08 Outubro 2021

Certificação ISO27001 de Segurança de Informação como Cultura, muito para além da simples adoção de Tecnologia

A ROOX é uma das empresa em Portugal, num universo de pouco mais de 100, que possuem a certificação ISO27001 para Segurança de Informação.

 

Os investimentos em segurança têm sido uma preocupação das sociedades de advogados nos últimos anos, os quais são provocados pelo push por parte das áreas tecnológicas das sociedades, assim como por parte dos diversos fornecedores de IT onde se inclui a ROOX.

 

Embora isso seja muito positivo, os investimentos em segurança ainda são vistos como sendo um custo necessário, mas que não acrescenta mais valias à operação diária do advogado, chegando mesmo a complicar a sua vida, por si só já complicada. Por esse facto, constata-se que os investimentos são na generalidade efetuados de forma pontual, isolada, reativa, sem uma visão holística e planeada, e sem grande participação e formação dos utilizadores.

 

Em primeiro lugar, tem de se compreender que segurança de informação não se limita a controlar o acesso aos computadores ou a garantir que existem firewalls que mitigam eventuais ataques externos. A Segurança de Informação, assenta três pilares, sendo eles, a confidencialidade, a integridade e a disponibilidade, os quais, no seu conjunto, salvaguardam a continuidade do negócio, para além do que é a adoção da tecnologia. 

 

Um sistema de Segurança de Informação, não garante a 100% que nada aconteça, mas garante que existem riscos identificados, para os quais existem mecanismos que mitigam os mesmos. No entanto, para tal, é necessário que a informação que é tratada seja identificada quanto ao seu conteúdo, intervenientes, forma de transmissão, arquivo ou salvaguarda. 

 

A ROOX possui desde sempre na sua cultura a preocupação na Segurança de Informação, a qual se estende para além dos seus próprios dados, entrando no contexto dos seus clientes. Ainda assim, a cultura é mais que um conjunto de boas práticas inerentes à nossa atuação diária e por esse facto concluímos com sucesso a certificação ISO27001. A certificação foi efetuada com a valiosa colaboração da empresa Gestão Total, a qual através da sua metodologia, denominada VNM (Value Network Map), nos apoiou a concluir o processo com zero não conformidades.

 

Caso seja uma Sociedade de Advogados interessada em obter esta certificação, contacte-nos para obter mais informações sobre o processo.

 

 

Luís Fernandes

CEO

Atenção, o seu browser está desactualizado.
Para ter uma boa experiência de navegação recomendamos que utilize uma versão actualizada do Chrome, Firefox, Safari, Opera ou Internet Explorer.