{"id":2447,"date":"2017-03-29T10:28:16","date_gmt":"2017-03-29T08:28:16","guid":{"rendered":"https:\/\/www.ozonaconsulting.com\/blog-pt\/publicacion-de-la-iso-270032017-con-una-socia-de-ozona-como-editora\/"},"modified":"2017-04-29T19:17:28","modified_gmt":"2017-04-29T17:17:28","slug":"publicacion-de-la-iso-270032017-con-una-socia-de-ozona-como-editora","status":"publish","type":"post","link":"https:\/\/www.ozonaconsulting.com\/pt\/comites-iso-pt\/publicacion-de-la-iso-270032017-con-una-socia-de-ozona-como-editora\/","title":{"rendered":"Publica\u00e7\u00e3o da ISO 27003:2017 com uma s\u00f3cia da Ozona como editora"},"content":{"rendered":"<p>Em mar\u00e7o de 2017 foi publicada a segunda edi\u00e7\u00e3o da norma <a class=\"inbound-track-link\" href=\"https:\/\/www.iso.org\/standard\/63417.html\" target=\"_blank\" rel=\"noopener noreferrer\">ISO\/IEC 27003:2017 &#8220;Information technology &#8211; Security techniques &#8211; Information security management system &#8211; Guidance&#8221;<\/a>. Este documento tem como prop\u00f3sito proporcionar ajuda e servir como guia para a implementa\u00e7\u00e3o de um sistema de gest\u00e3o de seguran\u00e7a da informa\u00e7\u00e3o baseada na ISO 27001:2013.<\/p>\n<div id=\"attachment_2439\" style=\"width: 310px\" class=\"wp-caption alignright\"><a href=\"https:\/\/www.ozonaconsulting.com\/wp-content\/uploads\/2017\/04\/foto2.png\"><img loading=\"lazy\" decoding=\"async\" aria-describedby=\"caption-attachment-2439\" class=\"size-medium wp-image-2439\" src=\"https:\/\/www.ozonaconsulting.com\/wp-content\/uploads\/2017\/04\/foto2-300x209.png\" alt=\"Jan Branzell y Raquel Porci\u00fancula en las oficinas de Ozona en Lisboa\" width=\"300\" height=\"209\" srcset=\"https:\/\/www.ozonaconsulting.com\/wp-content\/uploads\/2017\/04\/foto2-300x209.png 300w, https:\/\/www.ozonaconsulting.com\/wp-content\/uploads\/2017\/04\/foto2-768x536.png 768w, https:\/\/www.ozonaconsulting.com\/wp-content\/uploads\/2017\/04\/foto2-1024x715.png 1024w, https:\/\/www.ozonaconsulting.com\/wp-content\/uploads\/2017\/04\/foto2-700x488.png 700w, https:\/\/www.ozonaconsulting.com\/wp-content\/uploads\/2017\/04\/foto2.png 1972w\" sizes=\"auto, (max-width: 300px) 100vw, 300px\" \/><\/a><p id=\"caption-attachment-2439\" class=\"wp-caption-text\">Jan Branzell e Raquel Porci\u00fancula no escrit\u00f3rio da Ozona em Lisboa<\/p><\/div>\n<p class=\"p1\"><span class=\"s1\">Totalmente alinhada com a estrutura da ISO27001:2013, desde a cl\u00e1usula 4 \u00e0 10, este guia de implementa\u00e7\u00e3o, para cada uma destas cl\u00e1usulas, segue o seguinte fio condutor:\u00a0<\/span><\/p>\n<ul class=\"ul1\">\n<li class=\"li1\"><span class=\"s1\">Atividade requerida;\u00a0<\/span><\/li>\n<li class=\"li1\"><span class=\"s1\">Explica\u00e7\u00e3o;<\/span><\/li>\n<li class=\"li1\"><span class=\"s1\">Orienta\u00e7\u00e3o;<\/span><\/li>\n<li class=\"li1\"><span class=\"s1\">Informa\u00e7\u00e3o adicional<\/span><\/li>\n<\/ul>\n<p class=\"p1\">\u00a0<\/p>\n<p class=\"p1\"><span class=\"s1\">O maior desafio na edi\u00e7\u00e3o desta norma foram as cl\u00e1usulas referentes ao \u201cPlaneamento&#8221; (clausula 6) e \u201cOpera\u00e7\u00e3o&#8221; (clausula 8) que proporcionaram debates e discuss\u00f5es saud\u00e1veis em torno da an\u00e1lise de risco.