaliar, direcionar e monitorizar a utilização das TI nas suas organizações.
Há, porém, confusão em relação aos papéis de governação e de gestão, o que tem dificultado o desenvolvimento de uma orientações consistentes sobre governação e a implementação eficaz de práticas de governação.
A ISO/IEC TR 38502:2014 que será brevemente publicada em português pretende clarificar a distinção entre os conceitos de governação e gestão em relação às TI, fornece um modelo que ilustra a relação entre governação e gestão, e identifica as responsabilidades associadas a cada uma.
Esta norma fornece orientações para os órgãos de governo, para os gestores, para os consultores ou os que prestam assistência à governação das organizações, bem como, para os demais profissionais envolvidos no desenvolvimento de normas nas áreas de governação e gestão das TI.
Nesta edição do IT’S TIME TO TALK ABOUT apresentámos a ISO/IEC TR 38502:2014 e lançámos mais uma vez o debate, desta vez em torno das questões relacionadas com a Governação e Gestão das TI.
Agenda:
17h15: Receção dos participantes e café de boas vindas
17h30: Abertura, Luís Braga, itSMF Portugal
17h35: Mesa de debate: “ISO/IEC TR 38502:2014 – Governance of IT — Framework and model”
Moderador: Luís Azevedo, itSMF Portugal
Painel:
José António Costa, Consultor
Luísa Domingues, ISCTE
Nádia Lopes
19h00: Encerramento
2010
Partilhar Serviços na Era do Cloud Computing: novas abordagens para a redução de custos e melhoria dos processos
Realizou-se, no dia 25 de Maio na Reitoria da Universidade Nova de Lisboa, A 7ª Conferência Anual 2010.
A grande adesão e a elevada qualidade das apresentações marcaram esta iniciativa.
O tema da Conferência deste ano foi “Partilhar Serviços na Era do Cloud Computing Novas abordagens para a redução de custos e melhoria dos processos”.
Com o aparecimento dos novos serviços Web, das redes sociais, de sistemas operativos virtuais, o Cloud Computing passou a ser uma das tecnologias com maior impacto nos últimos anos e irá a curto prazo criar sérios desafios aos gestores das tecnologias da informação nos vários domínios do sector público e do sector privado.
Por outro lado, numa altura em que é urgente contar com as tecnologias da informação para ajudar na retoma da economia, será que estes novos modelos de gestão e tecnologia estão a contribuir para o aumento da produtividade, da segurança e da inovação nas nossas organizações e para a redução efectiva dos custos?
Num mundo cada vez mais caracterizado pela interoperabilidade e globalização de serviços, será que as normas e melhores práticas de gestão das tecnologias correspondem às novas necessidades e desafios?
Em que medida a partilha e a virtualização de serviços vai exigir novas competências de gestão dos serviços de tecnologias da informação? Quais as fronteiras e as competências de clientes e fornecedores num mundo em que os recursos estão progressivamente a passar para a “nuvem”?
Estas e outras questões relacionadas com as normas e melhores práticas de gestão das tecnologias da informação foram tratadas por alguns dos mais reputados especialistas e gestores nacionais e internacionais na 7ª Conferência Anual da itSMF Portugal.
2012
Estratégias de racionalização e sustentabilidade das TIC (setores público e privado)
O tema deste ano foi “Estratégias de racionalização e sustentabilidade das TIC (setores público e privado)”.
O contexto económico atual obriga que todas as entidades, sejam do setor público ou do setor privado, tomem medidas que permitam assegurar a continuidade das suas atividades e da prestação dos respetivos serviços, com a qualidade desejada e frequentemente com redução dos recursos disponíveis, nomeadamente no âmbito das TIC. Importa por isso identificar e realizar oportunidades de racionalização na utilização desses recursos, conjugando com medidas que permitam assegurar a sustentabilidade das TIC com efeitos imediatos e duradouros.
Um exemplo que evidencia estas preocupações, neste caso no setor
público, é a recente aprovação de um conjunto de medidas materializadas no “Plano global estratégico de racionalização e redução de custos nas TIC, na Administração Pública”. A análise deste plano, das medidas que comporta e de como se projeta a sua aplicação, constitui uma excelente oportunidade para uma aprendizagem comum entre o setor público e o setor privado que importa promover e divulgar.
2013
Evolução da gestão de serviços: o caminho já percorrido e os próximos desafios
2014
O contributo das TIC como motor de inovação e competitividade na retoma da economia
A itSMF Portugal organizou a sua 11ª Conferência Anual subordinada ao tema: “O contributo das TIC como motor de inovação e competitividade na retoma da economia”, no dia 4 de dezembro, no Auditório da Torre do Tombo, em Lisboa.
A retoma económica tem sido, cada vez mais vezes, um tema presente na comunicação social. Em situações de crise, as organizações são ainda mais pressionadas para controlar, otimizar e/ou reduzir investimentos e despesas, nomeadamente nas TIC. Neste contexto, poderão as TIC dar algum contributo direto ou indireto no movimento de retoma?
