IT2TA_fev23_site

itSMF Portugal realiza sessão dedicada às principais alterações da nova ISO 27001:2022

No dia 23 de fevereiro realizou-se um It’s Time To Talk About com Agustin Lerma, LRQA IT Technical Expert, South Europe. Durante uma hora foram apresentadas e discutidas com perguntas do público as principais alterações que traz a ISO 27001:2022.

As principais alterações à norma estão nas referências do Anexo A aos controlos na ISO/IEC 27002:2022, que inclui o título do controlo e o controlo propriamente dito; a nota da Cláusula 6.1.3 c) foi revista editorialmente, incluindo a exclusão dos “objetivos de controlo” e a substituição de “controlo de segurança da informação” por “controlo”; a redação da Cláusula 6.1.3 d) foi reorganizada, com a remoção de alguns termos e expressões, por forma a remover potenciais ângulos de ambiguidade.

No total registam-se 11 novos controlos, 24 foram integrados entre si e 58 foram atualizados. 

O vídeo está disponível no canal de YouTube do itSMF e AQUI pode ler o resumo do evento.


IT2TA_mar23_site

IT2TA de março: Dec-Lei 65/2021 e QNRCS, duas ferramentas ágeis e impulsionadoras da ciber-resiliência

IT2TA_mar23_v2

No dia 23 de março, a partir das 18h00, temos encontro marcado para mais um It’s Time To Talk About. Em março, recebemos Clara Marques, da redShift, numa hora com as principais considerações sobre o Dec-Lei 65/2021 e o QNRCS, duas ferramentas ágeis e impulsionadoras da ciber-resiliência.

A Comissão Europeia apresentou uma proposta de legislação que obriga as empresas produtoras de produtos com conteúdos digitais a garantir a cibersegurança dos mesmos. Esta nova lei, intitulada “ciber-resiliência”, prevê multas de 2,5% do volume de negócios ou até quinze milhões de euros para as empresas que não consigam garantir a cibersegurança dos seus produtos – todos os que comuniquem com outros dispositivos ou se liguem à Internet, excetuando médicos ou automóveis que já estavam regulados.

Com este ponto de partida, nesta hora de It’s Time To Talk About com Clara Marques, Governance, Risk and Compliance @ redShift, vamos dar a conhecer o que é o DL 65/2021 e o QNRCS (o Quadro Nacional de Referência para a Cibersegurança permite às organizações reduzir o risco associado às ciberameaças das redes e sistemas de informação). Ainda vamos abordar o atual estado da ciber-compliance em Portugal.

Por onde devo começar? Como é que a redShift pode ajudar? Estas são outras questões que serão debatidas na sessão de dia 23 para a qual as inscrições são gratuitas, mas obrigatórias, e podem ser feitas AQUI.

Agenda:

18:00 | Abertura
Daniela Azevedo, Communications Manager

18:05 | Dec-Lei 65/2021 e QNRCS, duas ferramentas ágeis e impulsionadoras da ciber-resiliência
Clara Marques, Governance, Risk and Compliance @ redShift

18:35 | Debate e Q&A
Clara Marques e António Bento, Board Member @ itSMF Portugal

19:00 | Encerramento
Daniela Azevedo


IT2TA_fev23_site

IT2TA de fevereiro: Nova ISO 27001:2022 - Principais alterações

IT2TA_fev23

No dia 23 de fevereiro, a partir das 18h00, temos encontro marcado para mais um It’s Time To Talk About. No mês mais curto do ano, recebemos Agustin Lerma, LRQA IT Technical Expert, South Europe, numa hora com as principais alterações que traz a nova ISO 27001:2022.

Esta hora de apresentação e debate trará insights sobre as principais alterações introduzidas na ISO 27001:2022, novos pontos e atributos nos controlos descritos na ISO 27001:2022, como fazer a preparação e cumprir com os prazos para realização das próximas auditorias, e ainda dicas e cuidados a ter na auditoria de transição.

As inscrições são gratuitas, mas obrigatórias, e podem ser feitas AQUI.

Agenda:

18:00 | Abertura
Daniela Azevedo, Communications Manager

18:05 | Nova ISO 27001:2022 – Principais alterações
Agustin Lerma, LRQA IT Technical Expert, South Europe

18:35 | Debate e Q&A
Agustin Lerma e António Bento, Board Member @ itSMF Portugal

19:00 | Encerramento
Daniela Azevedo


IT2TA_janeiro26_site

Micro Focus partilhou com o itSMF Portugal fatores de sucesso, dificuldades e lições aprendidas

IT2TA_janeiro26_site

No dia 26 de janeiro realizou-se o primeiro It’s Time To Talk About de 2023.

