Seminário Anual 2013 A NP ISO/IEC 27001:2013 e a certificação de

Seminário Anual 2013
A NP ISO/IEC 27001:2013 e a certificação de
Sistemas de Gestão da Segurança de Informação
Sub-título da Apresentação
Data
Seminário Anual 2013
A NP ISO/IEC 27001:2013 e a certificação de
Sistemas de Gestão da Segurança de Informação
Apresentação ONS
itSMF
Mário Lavado
itSMF Portugal
4 de dezembro de 2013
Apresentação ONS TIC – itSMF
O itSMF Portugal está qualificado, pelo Instituto Português da Qualidade (IPQ), como
Organismo de Normalização Sectorial (ONS) para as TIC nos seguintes domínios:
•
•
•
•
•
•
•
•
•
•
•
•
Gestão de serviços de tecnologias de informação;
Segurança em sistemas de informação;
Governação das tecnologias de informação;
Engenharia de software e de sistemas de informação;
Computação gráfica
Meios electrónicos de pagamentos
Codificação de imagem, áudio e informação multimédia
EDI, transferência electrónica de dados estruturados e e-business
Acessibilidade em tecnologia de informação e comunicação
Linguagens de programação – Prolog
Linguagem de descrição de documentos
Terminologia informática
Seminário Anual – 04.12.2013
A NP ISO/IEC 27001:2013 e a certificação de Sistemas de Gestão da Segurança de Informação
2
Estrutura ONS TIC – itSMF
itSMF Portugal
Direção
• Participar na normalização
internacional e em particular na
europeia através do
acompanhamento das reuniões
agendadas pelos CT Europeus e
Internacionais.
• Acompanhar todos os avanços em
ciência e tecnologia no sector das
TIC através dos protocolos com
Universidades especializadas;
ONS/itSMF
• Elaborar, implementar e manter os
Mário Lavado
Presidente
procedimentos escritos para a
actividade normativa;
• Acompanhar e coordenar as CT’s
do sector das TIC;
Elemento de Ligação
CT’s
• Elaborar report periódicos para o
ONN;
Luís Azevedo
Presidente e Secretário
• Propor o encerramento ou a
criação de CT’s ao ONN
Seminário Anual – 04.12.2013
A NP ISO/IEC 27001:2013 e a certificação de Sistemas de Gestão da Segurança de Informação
3
Atividades 2013
•
•
•
•
•
•
•
•
Divulgação da atividade normativa no setor das TIC
Gestão administrativa do ONS
Ligação com o ONN (IPQ)
Reativação de Comissões Técnicas nacionais
Regularização da inscrição de Peritos nacionais
Apoio logístico a CT’s / Peritos
Recolha e distribuição de documentação de trabalho da ISO/IEC
Reestruturação / Implementação de Plataforma Colaborativa online
Seminário Anual – 04.12.2013
A NP ISO/IEC 27001:2013 e a certificação de Sistemas de Gestão da Segurança de Informação
4
Acompanhamento da atividade normativa
internacional/europeia
CT - 109
ISO/IEC JTC1/SC 24
Computer graphics, image processing and environmental data representation
ISO/IEC JTC1/SC 17
Cards and personal identification
CEN/TC 224
Machine-readable Cards, Related Device Interfaces and Operations
ISO/TC 68
Financial services
ISO/IEC JTC1/SC 29
Coding of audio, picture, multimedia and hypermedia information
Computação gráfica
CT - 110
Meios Eletrónicos de
Pagamentos
CT - 120
Codificação de Imagem,
Áudio e Informação
Multimédia
Seminário Anual – 04.12.2013
A NP ISO/IEC 27001:2013 e a certificação de Sistemas de Gestão da Segurança de Informação
5
Acompanhamento da atividade normativa
internacional/europeia
CT - 127
EDI, Transferência
Electrónica de Dados
Estruturados e e-Business
CT - 128
ISO/IEC JTC1/SC 32
Data management and interchange
UN/EDIFACT
The United Nations rules for Electronic Data Interchange for Administration,
Commerce and Transport
CEN/eBES
Workshop
CEN Workshop on 'e-business Board for European
Standardisation' (WS/eBES)
