Terminamos hoje mais um curso de Lead Implementar ISO/IEC 27001 com a chancela da PECB.

Agradecemos aos formandos a escolha e a confiança depositada na PGM CONSULTORES e na PECB.

Desejamos aos formandos muitos sucessos ... e em março temos previstos mais e novos cursos.

A PGM confirma a realização do curso LEAD IMPLEMENTER ISO/IEC 27001 - acreditado pela PECB, nos dias 27 a 31 de Janeiro de 2020.

O curso realizar-se-a nas instalações da AEP em Leça da Palmeira.

Últimas vagas disponíveis, inscreva-se, garanta o seu lugar.

Para informações detalhadas, ver o plano de formação ou contacte-nos.

Também podemos disponibilizar estes cursos na modalidade intra-empresas.

A PGM apresenta o seu plano de formação na norma ISO/IEC 27001 para o primeiro trimestre de 2020, onde se destaca o curso de Lead Implementer ISO/IEC 27001 com reconhecimento internacional da PECB.

Para informações detalhadas, ver o plano de formação ou contacte-nos.

Também podemos disponibilizar estes cursos na modalidade intra-empresas.

Parabéns a todos os Colaboradores da WEB IDEIAS pelo objectivo alcançado de obtenção da certificação do SGSI- Sistema de Gestão da Segurança da Informação de acordo com a Norma NP ISO/IEC 27001:2013.

A PGM CONSULTORES orgulha-se de ter apoiado a implementação do SGSI da WEB IDEIAS com sucesso.

A PGM CONSULTORES deseja continuação de muitos sucessos à WEB IDEIAS e todos os Colaboradores com muitos sucessos e responsabilidade acrescida.

Parabéns a todos os Colaboradores da UBIQUITY pelo objectivo alcançado de obtenção da certificação do SGSI- Sistema de Gestão da Segurança da Informação de acordo com a Norma NP ISO/IEC 27001:2013, depois de no fim de 2018 ter obtido a certificação pela ISO 9001:2018.

A PGM CONSULTORES orgulha-se de ter apoiado a implementação do SGSI da UBIQUITY com sucesso.

A PGM CONSULTORES deseja continuação de muitos sucessos à UBIQUITY e todos os Colaboradores com muitos sucessos e responsabilidade acrescida.

A ISO 27001 define uma estrutura de gestão da segurança e controlos a serem implementados.

A ISO 27001 determina que devem ser definidos um conjunto de Políticas e Procedimentos para dar resposta aso requisitos de segurança da informação, de modo à organização poder minimizar falhas na disponibilidade, integridadee confidencialidade da informaçãorelevante.

Os procedimentos e políticas a serem definidos e implementados devem estar adequados à atividade da organização e a criticidade da informação tratada.

A ISO 27001 estabelece um programa de gestão dos riscos.

A gestão do risco é um aspeto extremamente importante de todo Sistema de Gestão da Segurança da Informação. Uma vez identificados os riscos numa avaliação inicial, são definidas medidas de controlo, que após implementação vão mitigar os riscos.

A conformidade com os requisitos da ISO 27001 para avaliação de risco também nos ajuda a atender outros requisitos, contratuais ou legais, como seja o Regulamento Geral de Proteção de Dados (GDPR).

A ISO 27001 inspira a confiança do cliente.

Ter a certificação ISO 27001 garante aos nossos clientes que vemos a segurança da sua informação como uma prioridade nos nosso negócio. De acordo com a pesquisa da IT Governance – 2017, 72% dos entrevistados implementaram ISO 27001 para “Melhorar nossa postura de segurança da informação” e 57% para “Ganhar vantagem competitiva”.

Sobre quais os maiores benefícios que a implementação ISO 27001 teve na empresa, as respostas mais relevantes foram:

“Segurança da informação melhorada” – 89%,

“Processos internos melhorado” – 67%,

“Maior consciencialização da equipe sobre segurança da informação” – 63% e

“Melhor imagem / reputação da empresa” – 58%.

Parabéns a toda a equipa da MedX-Ray o excelente desempenho na auditoria de acompanhamento ISO 9001 e de Certificação ISO 13485. Mais um objetivo alcançado!

Estas certificações são a demonstração da competência e qualidade do trabalho realizado por toda a equipa.

