Página servicio de Babel Sistemas de Información

Ajudamo-lo no processo de implementação de um Sistema de Gestão de Segurança da Informação (ISMS) baseado na norma ISO 27001, desde a sua criação até à sua certificação, incluindo um serviço subsequente de monitorização e acompanhamento permanente para assegurar a manutenção contínua do sistema. 

Oferecemos aos nossos clientes um serviço completo de diagnóstico, aconselhamento e consultoria para a adaptação e conformidade com o Sistema Nacional de Segurança (ENS - Decreto Real 3/2010 de 8 de Janeiro, alterado pelo Decreto Real 951/2105 de 23 de Outubro), que visa estabelecer a política de segurança na utilização de meios electrónicos e consiste em princípios básicos para a protecção adequada da informação. 

Todas as empresas e organismos públicos que tratam informações pessoais são obrigados a adoptar os requisitos do Regulamento Geral de Protecção de Dados (GDPR) - UE 679/2016 (em aplicação desde 25 de Maio de 2018) e da Lei Orgânica 3/2018, sobre Protecção de Dados Pessoais e Garantia de Direitos Digitais, de 5 de Dezembro de 2018, aprovada pelo Congresso dos Deputados.

Oferecemos-lhe uma gama completa de serviços destinados a cobrir todo o ciclo de vida do processamento de dados pessoais, ou seja, desde a fase de análise da situação atual e plano de adaptação até à manutenção, incluindo apoio à implementação e revisões subsequentes. 

O PCI DSS (Payment Card Industry Data Security Standard) é uma norma de segurança publicada pelo PCI Security Standard Council e define os requisitos para a proteção dos dados dos cartões de pagamento e a infraestrutura tecnológica que os armazena, processa ou transporta. Por conseguinte, aplica-se a empresas que processam, transmitem ou armazenam dados de cartões de pagamento (bancos, comércio eletrónico, comerciantes e processadores, entre outros).

A legislação da União Europeia sobre serviços de pagamento 2 (PSD2), em vigor desde 13 de Janeiro de 2018, estabelece um quadro jurídico para os pagamentos digitais efetuados na Europa e obriga as instituições financeiras que gerem uma conta bancária a transferir os seus dados para terceiros expressamente autorizados pelo titular do cartão.

Ingenia, como empresa especializada em serviços de segurança para o sector financeiro, oferece-lhe assistência especializada e aconselhamento para garantir a conformidade com o PCI DSS e PSD2, desde a fase de diagnóstico inicial (Análise GAP) e plano de implementação, até ao serviço de apoio à certificação, incluindo apoio à execução das ações do plano e apoio contínuo. 

O principal objetivo da Lei de Proteção de Infraestruturas Críticas (LPIC, 8/2011) é melhorar a proteção das infraestruturas que são consideradas críticas para o país.

O Real Decreto-Lei sobre a Segurança das Redes e Sistemas de Informação (LNIS, 9/2018), transpõe a Diretiva Europeia NIS 2016/1148 (Segurança das Redes e Sistemas de Informação) para o sistema jurídico espanhol, com o objetivo principal de aumentar a proteção contra ataques e vulnerabilidades nas redes e sistemas de informação em toda a UE. Afeta tanto os operadores de serviços essenciais como os fornecedores de serviços digitais.

A Ingenia oferece assistência especializada para o cumprimento de ambas as leis, abrangendo todo o ciclo de vida do projeto, desde a fase de diagnóstico inicial até à conceção do roteiro de implementação, apoio ao plano de ação e manutenção subsequente. 

Ajudamos as organizações a realizar uma análise de risco que quantifica de forma sistemática e homogénea os riscos reais a que os seus sistemas de informação estão sujeitos face a diferentes ameaças, e que lhes permite identificar ações para reforçar as medidas de segurança organizacionais, legais, físicas e técnicas, a fim de reduzir estes riscos.

Um Plano Diretor de Segurança é o conjunto destas ações, programadas e orçamentadas para mitigar os riscos de segurança identificados. 

Atualmente, as organizações dependem das infraestruturas informáticas para levar a cabo as suas atividades e desenvolver os seus negócios. No caso de um incidente que torne estas infraestruturas inutilizáveis (incêndio, inundação, sabotagem, vandalismo, terramoto, etc.), a sua continuidade poderá ser seriamente afetada, tornando-se mesmo irrecuperável dentro de um período de tempo aceitável.

A fim de estar preparada para qualquer incidente perturbador, a Ingenia oferece uma série de serviços complementares que cobrem o Plano de Recuperação de Catástrofes (DRP), com as medidas a serem adotadas para que uma empresa possa continuar a funcionar em caso de catástrofe e as acções a serem tomadas para a sua restauração.

Além disso, a Business Impact Analysis (BIA), que identifica a criticidade e sensibilidade a uma interrupção dos diferentes processos empresariais e, consequentemente, determina os tempos de recuperação associados a cada processo e as estratégias de recuperação para os garantir.

Oferecemos-lhe um serviço de consultoria para a implementação de um Business Continuity Management System (BCMS) com base na norma ISO 22301. Desde a sua criação até ao momento da obtenção da certificação, este serviço é completado com acompanhamento e acompanhamento permanente para assegurar a manutenção contínua do sistema. 

Para os clientes que, sendo afetados por requisitos regulamentares, normas de TI ou de segurança da informação, não dispõem de recursos internos suficientes para poderem abordar a conformidade ou necessitarem de conhecimentos externos, oferecemos um Gabinete Técnico especializado em consultoria. Estes serviços estão geralmente ligados ao CISO (Security Officer) ou DPO (Data Protection Officer) da Organização, para que estes perfis possam contar com uma equipa especializada de técnicos e consultores de segurança que contribuam para o cumprimento dos requisitos.

Além disso, se já tiver um roteiro ou plano de ação com projetos de segurança em qualquer domínio (técnico, organizacional, físico, jurídico), fornecemos-lhe um Gabinete de Gestão de Projetos (PMO) para gerir, coordenar e assegurar a implementação atempada destes projetos.

Devemos melhorar a segurança da nossa organização, começando pelo elo mais fraco da cadeia: as pessoas. É vital levar a cabo iniciativas de sensibilização com o objetivo de formar, divulgar e sensibilizar todos os funcionários da organização para a importância da segurança da informação e como aplicar boas práticas à sua atividade diária.

Apoiamos os nossos clientes com uma vasta gama de atividades destinadas a melhorar a motivação, intuição e formação de segurança dos funcionários.