Advertorial– Beltrão Coelho em 2018-4-11

A FUNDO

RGPD vs Segurança da Informação

As questões ligadas à segurança de informação sempre foram um polo de cuidado e preocupação na Beltrão Coelho, independentemente do novo Regulamento Geral de Proteção de Dados (RGPD)

Adília Lacerda, Gestora do Sistema Qualidade, Ambiente e Sistema de Informação

Com a evolução dos meios tecnológicos, a transformação digital e a constante circulação da informação por vias eletrónicas, e tendo plena consciência do valor que, hoje em dia, é atribuído à informação, tornou-se óbvio para a Beltrão Coelho que teria que tomar medidas para a proteger e manter a sua integridade. Tendo a Beltrão Coelho iniciado o “trilho” das certificações já em 1998 com a norma ISO 9001 e, posteriormente, com a ISO 14001, e antes ainda de saber da entrada em vigor do RGPD, foi tomada a decisão de dar mais um passo em direção à excelência: a certificação do sistema de gestão com base nos princípios da ISO 27001, a Segurança da Informação.

Iniciámos o ano de 2017 fazendo o levantamento dos vários documentos, registos e do ponto de situação da estrutura informática da empresa, com vista a poder assegurar a confidencialidade, integridade e disponibilidade dos dados detidos pela empresa, dados esses pertencentes a Clientes, Parceiros e Colaboradores. Foi um trabalho exaustivo, que teve a intervenção de todos os setores, de forma a que toda a empresa fosse abrangida.

Chegámos à conclusão de que seria necessário um investimento nos meios tecnológicos por nós utilizados, especialmente para a monitorização da rede interna, antivírus e deteção de intrusões.

Formar os Colaboradores

Outro dos grandes investimentos que foi realizado foi na formação de todos os nossos Colaboradores. Consideramos que as pessoas são a chave para o sucesso de qualquer projeto. E este não é diferente. É essencial que cada um de nós tenha consciência dos perigos e ameaças existentes e que conheçam os procedimentos, técnicas e ferramentas à sua disposição para que possa defender o seu posto de trabalho. Basta um movimento em falso, como a abertura de um email de aspeto inócuo, para poder “deitar por terra” todo o trabalho e investimento de vários meses.

A norma ISO/IEC 27001 compreende também a identificação, análise e avaliação dos riscos de segurança da informação e consequente tratamento dos mesmos, essenciais para garantir a manutenção dum sistema fidedigno.

No final do ano passado, a EIC, empresa acreditada pelo Instituto Português da Qualidade, certificou o nosso sistema de segurança de informação, garantindo que a Beltrão Coelho cumpre os princípios da norma ISO 27001 no que respeita à confidencialidade da informação. Um dos objetivos desta certificação foi ainda o conseguir dotar os nossos clientes, através dos serviços MPS (Managed Print Services) que lhes prestamos, de mecanismos de segurança que facilitem a gestão das suas impressões.

Proteção também deve chegar à impressão

Hoje em dia, os equipamentos de impressão já não são equipamentos isolados, são periféricos de rede, uma porta de entrada com todos os riscos a ele associados. A IDC, International Data Corporation, reconheceu a Xerox – marca de equipamentos representada pela Beltrão Coelho – como líder no primeiro relatório IDC MarketScape, Worldwide Security Solutions and Services Hardcopy 2017 Vendor Assessment. Entre outros destaques, o relatório reconheceu os equipamentos Xerox com ConnectKey como entre os melhores da sua classe na abordagem aos riscos de segurança ao proporcionarem proteção contra ameaças cibernéticas internas e externas. Além disso, todos os nossos clientes podem beneficiar, gratuitamente, da configuração de impressão segura: todos os utilizadores detêm um código chave e os documentos permanecem numa fila segura até a autenticação na impressora multifunções ser confirmada.

Sobre o RGPD, criámos um grupo de trabalho, utilizando apenas recursos internos, que será responsável por emanar os procedimentos necessários e adaptar os processos, com vista ao cumprimento integral deste Regulamento. Mesmo nas ações de formação externas que frequentámos, sentimos que existem algumas dúvidas por esclarecer. No entanto, estamos confiantes que no dia 25 de maio de 2018 estaremos em conformidade com as exigências do RGPD e que todos os nossos Parceiros - Clientes, Fornecedores e Colaboradores – poderão sentir total confiança de que, connosco, os seus dados estarão totalmente seguros.

 

Advertorial

Conteúdo produzido por Adília Lacerda, Gestora do Sistema Qualidade, Ambiente e Sistema de Informação

Recomendado pelos leitores

Os novos paradigmas do data center
A FUNDO

Os novos paradigmas do data center

LER MAIS

“O mercado português é um dos que demonstra melhor performance nos resultados globais da Sage”
A FUNDO

“O mercado português é um dos que demonstra melhor performance nos resultados globais da Sage”

LER MAIS

Brother, um parceiro na impressão e digitalização de documentos
A FUNDO

Brother, um parceiro na impressão e digitalização de documentos

LER MAIS

IT CHANNEL Nº 46 Abril 2018

IT CHANNEL Nº 46 Abril 2018

VER EDIÇÕES ANTERIORES