<\/span><\/p>\n<div id=\"attachment_2462\" style=\"width: 296px\" class=\"wp-caption alignleft\"><a href=\"https:\/\/www.ozonaconsulting.com\/wp-content\/uploads\/2017\/03\/foto3.png\"><img alt=\"\" loading=\"lazy\" decoding=\"async\" aria-describedby=\"caption-attachment-2462\" class=\"size-medium wp-image-2462\" src=\"https:\/\/www.ozonaconsulting.com\/wp-content\/uploads\/2017\/03\/foto3-286x300.png\" alt=\"\" width=\"286\" height=\"300\" srcset=\"https:\/\/www.ozonaconsulting.com\/wp-content\/uploads\/2017\/03\/foto3-286x300.png 286w, https:\/\/www.ozonaconsulting.com\/wp-content\/uploads\/2017\/03\/foto3-768x804.png 768w, https:\/\/www.ozonaconsulting.com\/wp-content\/uploads\/2017\/03\/foto3-978x1024.png 978w, https:\/\/www.ozonaconsulting.com\/wp-content\/uploads\/2017\/03\/foto3-700x733.png 700w, https:\/\/www.ozonaconsulting.com\/wp-content\/uploads\/2017\/03\/foto3.png 1186w\" sizes=\"auto, (max-width: 286px) 100vw, 286px\" \/><\/a><p id=\"caption-attachment-2462\" class=\"wp-caption-text\">Dois dos editores da ISO 27003, Jan Branzell e Raquel Porci\u00fancula<\/p><\/div>\n<p class=\"p1\"><span class=\"s1\">Este trabalho contou com a participa\u00e7\u00e3o de membros especialistas de mais de 75 pa\u00edses e com reuni\u00f5es presenciais na Fran\u00e7a, Coreia, Hong Kong, M\u00e9xico, Mal\u00e1sia, \u00cdndia, EUA, Reino Unido e Dubai.\u00a0<\/span><\/p>\n<p>Com esta publica\u00e7\u00e3o culmina o intenso trabalho realizado nos \u00faltimos cinco anos pela SC27, liderado pela equipa de editores da ISO 27003, formado por\u00a0<a class=\"inbound-track-link\" href=\"https:\/\/www.linkedin.com\/in\/jan-branzell-2846b0b\/\" target=\"_blank\" rel=\"noopener noreferrer\">Jan Branzell<\/a> (Su\u00e9cia), <a class=\"inbound-track-link\" href=\"https:\/\/www.linkedin.com\/in\/raquelporciuncula\/\" target=\"_blank\" rel=\"noopener noreferrer\">Raquel Porci\u00fancula<\/a> (Portugal, s\u00f3cia de Ozona Consulting) e Yukihiko Kitahara\u00a0(Jap\u00e3o).<\/p>\n<p>Nesta altura, onde a <a class=\"inbound-track-link\" href=\"https:\/\/www.ozonaconsulting.com\/pt\/implementacao-e-conformidade-com-o-regulamento-europeu-de-protecao-de-dados\/\" target=\"_blank\" rel=\"noopener noreferrer\">implementa\u00e7\u00e3o do Regulamento Geral de Prote\u00e7\u00e3o de Dados<\/a>\u00a0(RGPD) est\u00e1 no seu auge, contar com orienta\u00e7\u00f5es\u00a0claras para implementar um Sistema de Gest\u00e3o de Seguran\u00e7a da Informa\u00e7\u00e3o (SGSI) \u00e9 de grande ajuda.\u00a0<span class=\"s1\">Isto porque:<\/span><\/p>\n<ul class=\"ul1\">\n<li class=\"li1\"><span class=\"s2\">Um SGSI apoia a prote\u00e7\u00e3o de dados pessoais, caso a sua implementa\u00e7\u00e3o enderece os aspetos estabelecidos no RGPD.<\/span><\/li>\n<li class=\"li1\"><span class=\"s2\">Muitos dos controlos de seguran\u00e7a referidos no Anexo A da ISO\/IEC 27001 e consequentemente na ISO 27002 podem ser usados diretamente.\u00a0<\/span><\/li>\n<li class=\"li2\"><span class=\"s2\">Muitos dos processos do SGSI podem ser usados para os requisitos no RGPD, como os processos de gest\u00e3o de risco de seguran\u00e7a da informa\u00e7\u00e3o, auditoria, indicadores e medidas, incidentes e n\u00e3o-conformidades.<\/span><\/li>\n<\/ul>\n<p class=\"p1\">\u00a0<\/p>\n<p class=\"p1\"><span class=\"s1\">Assim, um SGSI que incorpora dados pessoais de acordo com o RGPD, deve gerir a identifica\u00e7\u00e3o e o processo de risco, assim como os controlos de seguran\u00e7a, sem existir a necessidade de criar\u00a0\u201cnovos\u201d\u00a0processos similares apenas para o RGPD.<\/span><\/p>\n<p><a href=\"https:\/\/www.ozonaconsulting.com\/wp-content\/uploads\/2017\/04\/foto1.png\"><img alt=\"\" loading=\"lazy\" decoding=\"async\" class=\"size-medium wp-image-2438 alignright\" src=\"https:\/\/www.ozonaconsulting.com\/wp-content\/uploads\/2017\/04\/foto1-300x198.png\" alt=\"\" width=\"300\" height=\"198\" srcset=\"https:\/\/www.ozonaconsulting.com\/wp-content\/uploads\/2017\/04\/foto1-300x198.png 300w, https:\/\/www.ozonaconsulting.com\/wp-content\/uploads\/2017\/04\/foto1-768x507.png 768w, https:\/\/www.ozonaconsulting.com\/wp-content\/uploads\/2017\/04\/foto1-1024x676.png 1024w, https:\/\/www.ozonaconsulting.com\/wp-content\/uploads\/2017\/04\/foto1-700x462.png 700w\" sizes=\"auto, (max-width: 300px) 100vw, 300px\" \/><\/a><\/p>\n<p class=\"p1\"><span class=\"s1\">Na semana de 18 a 25 de Abril, aconteceu o \u00faltimo encontro da SC27 na Nova Zel\u00e2ndia, onde o esfor\u00e7o desta equipa foi agradecido e aplaudido.\u00a0<\/span><\/p>\n<p>A nova norma, de 45 p\u00e1ginas, encontra-se dispon\u00edvel\u00a0<a class=\"inbound-track-link\" href=\"https:\/\/www.iso.org\/standard\/63417.html\" target=\"_blank\" rel=\"noopener noreferrer\">na web da ISO<\/a>\u00a0e o seu <a class=\"inbound-track-link\" href=\"https:\/\/www.iso.org\/obp\/ui\/#!iso:std:63417:en\" target=\"_blank\" rel=\"noopener noreferrer\">\u00edndice e introdu\u00e7\u00e3o<\/a>\u00a0podem ser\u00a0<a class=\"inbound-track-link\" href=\"https:\/\/www.iso.org\/obp\/ui\/#!iso:std:63417:en\" target=\"_blank\" rel=\"noopener noreferrer\">consultados online<\/a>.<\/p>\n","protected":false},"excerpt":{"rendered":"<p>Em mar\u00e7o de 2017 foi publicada a segunda edi\u00e7\u00e3o da norma ISO\/IEC 27003:2017 &#8220;Information technology &#8211; Security techniques &#8211; Information security management system &#8211; Guidance&#8221;. Este documento tem como prop\u00f3sito proporcionar ajuda e servir como guia para a implementa\u00e7\u00e3o de um sistema de gest\u00e3o de&#8230;<\/p>\n","protected":false},"author":1,"featured_media":0,"comment_status":"closed","ping_status":"closed","sticky":false,"template":"","format":"standard","meta":{"_seopress_robots_primary_cat":"","_seopress_titles_title":"","_seopress_titles_desc":"","_seopress_robots_index":"","content-type":"","ngg_post_thumbnail":0,"footnotes":""},"categories":[1561,58],"tags":[],"class_list":["post-2447","post","type-post","status-publish","format-standard","hentry","category-antiguas-pt","category-comites-iso-pt"],"_links":{"self":[{"href":"https:\/\/www.ozonaconsulting.com\/pt\/wp-json\/wp\/v2\/posts\/2447","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/www.ozonaconsulting.com\/pt\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/www.ozonaconsulting.com\/pt\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/www.ozonaconsulting.com\/pt\/wp-json\/wp\/v2\/users\/1"}],"replies":[{"embeddable":true,"href":"https:\/\/www.ozonaconsulting.com\/pt\/wp-json\/wp\/v2\/comments?post=2447"}],"version-history":[{"count":9,"href":"https:\/\/www.ozonaconsulting.com\/pt\/wp-json\/wp\/v2\/posts\/2447\/revisions"}],"predecessor-version":[{"id":2473,"href":"https:\/\/www.ozonaconsulting.com\/pt\/wp-json\/wp\/v2\/posts\/2447\/revisions\/2473"}],"wp:attachment":[{"href":"https:\/\/www.ozonaconsulting.com\/pt\/wp-json\/wp\/v2\/media?parent=2447"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/www.ozonaconsulting.com\/pt\/wp-json\/wp\/v2\/categories?post=2447"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/www.ozonaconsulting.com\/pt\/wp-json\/wp\/v2\/tags?post=2447"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}