Parabéns a todos os Colaboradores da UBIQUITY pelo objectivo alcançado de obtenção da certificação do SGQ - Sistema de Gestão da Qualidade de acordo com a Norma NP EN ISO 9001:2015.

A PGM CONSULTORES orgulha-se de ter apoiado a implementação do SGQ da UBIQUITY com sucesso.

A PGM CONSULTORES deseja continuação de muitos sucessos à UBIQUITY e todos os Colaboradores.

A próxima certificação está perto de acontecer.

Como o Sistema de Gestão da Continuidade do Negócio de acordo com a ISO 22301, disponibiliza ferramentas de gestão e melhoria da reação das organizações aos acontecimentos perturbadores.

Conteúdo Programático

Segurança da Informação e Gestão do Risco - Conceitos e terminologiaFamília de Normas ISO/IEC 27000. Alinhamento com outras Normas relacionadasNorma ISO/IEC 27001:2013 - Sistemas de Gestão de Segurança da Informação – Análise detalhada dos requisitos, com exemplosAbordagem à avaliação de riscos para segurança de informação segundo a ISO 31000.Abordagem à gestão de ativosDefinição da Declaração de Aplicabilidade (SoA - Statement of Applicability)Análise detalhada Anexo A da Norma – Definição de Controlos, com exemplosExercício de aplicação de gestão do risco para a segurança da informação, para utilização de controlos do Anexo A.

Objetivos Específicos

Conhecer os conceitos associados à segurança de informaçãoConhecer as boas práticas para a implementação e gestão de um SGSI (Sistema de Gestão de Segurança da Informação) de acordo com a ISO/IEC 27001:2013.

Público-Alvo

Responsáveis de SI/TIConsultores e AuditoresGestores de sistemas de gestão

Quem pretender melhorar ou adquirir conhecimentos na ISO/IEC 27001 – Sistemas de Gestão de Segurança da Informação

Outras informações

Formador: Paulo Garcia MiguelData: 10 e 11 de Dezembrode 2018 (09:00 – 13:00 / 14:00 – 18:00)Local – Maia (a especificar mais tarde)Investimento: 275,00 € + IVA (Desconto 10% em 2 ou mais inscrições conjuntas)

A VDA ISA é um catálogo de requisitos de segurança da informação baseado nos principais aspetos da norma internacional ISO / IEC 27001. É utilizado pelas empresas tanto para fins internos, como para avaliações de fornecedores e prestadores de serviços que processam informações confidenciais.

Desde 2017, a TISAX (Trusted Information Security Assessment Exchange), estabeleceu um mecanismo comum de avaliação e troca de auditorias de segurança da informação, de acordo com o VDA ISA, que já é usado por mais de 1.000 empresas em mais de 40 países.

A ENX Association é a operadora da TISAX, nomeada pela VDA, como responsável pelas avaliações de assesment e maturidade do referencial VDA-ISA.

O que suporta a implementação da VDA-ISA:

Benefícios da implementação VDA-ISA:

Requisitos contratuais abrangidosAbordagem proactiva para ameaças e riscosImagem reforçada perante clientes, acionistas e fornecedoresVantagem competitiva com a concorrência Prevenção de perdas económicas em situações de emergência

Hoje, dia 18 de Agosto de 2018, foi publicada uma entrevista do Fundador da PGM na revista "Pontos de Vista", suplemento do jornal "Público", sobre a segurança da informação e a cibersegurança.

A PGM apresenta ao seu plano de formação na norma ISO/IEC 27001 para os primeiros 7 meses de 2018, onde se destaca o curso de Lead Auditor ISO/IEC 27001 com reconhecimento internacional da PECB.

Para informações detalhadas, ver o plano de formação ou contacte-nos.

Também podemos disponibilizar estes cursos na modalidade intra-empresas.

Muitos parabéns para toda a equipa do Grupo RNM pelo bom desempenho na auditoria de transição das normas NP EN ISO 9001:2015 e NP EN ISO 14001:2015 e extensão de todo o Sistema de Gestão Integrado à Quimitejo.

