eChiron: o Risk Manager Foi um Contributo Decisivo Para o Sucesso

A eChiron foi criada no ano 2000, tendo-se diferenciado pelo lan�amento de servi�os de tecnologias de informa��o inovadores e econ�micos, que permitiram conquistar a confian�a dos seus clientes, tendo-se tornado um dos Managed Services Providers de refer�ncia em Portugal. Os servi�os eChiron caracterizam-se por serem suportados na Internet, geridos com base em contratos de n�vel de servi�o (SLA) claros e mensur�veis, transparentes para o cliente, permitindo atingir n�veis de servi�o elevados de forma econ�mica, comprovados pelos clientes da empresa e pelo hist�rico de sete anos de servi�o. Estes sete anos de servi�o traduzem-se em mais de 150 000 incidentes resolvidos e 60 000 pedidos de altera��o, o que ilustra a maneira de servir da eChiron.
�
A Necessidade

Mantendo uma preocupa��o constante com a excel�ncia, a eChiron obteve a certifica��o do seu sistema de qualidade de acordo com a norma NP EN ISSO 9001:2000, atribu�da pela APCER (Associa��o Portuguesa de Certifica��o), e aplic�vel a toda a actividade da empresa.

Para aux�lio na implementa��o da certifica��o ISSO 27001 ? pe�a chave na seguran�a de sistemas de informa��o nos seus servi�os de hosting avan�ado ? a eChiron detectou a necessidade de ter uma vis�o integrada, por um lado, dos riscos pendentes sobre a sua infra-estrutura tecnol�gica, que suporta os servi�os dos clientes e, por outro, do n�vel de conformidade dos seus processos de gest�o de seguran�a, tais como o processo de resolu��o de incidentes de seguran�a, ou de gest�o de vulnerabilidades tecnol�gicas.

A Solu��o

Atendendo ao desafio de minimizar o tempo de ocupa��o dos recursos da eChiron no projecto de implementa��o da ISO 27001, foi decidido recorrer a uma ferramenta inform�tica que possibilitasse a automatiza��o da recolha e compila��o de dados, de forma a poderem obter-se ganhos significativos de tempo e optimiza��o na utiliza��o dos recursos da organiza��o.

O Risk Manager foi empregue para estruturar a metodologia de implementa��o da ISO 27001, tendo sido utilizado para a caracteriza��o dos processos, inventaria��o de activos (tecnol�gicos, instala��es, recursos humanos), estima��o do valor para o neg�cio de cada processo e activo, identifica��o de riscos e do seu n�vel de probabilidade e severidade. No final foi produzida uma an�lise dos n�veis de risco, perspectivado por activo, processo, �rea de neg�cio ou �rea geogr�fica. Os principais entreg�veis do Risk Manager foram:

Defini��o do modelo de gest�o de seguran�a da informa��o na eChiron para gest�o do risco.
Incorpora��o dos activos da eChiron inclu�dos no �mbito do sistema de gest�o de seguran�a da informa��o (pessoas, processos, tecnologia, ambiente).
Produ��o de indicadores, relat�rios, estat�sticas e pain�is de controlo no �mbito da gest�o do risco e da seguran�a da informa��o.
Constitui��o do reposit�rio de evid�ncias para aux�lio aos processos de auditoria interna e externa (certifica��o ISO 27001).

Segundo as palavras de H�lio Fortunato, gestor de projecto na eChiron, "a eChiron acredita que o Risk Manager foi uma escolha acertada. Nesta fase do nosso projecto 27001 provou ser uma ferramenta valiosa em termos de recolha e sistematiza��o de informa��o, de modo acelerado e com perturba��o m�nima da equipa. Permitiu ainda a obten��o de uma vis�o integrada das v�rias componentes do projecto, tecnol�gicas, processuais e humanas. Um contributo decisivo para o sucesso do projecto?.

Benef�cios

Vis�o facilitada e integrada da seguran�a dos activos e per�metros da organiza��o, atrav�s da manuten��o de informa��es estruturadas e centralizadas das an�lises do risco.
Aux�lio precioso � verifica��o, no tempo, da conformidade com a ISSO 27001 e ISO 27002 (anteriormente designada como ISO 17799).
Bases de conhecimento diversificado.
Aux�lio na justifica��o e optimiza��o dos investimentos em seguran�a.
Redu��o do custo de investimento (tempo, maioritariamente) na execu��o de an�lises de riscos.
Aumento da produtividade em mat�ria de an�lise de seguran�a.
Aux�lio na optimiza��o do planeamento de actividades de seguran�a.
Aux�lio na organiza��o das evid�ncias para demonstra��o de conformidade a entidades internas e externas.
Aumento do controlo dos riscos e aux�lio na gest�o para a sua redu��o.

A Sinfic � Security Provider (primeiro a n�vel europeu) da M�dulo para os mercados onde actua (Portugal, Angola e Mo�ambique). A M�dulo � a empresa que desenvolveu a solu��o Risk Manager, comercializada pela Sinfic nos mercados referidos atr�s. A parceria entre a M�dulo e a Sinfic foi estabelecida formalmente em Setembro de 2007 e anunciada o mercado em Dezembro do mesmo ano.

Topo

Agenda

Destaques