Auditoria de Concessão da Certificação – 1.ª Fase – Sistema de Gestão de Segurança da Informação (SGSI), pela Norma ISO/IEC 27001

municipio aguedaNo passado mês de julho, uma equipa auditora da APCER – Associação Portuguesa para a Certificação, realizou uma auditoria de concessão – 1.ª fase, com a duração de dois dias, com o objetivo de avaliar o estado de implementação e adequabilidade do SGSI da CMA face ao referencial normativo, à legislação aplicável e ao sistema documental desenvolvido / existente, com o propósito de garantir às partes interessadas que o Sistema de Gestão de Segurança da Informação para o Processo de Licenciamento de Obras Particulares e todos os sistemas e ativos associados a este processo nas instalações e centro de processamento de dados em Águeda, de acordo com a sua Declaração de Aplicabilidade, cumpre com os requisitos normativos da ISO/IEC 27001:2005, tendo em consideração a confidencialidade, a integridade e a disponibilidade da informação necessária a este processo.

Traços gerais, a equipa auditora concluiu que:

• A CMA implementou um SGSI que cumpre genericamente os requisitos normativos.
• Necessidade de conclusão das ações que se encontram em fase de implementação/testes e consolidação de práticas e de conceitos, de forma a dar resposta efetiva aos requisitos preconizados pela ISO/IEC 27001:2005.
• A existência de um sistema da qualidade certificado, baseado na ISO 9001, permite à organização beneficiar de um conjunto de procedimentos e registos comuns, que dão consistência ao sistema auditado.

• Pontos fortes:
– Envolvimento da equipa auditada, na implementação do SGSI
– A forte inovação tecnológica que a organização evidencia, na relação com o munícipe

• Ações relevantes em curso:
– O ajustamento do plano de continuidade de negócio à realidade atual, e realização do respetivo teste/simulacro de adequabilidade.
– Revisão da avaliação de risco.
– Aquisição de equipamento e material informático para Renovação Tecnológica (Servidor, Storage, Upgrade Storage existente, Appliance Backup, Software Backup, instalação dos equipamentos e software) no edifício Paços do Concelho.
– Aquisição de Centro de Processamento de Dados – Datacenter (Sala de Servidores localizada no edifício Paços do Concelho).
– Gestão do parque informático com apoio da aplicação GLPI

Decorrente da análise efetuada na auditoria e de acordo com o referido no relatório, a Equipa Auditora considera que se encontram reunidas as condições para a realização da auditoria de concessão de 2.ª fase, após conclusão das ações que se encontram ainda em fase de implementação/testes, e que terá lugar no 4.º trimestre do ano em curso.

Deixe uma Resposta

Preencha os seus detalhes abaixo ou clique num ícone para iniciar sessão:

Logótipo da WordPress.com

Está a comentar usando a sua conta WordPress.com Terminar Sessão / Alterar )

Imagem do Twitter

Está a comentar usando a sua conta Twitter Terminar Sessão / Alterar )

Facebook photo

Está a comentar usando a sua conta Facebook Terminar Sessão / Alterar )

Google+ photo

Está a comentar usando a sua conta Google+ Terminar Sessão / Alterar )

Connecting to %s

%d bloggers like this: