Sistema de Gestão Integrado SEGURANÇA DE INFORMAÇÃO COMO PILAR ESTRATÉGICO

Tamanho: px

Começar a partir da página:

Download "Sistema de Gestão Integrado SEGURANÇA DE INFORMAÇÃO COMO PILAR ESTRATÉGICO"

Ana Vitória Leal Amorim
7 Há anos
Visualizações:

1 Sistema de Gestão Integrado SEGURANÇA DE INFORMAÇÃO COMO PILAR ESTRATÉGICO

2 O contexto incentea DESAFIOS DO NEGÓCIO Um Sistema Integrado ORIENTAÇÃO ESTRATÉGICA A Segurança de Informação SUSTENTAÇÃO DO CRESCIMENTO DO GRUPO Próximos Passos UMA VISÃO PARA 2020

3 1 O contexto incentea DESAFIOS DO NEGÓCIO Em 2010, decorrentes do Plano Estratégico do grupo identificaram-se as seguintes necessidades a suprir: Sistema de Gestão único para todo o grupo; Reporte dinâmico dos principais processos; Dispersão geográfica; Áreas de negócio distintas; Stakeholders dispersos; Novas empresas; Acessos remoto dos colaboradores e stakeholders da empresa; Controlo centralizado e dinâmico da infraestrutura; Digitalização dos processos; Serviços partilhados; Crescimento do nº de utilizadores; Suporte on-line para todos os clientes em todos os mercados e unidades;

4 1 O contexto incentea DESAFIOS DO NEGÓCIO

5 1 O contexto incentea DESAFIOS DO NEGÓCIO

6 NP 4457 GESTÃO DE IDI ISO GESTÃO DOS SERVIÇOS ISO SEGURANÇA DA INFORMAÇÃO ISO 9001 QUALIDADE CLIENTES (requisitos) CLIENTES (satisfação) 2 Um Sistema Integrado ORIENTAÇÃO ESTRATÉGICA MAPA DOS PROCESSOS DO SISTEMA DE GESTÃO REALIZAÇÃO DO PRODUTO GESTÃO DOS RECURSOS Qualificação e Avaliação de Fornecedores Aprovisionamento Garantias Preparação Gestão dos RH Formação Interna Vendas Recepção Controlo de Gestão Avaliação da Satisfação dos Colaboradores Conceção e Gestão da Oferta Implementação / Instalação / Projecto Subcontratação RESPONSABILIDADE DA GESTÃO DISPONIBILIZAÇÃO DE SERVIÇOS RESOLUÇÃO RELACIONAMENTO CONTROLO Melhoria contínua do SG Gestão Financeira níveis de Serviço Problemas Gestão da Relação c/ Negócio Revisão do SG pela Direcção da Empresa MEDIÇÃO, ANÁLISE E MELHORIA Relatórios de Serviço Gestão da Gestão da Disponibilidade Capacidade Gestão da Gestão da Segurança da Continuidade Informação Incidentes Fornecedores Configurações Alterações Entregas Avaliação da Satisfação dos Clientes Tratamento de Reclamações INVESTIGAÇÃO, DESENVOLVIMENTO E INOVAÇÃO Auditorias Internas Direcção da Empresa Acções Correctivas e Preventivas Interfaces Ideias Projetos IDI

7 Sistema de Gestão Suporte a Clientes Externos e Internos Tecnologia integrada

8 3 A Segurança de Informação SUSTENTAÇÃO DO CRESCIMENTO DO GRUPO Os paradigmas da mudança incremental ou disruptiva são complementares no que respeita a processos de implementação de sistemas integrados de gestão em diferentes estágios de maturação. A implementação do SGSI na incentea provocou uma disrupção num curto espaço de tempo, que fez a organização dar um salto qualitativo com valor reconhecido por todos os stakeholders. Essa mudança nos valores apreendidos por todos os stakeholders está a gerar valor para a organização.

9 3 A Segurança de Informação SUSTENTAÇÃO DO CRESCIMENTO DO GRUPO O crescimento do grupo tem sido efetuado por incorporação e criação de novas unidades de negócio e empresas. SGSI foi importante na medida em que ajudou a definir e implementar um conjunto de processos, controlos e boas práticas que fazem a diferença no momento da integração de novas empresas e colaboradores; Por outro lado a incentea hoje com o seu SGSI, cobre não só a atividade da empresa como também a atividade de todas as empresas do grupo; Hoje a incentea garante à gestão, a mitigação de um conjunto de riscos identificados para a continuidade do negócio através de uma metodologia que acabou por provocar uma abordagem prática também para a gestão do risco corporativo de acordo com práticas do Corporate Governance reconhecidas; Concetualmente a incentea, uma PME, deu um salto na sua organização corporativa com a implementação do SGSI de acordo com a norma ISO/IEC

10 4 Próximos Passos UMA VISÃO PARA 2020

11 4 Próximos Passos UMA VISÃO PARA 2020 Em 2013, decorrentes do novo do novo ciclo estratégico do grupo e da Visão 2020 identificaram-se as seguintes áreas a trabalhar no que respeita à Segurança de Informação: SGSI como garante da incorporação com sucesso de novos negócios no grupo; Incorporação de boas práticas das normas ISO Risk Management e ISO Business Continuity; Prestação de serviços na área da Segurança de Informação em 2014 já tendo como base a nova revisão da norma 27001; Extensão da certificação a mais unidades; Mudança para a nova revisão da Norma; Intensificação no desenvolvimento e integração de ferramentas de suporte ao SG da incentea, como forma de garantir as indicações estratégicas para a Visão 2020 da incentea; Criação de mais serviços e propostas ajustadas para os mercados alvo do grupo incentea na área da Segurança de Informação.

12 Pedro Pereira CONFORMIDADE, PLANEAMENTO E CONTROLO DE GESTÃO GRUPO INCENTEA OBRIGADO! pedro.pereira@incentea.pt

Documentos relacionados

Gestão de Segurança da Informação

Gestão de Segurança da Informação Grade Curricular Unidade de aprendizagem Ementa Carga horária Semestre 1 Auditoria de Segurança da Informação Forense Computacional Gerenciamento de Serviços de TI Pelo