ISO/IEC JTC1/SC 07
Software and systems engineering
W3C/WAI
Web Accessibility Initiative
Engenharia de Software e de
Sistemas de Informação
CT - 160
Acessibilidade em Tecnologia
de Informação e
Comunicação
Seminário Anual – 04.12.2013
A NP ISO/IEC 27001:2013 e a certificação de Sistemas de Gestão da Segurança de Informação
6
Acompanhamento da atividade normativa
internacional/europeia
CT - 163
ISO/IEC JTC1/SC 27
IT Security techniques
Segurança em Sistemas de
Informação
CT - 167
ISO/IEC JTC 1/SC 22/WG 17
Prolog
Linguagens de Programação
- Prolog
CT - 173
ISO/IEC JTC1/SC 34
Document description and processing languages
Linguagem de descrição de
documentos
Seminário Anual – 04.12.2013
A NP ISO/IEC 27001:2013 e a certificação de Sistemas de Gestão da Segurança de Informação
7
Acompanhamento da atividade normativa
internacional/europeia - Peritos
SC/WG
Titulo
Perito
Organização
ISO/IEC JTC1/SC17
Cards and Personal Identification
João Almeida
Rui Meneses
Card4B
SIBS
ISO/IEC JTC 1/SC 29
Coding of audio, picture, multimedia and hypermedia
information
Paulo Nunes
IT
ISO/IEC JTC1/SC 37
Biometrics
João Almeida
Card4B
ISO/IEC JTC 1/SC 38
– WG 03
Distributed application platforms and services (DAPS)
- Cloud computing
Paulo Calçada
EuroCloud
ISO/TC68
Financial Services
Rui Meneses
SIBS
ISO/TC68 SC2
Security Management and General Banking
Operations
Rui Meneses
SIBS
CEN/TC224
Machine-readable Cards, Related Device Interfaces
and Operations
João Almeida
Rui Meneses
Card4B
SIBS
CEN/TC251
Standardization in the field of Health Information and
Communications Technology
Carlos Romero
eSPap
ISO/IEC JTC1/SC 27 / WG 1
Information security management systems
Raquel Porciúncula
Ozona
ISO/IEC JTC1/SC 07 / WG 25
IT Service management
César Cibrão
Ozona
Seminário Anual – 04.12.2013
A NP ISO/IEC 27001:2013 e a certificação de Sistemas de Gestão da Segurança de Informação
8
JTC1/SC/WG – Não acompanhados atualmente
SC/WG
ISO/IEC JTC 1/SWG 1
ISO/IEC JTC 1/SWG 2
ISO/IEC JTC 1/SWG 3
ISO/IEC JTC 1/SWG 5
ISO/IEC JTC 1/SWG 6
ISO/IEC JTC 1/WG 7
ISO/IEC JTC 1/WG 8
Title
Accessibility (SWG-A)
SWG - Directives
Planning
Internet of Things (IoT)
SC/WG
Title
ISO/IEC JTC 1/SC 23
Digitally Recorded Media for
Information Interchange and Storage
ISO/IEC JTC 1/SC 25
Interconnection of information
technology equipment
ISO/IEC JTC 1/SC 28
Office equipment
ISO/IEC JTC 1/SC 31
Automatic identification and data
capture techniques
ISO/IEC JTC 1/SC 35
User interfaces
ISO/IEC JTC 1/SC 36
Information technology for learning,
education and training
ISO/IEC JTC 1/SC 37
Biometrics
ISO/IEC JTC 1/SC 38
Distributed application platforms and
services (DAPS)
ISO/IEC JTC 1/SC 39
Sustainability for and by Information
Technology
ISO/IEC JTC 1/SC 40
IT Service Management and IT
Governance
Management
Sensor networks
Governance of IT
ISO/IEC JTC 1/SC 2
Coded character sets
ISO/IEC JTC 1/SC 6
Telecommunications and information
exchange between systems
Seminário Anual – 04.12.2013
A NP ISO/IEC 27001:2013 e a certificação de Sistemas de Gestão da Segurança de Informação
9
Atividades 2014
• Reactivação das CT’s;
• Acompanhamento da atividade normativa internacional/europeia (ISO/IEC
JTC1, CEN).
• Publicação das seguintes normas portuguesas:
• NP ISO/IEC 20000-1;
• NP ISO/IEC 20000-2;
• NP ISO/IEC 20000-3;
• NP ISO/IEC 27002;
• NP ISO/IEC 38500.
Seminário Anual – 04.12.2013
A NP ISO/IEC 27001:2013 e a certificação de Sistemas de Gestão da Segurança de Informação
10
Seminário Anual – 04.12.2013
A NP ISO/IEC 27001:2013 e a certificação de Sistemas de Gestão da Segurança de Informação
11