Num momento em que nunca houve tantas pessoas conectadas e a trabalhar remotamente como agora, é bom saber que há grupos como o SC 27, que mantêm as nossas atividades online seguras com as normas ISO.

Considere que em 2005, o ano em que o YouTube foi lançado, existiam cerca de 1 bilião de utilizadores de internet à escala global. Em 2020, o ano que forçou muitos de nós a trabalhar e a socializar a partir das nossas casas, a população mundial online já ultrapassa os 4 biliões. Este ano que trouxe desafios aos negócios e aos indivíduos, e oportunidades aos hackers e cibercriminosos em todo o lado. Com novas formas de trabalho, vêm novas vulnerabilidades.

Todos temos de nos manter vigilantes no que se refere às coisas que podemos controlar facilmente, como escolher uma password forte. Afinal, é o comportamento humano que constitui o elo mais fraco na cadeia de segurança informática. Mas podemos ficar descansados no que se refere ao funcionamento seguro dos sistemas informáticos em si, podendo contar com Normas Internacionais e grupos como o JTC 1 e o comité técnico conjunto do IEC sobre tecnologias da informação. Dentro do JTC 1, existem mais de 40 subcomités que estão a normalizar trabalhos inovadores que vão da gestão de dados até aos vídeos em streaming. Alguns destes subcomités, em áreas como a inteligência artificial, têm apenas alguns anos de existência, enquanto que outros já trabalham há muito mais tempo.

Para o SC 27, 2020 será um ano em grande para o subcomité do JTC 1 que abrange a segurança da informação, cibersegurança e proteção da privacidade. No ano em que completa 30 anos de existência, o subcomité está a celebrar a sua participação em alguns dos desenvolvimentos mais significativos no campo da normalização, enquanto mantém os olhos postos no futuro. Durante três décadas, desenvolveram normas que ajudaram pessoas, negócios e governos de todo o mundo a proteger a sua informação. Ao longo desse tempo, o SC 27 também apoiou a tecnologia de segurança para transações online, criando também normas para a testagem e avaliação das tecnologias de segurança e normas para continuidade de negócio na área das tecnologias da informação e comunicação.

Entre os feitos mais relevantes do SC 27 está o desenvolvimento das três normas mais vendidas mundialmente na área da segurança da informação: a ISO/IEC 27001, a ISO/IEC 27002 e a ISO/IEC 27701. Recentemente desenvolvida, a ISO/IEC 27701, Técnicas de segurança – Extensão à ISO/IEC 27001 e à ISO/IEC 27002 para a gestão da privacidade da informação – Requisitos e orientações, ajuda as organizações a reconciliar os regulamentos regulatórios de privacidade. Também delineia um conjunto abrangente de controlos operacionais que podem ser mapeados sobe vários regulamentos, incluindo o RGPD 1. Torna-se claro que as normas criadas pelo SC 27 tornam a vida mais segura, fácil e melhor para as pessoas, consumidores e cidadãos, trazendo simultaneamente benefícios consideráveis às empresas e aos governos. As atividades do SC 27 abrangem diversas áreas, desde métodos gerais a técnicas e orientações para abordar tanto a segurança da informação como os aspetos ligados à privacidade.

O trabalho duro e dedicado de todos no SC 27 tem contribuído de forma decisiva para a normalização e ajuda-nos a proteger as nossas atividades digitais desde há três décadas. Respondendo a uma necessidade maior do que nunca, e com mais de 80 normas em preparação, podemos ficar descansados pois o SC 27 vai continuar a esforçar-se para manter as nossas atividades online seguras e privadas durante muitos anos.

 

 

 

20.10.2020