Para abrirmos 2023, recebemos Jaime Abreu, Presales Consultant da Micro Focus, numa hora com a “Visão da Micro Focus sobre Enterprise Service Management”.

Nesta hora de IT2TA Jaime Abreu apresentou alguns dos seus projetos na empresa, casos de estudo, as melhores práticas do momento em ITSM, com destaque para a cibersegurança e transformação digital.

A Micro Focus é uma empresa originalmente inglesa, que existe há mais de quatro décadas, e está focada em enterprise software. Tem mais de 300 produtos e escritórios em 45 países que servem cerca de 40 mil clientes um pouco por todo o mundo.

O Enterprise Service Management é uma prática que incentiva à visibilidade do negócio e à redução do risco, à entrega de soluções rápidas e inteligentes aos clientes, a uma melhoria contínua dos processos e à automatização dos mesmos (melhorando a cadeia de valor), unificação das operações e que procura, acima de tudo, maximizar os ativos de ITSM. Ter visibilidade sobre outras áreas do mesmo negócio é outra das grandes vantagens da adoção do ESM.

O vídeo está disponível no canal de YouTube do itSMF e AQUI pode também ler o resumo do evento.


IT2TA_janeiro26_site

IT2TA de janeiro: Visão da Micro Focus sobre Enterprise Service Management

IT2TA_janeiro26

No dia 26 de janeiro, a partir das 18h00, temos encontro marcado para mais um It’s Time To Talk About. Para abrirmos 2023, recebemos Jaime Abreu, Presales Consultant da Micro Focus, numa hora com a “Visão da Micro Focus sobre Enterprise Service Management”.

Este IT2TA realiza-se via Zoom, a partir das 18h00, e as inscrições, gratuitas, mas obrigatórias, podem ser feitas AQUI.

Licenciado em Eng. Eletrónica Informática, Jaime Abreu é atualmente consultor pré-venda da prática ITSM na Micro Focus. Com mais de 22 anos de experiência na área de consultadoria, em empresas como a Hewlett Packard, Visionway, HPE e Micro Focus, já desempenhou funções como consultor sénior, “tech lead” e gestor na implementação de projeto na área de gestão de serviço, tanto em Portugal como em projetos internacionais.

Nesta hora de IT2TA Jaime Abreu vai apresentar alguns dos seus projetos na empresa, casos de estudo, as melhores práticas do momento em ITSM, com destaque para a cibersegurança e transformação digital.

Agenda:

18:00 | Abertura
Daniela Azevedo, Communications Manager

18:05 | Visão da Micro Focus sobre Enterprise Service Management
Jaime Abreu – Presales Consultant da Micro Focus

18:35 | Debate e Q&A
Jaime Abreu e António Bento, Board Member @ itSMF Portugal

19:00 | Encerramento
Daniela Azevedo


Christmas

O itSMF deseja-lhe Boas Festas

itSMF_Xmas2022_b

O todos os que têm acompanhado o itSMF,

Que a saúde, união, amizade e solidariedade sejam os melhores presentes deste Natal. Agradecemos aos nossos associados, patrocinadores, membros das Comissões Técnicas, parceiros e amigos o empenho e dedicação na construção de um coletivo mais forte.

Desejamos um excelente Natal e um 2023 cheio de boas venturas.


IT2TA_novembro_site

Mesa-redonda sobre as novas normas ISO/IEC 27001 e 27002: 2022

IT2TA_novembro_site

No dia 24 de novembro realizou-se o último It’s Time To Talk About de 2022.

A sessão decorreu num formato diferente, em mesa-redonda, com um painel de especialistas nos temas da segurança da informação, cibersegurança, privacidade e proteção de dados pessoais.

Mário Rui Costa, Hermano Correia, João Carlos Falcão e Luís Azevedo asseguraram uma hora de debate sobre temas como:

• Governação da segurança da informação;
• Gestão do risco;
• Abordagem integrada aos novos referenciais;
• As perspetivas do CISO e do DPO;
• Desafios para a implementação.

O vídeo está disponível no canal de YouTube do itSMF e AQUI pode ler o resumo do evento.


IT2TA_outubro_Outsystems_site

It's Time To Talk About refletiu sobre "Reliability from the inside-out at a leading software company"

IT2TA_outubro_Outsystems_site

Paulo Garrudo foi o orador da sessão de 27 de outubro do It’s Time To Talk About sobre “Reliability from the inside-out at a leading software company”.

Paulo Garrudo trabalha há 19 anos na OutSystems com diferentes funções em Professional Services, ajudando os clientes a adotarem as soluções OutSystems.

