Região de Aveiro | Município de Águeda auditado pela APCER

Na sequência da auditoria externa, realizada pela APCER – Associação Portuguesa para a Certificação, ao Sistema de Gestão da Segurança da Informação (SGSI), implementado na C.M. Águeda, concluiu esta entidade certificadora estarem reunidas todas as condições necessárias à manutenção da certificação do SGSI, de acordo com a norma de referência NP ISO/IEC 27001.

A APCER realizou uma auditoria ao SGSI, com o objetivo de avaliar a adequabilidade, conformidade, capacidade, eficácia e desempenho do Sistema de Gestão, para assegurar a melhoria contínua e o cumprimento dos requisitos estatutários, regulamentares e contratuais aplicáveis, mantendo-se operacional, conforme e relevante face à política e objetivos especificados, de modo a melhorar o seu desempenho global.

Na sequência da análise efetuada aos relatórios de auditoria, a APCER informou que “...consideramos estarem reunidas todas as condições para conceder a manutenção da certificação ao Sistema de Gestão implementado na V. Organização”, no que diz respeito ao Sistema de Gestão de Segurança da Informação implementado, segundo a norma NP ISO/IEC 27001.

Traços gerais, a Equipa Auditora (EA) concluiu que “A CMA mantêm um sistema de gestão de segurança de informação estável e maduro, capaz de assegurar os exigentes objetivos a que se propuseram.”

A Equipa Auditora, concluiu que “A organização demonstra conhecer e entender os requisitos aplicáveis ao SGSI e aos seus produtos e serviços, incluindo os requisitos legais e dos seus clientes, evidenciando um Sistema de Gestão capaz de preservar a confidencialidade, integridade e disponibilidade da informação.”

Relativamente a “Capacidade de preservar a confidencialidade, integridade e disponibilidade da informação”, a EA concluiu que “A CMA evidenciou um sistema de gestão de segurança de informação capaz de preservar a confidencialidade, integridade e disponibilidade da informação tendo em conta os requisitos de cliente e obrigações legais associadas ao âmbito do sistema…dispõe de recursos adequados para assegurar a conformidade com o referencial evidenciado durante esta auditoria nas entrevistas e análise de evidências.”

Já no que diz respeito à “Capacidade de dar confiança às partes interessadas que os riscos são geridos adequadamente”, a EA referiu que “Considerando os resultados da análise de contexto e determinação de requisitos relevantes das partes interessadas na análise swot foram identificados riscos e oportunidades associados à segurança de informação”, sendo que “as ações que foram definidas para mitigar a ocorrência dos riscos estão integradas nos processos operacionais da organização.”