A Norma Internacional Final Draft (FDIS ISO 45001) ,que será publicada antes do Norma Final, espera-se que seja publicada em 27 de novembro de 2017 (ref BSI). Será de 40 páginas e estará disponível através da loja online ISO (ref. ISO). Para passar por esta etapa do FDIS, os órgãos nacionais de normalização terão que votar 66% a favor, com menos de 25% contra. A aprovação não é uma conclusão inevitável, já que o primeiro Draft não alcançou a maioria necessária. No entanto, o segundo Draft atingiu 88% a favor.

O período de votação é de 8 semanas, portanto, o voto deve fechar em meados de janeiro de 2018. Se o voto for bem sucedido, a Norma Final (ISO 45001) será publicado, talvez até abril de 2018.

No passado dia 17/Julho/2017 foi aprovada a segunda versão do draf da Norma "ISO/DIS 45001.2:2017 Occupational health and safety management systems. Requirements with guidance for use", ultrapassando deste modo uma contrariedade na elaboração da primeira norma ISO sobre Segurança e Saúde Ocupacional.

Não esquecer na que primeira votação da ISO/DIS 45001, no final de 2016, essa versão do documento não foi aprovada, originando uma nova versão da ISO/DIS.

Neste momento está agendada para Novembro de 2017 nova reunião do comité para analisar os comentários a esta versão do documento e decidir sobre a passagem para a versão FDIS ou directamente para a versão final da norma. Caso a ISO 45001 fique na versão FDIS, está prevista a aprovação final da norma ISO 45001 em Fevereiro de 2018.

Para mais informação sobre este processo de aprovação da norma, consulte o site da ISO.

Com a publicação das normas ISO 9001:2015 e ISO 14001:2015, em setembro de 2015, começou a decorrer um período de três anos para adaptação de todos os Sistemas de Gestão de Qualidade e Ambiente, certificados de acordo com estes referenciais.

O período de transição, para procederem as necessárias adaptações e realização da auditoria de transição dos Sistemas de Gestão, termina em Setembro de 2018, a partir dessa data todos os sistemas de gestão que não tenham realizado auditoria de transição, perdem a certificação.

É importante que as Organizações comecem a preparar-se para as mudanças de modo o processo de adaptação interna, seja também de reflexão sobre os Sistemas de Gestão e traga valor acrescentado.

Como principais alterações nestes referenciais temos:

- Análise do contexto da organização,

- Abordagem ao risco estratégico e operacional,

- Identificação dos requisitos das partes interessadas e respetiva avaliação,

- Clarificação dos processos de comunicação,

- Gestão do conhecimento.

Na NP EN ISO 14001:2015, acresce ainda:

- Abordagem ao ciclo de vida do produto/serviço.

A PGM CONSULTORES, disponibiliza serviços específicos para este processo de transição, com soluções especificas às necessidades e características de cada Organização.

Consulte-nos para mais informações.

A PGM CONSULTORES torna-se parceira da PECB (Professional Evaluation and Certification Board) na área da formação certificada, passando a disponibilizar cursos de formação do catalogo da PECB. Todos os formandos que frequentarem os cursos de formação, e tiverem aproveitamento, podem requerer a certificação das competências adquiridas junto da PECB, passando a ter o reconhecimento internacional dessas competências.

Contacte-nos para mais informações.

Muitos parabéns para toda a equipa da Habidom pelo bom desempenho na auditoria de transição para a norma NP EN ISO 9001:2015.

Muitos parabéns para toda a equipa das empresas Fibrauto e Festruca pelo bom desempenho na auditoria de transição para a norma NP EN ISO 9001:2015.

Parabéns a todos os Colaboradores da UARTRONICA pelo objectivo alcançado de obtenção da certificação do SGSI - Sistema de Gestão de Segurança da Informação de acordo com a Norma NP EN ISO/IEC 27001. A PGM CONSULTORES orgulha-se de ter apoiado a implementação do SGSI da UARTRONICA, num prazo muito ambicioso (7 meses), mas com muito sucesso.

A PGM CONSULTORES deseja continuação de muitos sucessos à UARTRONICA e todos os Colaboradores.

Parabéns a toda equipa da empresa Serafim Marques, pelo excelente desempenho na auditoria de transição ISO 9001:2015.

Parabéns a toda equipa da FAMOPOL pelo bom desempenho na auditoria de transição ISO 9001:2015.

You simply can’t be too careful when it comes to information security. Protecting personal records and commercially sensitive information is critical. But how can you tell that your ISO/IEC 27001 information security management system (ISMS) is making a difference? A new ISO/IEC International Standard can help you out.

