A TEIMAS mantém as certificações ISO 27001 e ENS. Mónica Illobre e Vicente Quintáns explicam o seu valor, gestão e desafios em cibersegurança.
.png)
A segurança da informação é hoje um dos pilares fundamentais para qualquer empresa tecnológica. Na TEIMAS, este compromisso materializa-se através da manutenção de certificações-chave como a ISO 27001 e o Esquema Nacional de Segurança espanhol (ENS), dois referenciais que garantem a proteção dos dados, a aplicação de medidas de segurança e a solidez dos processos internos.
Por detrás deste trabalho contínuo estão Mónica Illobre e Vicente Quintáns, responsáveis pela gestão e evolução do Sistema de Gestão da Segurança da Informação (SGSI) da TEIMAS. Nesta entrevista, explicam o que implicam estas certificações e o valor que acrescentam tanto à organização como aos seus clientes.
A ISO 27001 é uma norma internacional que define como gerir a segurança da informação dentro de uma organização. O seu âmbito é muito abrangente; não se limita ao departamento de TI, mas afeta toda a empresa. Na prática, implica identificar os riscos associados a qualquer tipo de ativo (informação, processos, tecnologia ou pessoas) e estabelecer controlos para os proteger.
Exige também um envolvimento direto da gestão de topo e uma análise aprofundada do contexto da organização, tanto interno como externo. Isto faz com que a segurança seja tratada como um processo transversal que envolve todas as áreas da empresa.
O Esquema Nacional de Segurança (ENS), por sua vez, é um enquadramento normativo criado para garantir que as administrações públicas e os sistemas que utilizam cumprem determinados requisitos de segurança. Aplica-se também a empresas fornecedoras, pelo que muitas empresas tecnológicas têm de cumprir este referencial para poder trabalhar com o setor público.
No nosso caso, ambas as certificações são suportadas pelo SGSI (Sistema de Gestão da Segurança da Informação) implementado na TEIMAS. Este é o sistema que nos permite organizar, medir e melhorar continuamente a forma como gerimos a segurança.
Sim, é um trabalho contínuo. As certificações são auditadas periodicamente, mas, na realidade, a gestão da segurança acontece todos os dias.
A empresa está em constante evolução: surgem novas tecnologias, processos e ferramentas, como o uso crescente de inteligência artificial, e tudo isso tem de ser integrado no sistema de gestão da segurança. A chave está em garantir que o SGSI evolui ao mesmo ritmo que a empresa.
No início, implementar este tipo de sistema pode ser complexo, pois envolve uma componente significativa de documentação e metodologia. De facto, a certificação no ENS inclui mais de 600 controlos, dependendo do nível a que se candidata. No entanto, com o tempo, torna-se uma forma estruturada de gerir riscos e de tomar decisões mais informadas.
A principal garantia é a existência de uma verificação externa e independente de que os processos de segurança são eficazes e revistos regularmente.
A manutenção destas certificações exige um cumprimento rigoroso de requisitos normativos, incluindo a existência de políticas de segurança, avaliações de vulnerabilidades e procedimentos normalizados para lidar com qualquer tipo de incidente.
Para os clientes, especialmente aqueles que trabalham com dados sensíveis ou com administrações públicas, isto representa uma forte garantia de fiabilidade e confiança.
Os riscos vão mudando ao longo do tempo. Atualmente, um dos grandes desafios é o impacto da inteligência artificial e as novas regulamentações que estão a surgir em torno da sua utilização. Isto introduz novas incertezas sobre a forma de gerir os dados e os acessos.
Por outro lado, as ameaças continuam a crescer. Na TEIMAS, realizamos regularmente testes de segurança, como testes de penetração e simulações de ataques controlados, que nos permitem identificar vulnerabilidades antes de se tornarem problemas reais.
A formação também é fundamental. A segurança não depende apenas da tecnologia, mas também das pessoas e dos processos.
No final, uma boa gestão da segurança é, geralmente, invisível. Quando tudo funciona corretamente, quase não se nota. Mas, por detrás dessa normalidade, existe muito trabalho de análise, planeamento e melhoria contínua.
.png)
