By Joaquim Pereira on Setembro 22, 2011

Já os nossos avós diziam que “de pequenino se troce o pepino”!

Pese embora se comece a ver em Portugal a preocupação de grandes empresas, organismos ou mesmos instituições estatais, na área da segurança da informação, é ainda evidente, que a maioria das PME’s no nosso mercado não partilham dessa mesma preocupação.

Sendo Portugal um mercado maioritário de PME’s, é com relutância que algumas destas empresas olham para esta norma ou mesmo consideram a certificação dos seus ISMS’s (sendo este conceito desconhecido para a maioria). Algumas, desconhecem mesmo a existência, utilidade ou mesmo vantagens da certificação na norma ISO 27001.

Não podemos ainda esquecer que muitas das PME’s em Portugal trabalham, vivem ou sobrevivem (sendo o termo mais indicado dado a conjuntura do mercado) à custa das grandes empresas, sendo estes os seus principais (ou únicos, em muitos casos) clientes.

De acordo com as politicas económicas a que estas grandes empresas e instituições da “nova geração” se vêm obrigadas a seguir, e com o objectivo de conseguirem abarcar outros mercados começa a existir a preocupação da garantia da segurança da informação e da certificação ISO 27001.

Parceiros, fornecedores e clientes de grandes empresas portuguesas que já operam a nível internacional, começam a exigir esta garantia. Novos negócios, mais clientes, fornecedores mais competitivos, novos e mais atractivos mercados…. estes poderão ser alguns dos factores que poderão efectivamente pesar na decisão de obter a certificação ISO 27001.

Brevemente, começaremos a ver essa mesma exigência por parte dos grandes grupos nacionais para com os seus fornecedores e parceiros…. dado que, são esses os que suportam os diversos serviços, produtos ou mesmo nichos de mercado a atingir, tanto a nível nacional, como, definitivamente a nível internacional.

O alinhar de estratégias, a consolidação e simplificação de processos, a garantia da qualidade e segurança, poderão ser factores decisivos para a sobrevivência de muitas das PME’s em Portugal, com especial incidência para aquelas que têm como clientes e parceiros grandes organismos nacionais e/ou internacionais.

São vários os casos a que temos assistido últimamente e que têm marcado negativamente a visibilidade de algumas instituições, veja-se o exemplo da Presidência da República, do SIED ou mesmo o das “supostas” fugas de informação da Optimus/Público.

É esta visibilidade e garantia de segurança que cada vez mais é exigida, tanto a nível nacional como a nível internacional….. Essa é a visibilidade que a certificação ISO/IEC 27001 poderá trazer a muitas das empresas Portuguesas.

Aproveito para deixar neste artigo, algumas recomendações para PME’s que pretendam atingir a certificação ISO 27001.

Em primeiro lugar, um guia prático de implementação para PME’s publicado pela ISO/IEC “ISO/IEC 27001 for Small Businesses – Practical advice”, com passos detalhados e resumidos de implementação; ainda, recomenda-se a leitura de um artigo publicado na revista ISO Focus, “Information security management systems for small and medium-sized enteprises“.

Posted in: Segurança.
Last Modified: Março 1, 2016