Os Serviços de Cloud Computing, ou de computação em nuvem, são um modelo de entrega de recursos tecnológicos que permite o acesso direto e remoto a recursos informáticos - como aplicações, bases de dados, capacidade de computação ou espaço de armazenamento - através da internet. A computação em nuvem é cada vez mais utilizada pelas empresas para migrarem os seus dados, informações ou infraestruturas, graças à sua flexibilidade, alta disponibilidade, acessibilidade, mobilidade e redução de custos.
Para gerir os riscos de segurança da informação de identificação pessoal (PII), foi desenvolvido um código de práticas reconhecido internacionalmente, focado na proteção de dados pessoais na nuvem - a ISO/IEC 27018. Esta é uma ferramenta extremamente útil que contribui e proporciona confiança ao mercado relativamente à capacidade, à idoneidade e ao compromisso dos prestadores de serviços de Cloud Computing com a Legislação aplicável.
A ISO/IEC 27018 baseia-se na norma de segurança da informação ISO/IEC 27002, complementa o conjunto de controlos do Anexo A da ISO/IEC 27001, e inclui controlos para proteção de Informação de Identificação Pessoal (PII), de acordo com os princípios de privacidade da ISO/IEC 29100 para o ambiente de computação em nuvem pública.
Os riscos de acidente são um fator muito importante a ser considerado pelas organizações, uma vez que podem afetar de forma significativa a sua atividade.
Optar por uma decisão estratégica para promover a segurança rodoviária, tanto na atividade de trabalho como nas deslocações profissionais, é fundamental para o futuro de todas as organizações, devido ao seu impacto não só humano, mas também social e económico.
A norma ISO 39001 Sistema de Gestão de Segurança Rodoviária, torna-se assim uma ferramenta chave com o objetivo de reduzir e, se possível, eliminar a incidência e o risco de lesões graves, e até a morte, em acidentes de trânsito provocados durante o trabalho ou em deslocação para o mesmo.
Este sistema de gestão é indicado para qualquer organização, independentemente da sua localização, tamanho ou atividade, não se limitando apenas às organizações que têm como principal atividade o transporte.
A ISO/IEC 27701 é uma norma orientada para gestão de informação privada, definindo requisitos e fornecendo orientações que ajudam as empresas na gestão de riscos de privacidade relacionados com informação de identificação pessoal (PII).
Aplica-se a todos os tipos e tamanhos de organizações responsáveis pelo controlo e processamento de informação de identificação pessoal, incluindo empresas públicas e privadas, entidades governamentais e organizações sem fins lucrativos.
Por se adequar às regulamentações internacionais, esta ferramenta permite demonstrar aos clientes e outras partes interessadas a existência de sistemas eficazes para apoiar a conformidade com o RGPD e outros regulamentos de privacidade em todo o mundo.
Sendo uma extensão às normas ISO/IEC 27001 e ISO/IEC 27002, as organizações que pretendam obter a certificação ISO/IEC 27701 devem ter um sistema de gestão da segurança da informação implementado de acordo com a ISO/IEC 27001.
Saiba mais sobre os nossos serviços de certificação, auditoria e formação.
Estamos cá para o ajudar! Solicite mais informações ou uma proposta para prestação do serviço: