A boa gestão dos sistemas de informação, nomeadamente em termos de segurança, é cada vez mais uma das grandes prioridades das organizações. Os ataques informáticos às organizações são cada vez mais frequentes e sofisticados, constituindo grandes perdas reputacionais e financeiras.
Todas as organizações têm informação vulnerável ou sujeita a ataques pois, num mundo ligado à Internet, sem fronteiras, a interrupção dos processos de negócio podem prejudicar as operações e permitir que os concorrentes ganhem quota de mercado. Por exemplo, a Security Intelligence da IBM estimou em 2019 o custo médio de uma fuga de dados em 3,92 milhões de dólares.
A implementação de boas-práticas, abrangendo os processos, a tecnologia e os colaboradores, através de medidas técnicas e processuais, para além de formação e consciencialização regulares, é imprescindível para uma diminuição do risco deste tipo de ataques.
A norma ISO 27001 faculta uma abordagem preventiva, sistemática e estruturada que aumenta a capacidade da organização para continuar a fornecer produtos ou serviços em níveis aceitáveis predefinidos, mesmo após graves incidentes de segurança da informação.
Um profissional qualificado com uma certificação ISO 27001 está equipado com o conhecimento necessário para garantir a continuidade do negócio, minimizar o risco para a informação crítica da organização, maximizar o retorno dos investimentos, e aumentar as oportunidades de negócio.
O Curso de Especialização em ISO 27001 tem como coordenadores o Prof. Miguel Mira da Silva, Professor Associado de Sistemas de Informação no Instituto Superior Técnico, com vários artigos científicos publicados em conferências e revistas internacionais sobre ISO 27001 e Luís Azevedo, formador, consultor e auditor de gestão de segurança/tecnologias de informação, para além de presidente do itSMF (a principal organização internacional na área da gestão de serviços de TI) em Portugal.
Miguel Mira da Silva
