Resumo da 19.ª Conferência Anual - "Gestão de serviços para além das TIC"
A 19.ª edição da Conferência Anual do itSMF realizou-se a 23 de novembro. O tema deste ano foi "Gestão de serviços para além das TIC". As Tecnologias da Informação e Comunicação (TIC) são um dos fatores críticos de sucesso para a maioria das organizações e, por isso, as boas práticas de gestão e governação dos serviços de TIC são cruciais há muitos anos. Mas os outros tipos de serviços também necessitam de boa gestão e governação, obviamente, por isso cada vez mais organizações adotam, com sucesso, boas práticas similares às aplicadas em serviços puramente de TIC, até porque atualmente praticamente nada funciona sem suporte das TIC.
Num mundo cada vez mais "as a Service" estas foram as questões centrais da nossa conferência anual resumidas neste documento.
It’s Time To Talk About de setembro sobre "A abordagem ISO 27701 para a Gestão da Privacidade e a sua utilização para a conformidade com o RGPD"
A 22 de setembro, o itSMF Portugal realizou mais uma edição do “It’s Time To Talk About”, subordinada ao tema “A abordagem ISO 27701 para a Gestão da Privacidade e a sua utilização para a conformidade com o RGPD”.
O orador convidado da sessão IT2TA, Aurélio Maia, diretor de serviços de consultoria na INTEGRITY S.A., explicou que esta norma segue a estrutura standard de todas as ISO: tem um capítulo dedicado aos requisitos que a norma impõe às organizações e tem um conjunto de anexos onde se encontram os novos controlos que devem ser seguidos no âmbito da adoção desta norma.
Para além de novos controlos, a diferença está em dois capítulos que endereçam novos requisitos à 27001 – contexto da organização (o seu papel no tratamento de dados pessoais) e planeamento.
Esta norma exige que, embora se possa utilizar a mesma metodologia associada à gestão de risco patente na ISO 27001, se acrescente, agora, a identificação de riscos relacionados com a privacidade. Ao fazê-lo terão de ser mapeados os objetivos de controlo e a aplicabilidade dos mesmos relativamente à mitigação dos riscos da privacidade.
Leia aqui o documento completo resultante do encontro.
O vídeo do encontro está no canal de YouTube do itSMF.