A empresa foi fundada em 2001 em Portugal e a internacionalização sempre foi uma ambição. Tanto assim é que hoje está presente em 87 países, em 22 indústrias distintas, e tem centenas de parceiros no mundo inteiro. Além dos mais de 600 mil community members que trabalham com a tecnologia Outsystems e asseguram uma presença global da marca que também vê nos seus colaboradores elementos com um papel fundamental na construção de uma cultura de empresa que se te mantido ao longo dos anos.

A Outsystems trabalha com low code, ou seja, uma programação mais simplificada, com linhas de código desenvolvidas de forma mais rápida, permitindo uma curva de aprendizagem mais eficiente e um mais efetivo alcançar de objetivos de inovação.

Para os colaboradores da Outsystems existe um “pequeno livro de grandes regras” que Paulo Garrudo destacou sumariamente na sua apresentação:

Regra 1 – Ao fazerem uma pergunta e obterem uma resposta, os colaboradores estão a alimentar um conhecimento muito mais transversal – o “conhecimento aumenta substancialmente”;
Regra 2 – Quanto mais pequeno for o problema (quanto mais cedo for detetado), mais fácil será, em teoria, de resolver;
Regra 3 – Desafiar o status quo e perceber o papel de cada um na organização, sendo pró-ativo na prestação de ajuda aos outros.

Aqui está o documento que resume o encontro.

O vídeo está disponível no canal de YouTube do itSMF Portugal.


IT2TA_novembro_site

IT2TA de novembro: Impacto das novas normas ISO/IEC 27001 e 27002: 2022

IT2TA_novembro

No dia 24 de novembro, a partir das 18h00, temos encontro marcado para mais um It’s Time To Talk About. Para fechar 2022, apresentamos um formato diferente, em mesa-redonda, com um painel de especialistas nos temas da segurança da informação, cibersegurança, privacidade e proteção de dados pessoais:

– Mário Rui Costa
– Hermano Correia
– João Carlos Falcão
– Luís Azevedo

Serão abordados os seguintes tópicos:
• Governação da segurança da informação;
• Gestão do risco;
• Abordagem integrada aos novos referenciais;
• As perspetivas do CISO e do DPO;
• Desafios para a implementação.

As inscrições são gratuitas, mas obrigatórias, e podem ser feitas AQUI.

Em 2022 assistimos ao lançamento das novas normas ISO27001 e ISO27002 que visam dar apoio às organizações nas suas abordagens à gestão do risco e à gestão de ativos, numa economia digital onde os modelos organizacionais de gestão da cibersegurança e da segurança da informação são, eles próprios, ativos cada vez mais preponderantes.

Estes novos referenciais normativos têm como objetivos fundamentais:
• Tornar a gestão da informação, em todas as suas formas e formatos, mais segura, garantindo a proteção dos pilares da confidencialidade, da integridade e da disponibilidade;
• Garantir a gestão da segurança da informação como uma abordagem estratégica, comum a toda a organização;
• Melhorar a gestão baseada no risco considerando todos os ativos das organizações;
• Consolidar as práticas para prevenir e responder de forma eficaz às ameaças no âmbito da cibersegurança e da segurança da informação;
• Reduzir os custos de gestão dos processos e da tecnologia.

Se no “corpo” da norma ISO27001 as alterações não são significativas, já no seu anexo A, e por consequência na ISO27002, se observam, o realinhamento de alguns objetivos de controlo, o surgimento de novos objetivos de controlo para dar resposta a desafios emergentes para as organizações e, a simplificação e uma “arrumação” mais lógica e otimizada dos objetivos de controlo e dos controlos.

Avançar para a conformidade com a norma ISO27001:2022 é demonstrar, de forma inequívoca, universalmente reconhecida e sustentada, o compromisso com as melhores práticas da gestão da segurança da informação e da cibersegurança.

Nesta hora de IT2TA faremos uma reflexão e debate sobre o impacto das novas normas ISO/IEC 27001 e 27002: 2022, com espaço para as habituais respostas às sempre pertinentes questões da audiência.


ISO IEC - público

Reunião dos grupos de trabalho do SC40 da ISO/IEC

ISO IEC - Porto

Este ano a reunião dos grupos de trabalho do Subcomité SC40 da ISO/IEC JTC 1 – IT Service Management and IT Governance, está a decorrer ao longo desta semana no Porto.

Esta iniciativa é dinamizada e patrocinada pelo itSMF Portugal com o apoio institucional da Faculdade Engenharia do Porto e do IPQ.

Portugal estará representado, entre outros, pelo Mário Rui Costa, presidente da comissão técnica Nacional CT191 – Gestão de Serviços e Governação de TI.

Em discussão estará, entre outros temas, a revisão sistemática da ISO/IEC 20000-1: 2018 Gestão de Serviços.