É globalmente reconhecido que a melhoria da performance operacional e financeira das organizações passa pelo respetivo aumento da competitividade. E esse reforço da competitividade está diretamente associado a fazer-se mais, com menos. É precisamente nesta vertente que as TIC, através do impacto que tem nos processos internos e externos e no suporte ao negócio, constitui um elemento fundamental e decisivo na retoma económica.
O desafio para os responsáveis pelas TIC tem, por isso, dois aspetos distintos, mas complementares. Deverão, em primeiro lugar, identificar oportunidades de redução de custos e/ou de aumento da respetiva produtividade, sem impactar negativamente no valor entregue aos seus clientes internos e externos. Em segundo lugar, e talvez mais importante, as TIC deverão ser um catalisador da inovação dentro das organizações e intervir muito próximo das respetivas áreas de negócio. E é nesta perspetiva que as TIC podem contribuir decisivamente para a diferenciação das organizações e para o reforço da respetiva competitividade.
2015
Para Além do ITIL: Tradição e Novas Tendências
A itSMF Portugal organizou a sua 12ª Conferência Anual no passado dia 17 de setembro, em Lisboa.
O tema, este ano, foi “Para além do ITIL: Tradição e Novas Tendências”.
Os responsáveis de Sistemas e Tecnologias de Informação reconhecem, cada vez mais, na adoção de referenciais de boas práticas e de standards universais uma mais-valia para o sucesso dos seus projetos e das suas organizações. No contexto da Gestão de Serviços, o ITIL (Information Technology Infrastructure Library), cuja primeira versão foi publicada em finais dos anos 80, foi globalmente reconhecido como o referencial de facto e tem vindo ao longo dos anos a evoluir, adaptando-se a novos requisitos e desafios, e incorporando melhorias tendo por base os contributos de uma comunidade ativa.
Em simultâneo, outros standards e referenciais (como COBIT5, Lean IT, Agile e DevOps) têm também emergido no âmbito da Gestão de Serviços, alguns atuando no mesmo contexto de intervenção do ITIL, outros claramente complementares. Todos esses referenciais têm contribuído para a clarificação de alguns conceitos como “IT Operations”, “IT Management” e “IT Governance”. Mas o fundamental é que cada organização possa efetuar a sua avaliação dos referenciais e standards existentes, selecionar os que melhor se adaptam à sua realidade, decidir sobre o âmbito de implementação e definir ambições de formalização e reconhecimento dessas implementações (por exemplo, através certificações).
A constante e cada vez maior pressão pela otimização dos recursos (fazer mais por menos) promove uma intensa discussão nas organizações entre a necessidade de garantir rigor e controlo na gestão e prestação de serviços, e entre a necessidade de agilizar processos e garantir tempos de resposta ainda mais reduzidos.
Importa por isso refletir sobre de que forma todo este universo de boas práticas na Gestão de Serviços, sejam as mais históricas, sejam as mais recentes, contribuem com soluções efetivas e adaptadas a estes novos desafios e possibilitem aos Sistemas e Tecnologias de Informação constituírem um suporte ativo e essencial do negócio, muitas vezes redefinindo-o.
Inscreva-se já !
2016
Gestão de Serviços numa Estratégia de Transformação Digital
A itSMF Portugal vai realizar a sua 13ª Conferência Anual no próximo dia 27 de outubro, em Lisboa. O tema, este ano, é “Gestão de Serviços numa Estratégia de Transformação Digital”.
O mundo – pessoas, objetos, organizações – está cada vez mais digital. O aumento exponencial de dispositivos móveis, a popularidade das redes sociais, a disseminação de objetos ligados à Internet, o crescimento do volume de dados, a capacidade de processamento, a computação em nuvem e, consequentemente, o cada vez maior grau de dependência, das organizações e das pessoas, deste mundo digital, potenciam toda esta transformação digital.
Estamos no limiar de uma nova Revolução Industrial (Industry 4.0) caracterizada pela convergência e esbatimento das fronteiras entre o físico, o digital e o biológico. O digital assume por isso um papel fundamental na estratégia de qualquer negócio. A Economia Digital (Digital Business) é uma mudança de paradigma na forma como as organizações públicas e privadas irão crescer, competir, inovar e prosperar.
Esta transformação representa a oportunidade para criar novos modelos de negócio e desenvolver produtos e serviços inovadores anteriormente impensáveis. É igualmente uma oportunidade para melhorar a eficiência e a competitividade, repensando a forma como trabalhamos e revendo processos de negócio e operacionais. Privilegiar a experiência do cliente passa a ser uma exigência. A adaptação das organizações a estas novas condições e oportunidades de mercado exige uma visão alinhada com uma estratégia digital, revisão dos modelos de governação e capacidade de implementação. E o sucesso dessa adaptação determinará o êxito e a sobrevivência da organização.
As boas práticas de Gestão de Serviços, pela sua natureza agnóstica da tecnologia e fortemente alicerçada na capacidade de suporte organizacional e operacional, serão por isso fundamentais em qualquer iniciativa de transformação. Neste contexto, os processos de governação e gestão dos serviços TIC representarão, por um lado, um elemento facilitador na delineação de uma estratégica de transformação digital, atuando como uma vantagem competitiva, e, por outro lado, garantem a integração de novas e distintas abordagens de negócio, independentemente das tecnologias adotadas.
Inscreva-se já!