Política

Autarquia de Águeda certificada com o Sistema de Gestão de Segurança da Informação.

16.04.2015 13:04
Tópicos
Câmara de Águeda
Concelho
Águeda

Na sequência da auditoria realizada pela Associação Portuguesa para a Certificação (APCER) em Dezembro de 2014, a Câmara de Águeda viu cumprido o objetivo traçado, para certificação do Sistema de Gestão de Segurança da Informação, de acordo com a norma 'ISO/IEC 27001:2005'.

A Câmara está certificada desde 2007, ao nível do licenciamento de loteamentos e obras particulares e do Gabinete de Apoio ao Munícipe (GAM) e tem vindo a estender o âmbito da mesma desde 2008, tendo em 2012 abrangido a totalidade dos serviços prestados.

A norma certifica as organizações em termos de gestão de segurança da informação.

A certificação demonstra que estas organizações possuem um sistema de gestão que protege a sua informação com mecanismos de controlo adequados às suas necessidades e realidade, verificados por uma entidade externa. Através da avaliação e gestão do risco este sistema procura garantir a continuidade de negócio e diminuir o impacto de eventuais incidentes de segurança.

A implementação de um Sistema de Gestão de Segurança da Informação (SGSI), pela ISO/IEC 27001, foi uma decisão estratégica, "promovendo a adopção de diretrizes, boas práticas e mecanismos de controlo relativamente à Segurança da Informação produzida".

Consciente das questões que se levantam em relação à segurança da informação e de que, qualquer interrupção do serviço, fuga de informação para entidades não autorizadas ou modificação não autorizada de dados pode levar a uma perda de confiança e violar as obrigações para com os 'stakeholders', a CMA em finais de 2010, deu início ao desenvolvimento e implementação de um Sistema de Gestão de Segurança da Informação, pela ISO/IEC 27001:2005. A implementação do sistema ficou concluída em finais de 2011.

Este processo, envolveu 15 colaboradores da CMA em sessões de formação divididas por seis fases “macro”, nomeadamente: formação, realização do diagnóstico específico ISO/IEC 27001, sensibilização para implementação – Executivo e colaboradores, implementação, requisitos de documentação e realização de Auditoria Interna.