The recently updated ISO/IEC 27004:2016, Information technology – Security techniques – Information security management – Monitoring, measurement, analysis and evaluation, provides guidance on how to assess the performance of ISO/IEC 27001. It explains how to develop and operate measurement processes, and how to assess and report the results of a set of information security metrics.

Prof. Edward Humphreys, Convenor of the working group that developed the standard (ISO/IEC JTC 1/SC 27), says: “Cyber-attacks are among the greatest risks an organization can face. This is why the much improved version of ISO/IEC 27004 provides essential and practical support to the many organizations that are implementing ISO/IEC 27001 to protect themselves from the growing diversity of security attacks that business is facing today.”

Security metrics can provide insights regarding the effectiveness of an ISMS and, as such, have taken centre stage. Whether you’re an engineer or consultant responsible for security and reporting to management or an executive who needs better information for decision making, security metrics have become an important vehicle for communicating the state of an organization’s cyber-risk posture.

In Prof. Humphreys’ own words: “Organizations need help to address the question of whether the organization’s investment in information security management is effective, fit for purpose to react, defend and respond to the continually changing cyber-risk environment. This is where ISO/IEC 27004 can provide numerous advantages.”

ISO/IEC 27004:2016 shows how to construct an information security measurement programme, how to select what to measure, and how to operate the necessary measurement processes. It includes extensive examples of different types of measures, and how the effectiveness of these measures can be assessed.

Among the many benefits to organizations of using ISO/IEC 27004 are:

Increased accountabilityImproved information security performance and ISMS processesEvidence of meeting requirements of ISO/IEC 27001, as well as applicable laws, rules and regulations

ISO/IEC 27004:2016 replaces the 2009 edition; it has been updated and extended to align with the revised version of ISO/IEC 27001 to provide organizations with greater added value and confidence.

ISO/IEC 27004:2016 was developed by joint technical committee ISO/IEC JTC 1, Information technology, subcommittee SC 27, IT security techniques, whose secretariat is held by DIN, the ISO member for Germany. It is available from your national ISO member or through the ISO Store.

Fonte: ISO NEWS

A Equipa da PGM Consultores deseja-lhe um FELIZ NATAL e EXCELENTE 2017, cheio de sucessos pessoais e profissionais.

A PGM dá os parabéns a todos os Colaboradores da Fundipor pelo excelente desempenho na auditoria de transição para a norma NP EN ISO 9001:2015.

Foi publicada no passado dia 15-out-2016 a norma ISO 37001:2016 - Sistema de Gestão anti-corrupção.

Esta norma foi planeada para ajudar uma organização a estabelecer, implementar e melhorar um programa complemento contra subornos. A norma inclui uma série de medidas concretas que uma organização deve implementar com base em boas práticas, reconhecidas internacionalmente, sobre esta temática.

A norma é flexível para adaptar-se à realidade de cada organização e pode adaptar-se a uma ampla quantidade de organizações, nomeadamente empresas, organizações públicas ou privadas, com ou sem fins lucrativos.

A ISO 37001 especifica que medidas uma organização deve adotar para combater práticas de suborno pelo seus colaboradores, sócios ou terceiros, que atuam em nome da organização ou para seu benefício relacionado com as atividades da entidade.

Quais são os requisitos gerais da ISO 37001?

Implementar uma política e um programa anti-suborno;Comunicar a política e o programa a todos os colaboradores e sócios;Nomear um Direto/Responsável/Comité responsável por supervisionar o cumprimento do programa;Proporcionar formação adequada dos colaboradores sobre a temática;Avaliar riscos de suborno, incluindo as diligências devida;Tomar as medidas necessárias para assegurar que as organizações estão controladas e que os sócios implementaram controlos anticorrupção apropriados;Verificar se os colaboradores cumprem com a política anti-suborno;Controlar ofertas, hospitalidades, donativos e benefícios similares para assegurar que não estão relacionas com objetivos corruptos;Implementar controlos financeiros apropriados, aquisições e outros controlos de negócios para ajudar a prevenir o risco de suborno;Implementar procedimentos de notificação;Investigar e lidar adequadamente com qualquer suborno real ou suspeito.

A ISO 37001 é uma norma auditável por Organismos de Certificação e é possível de ser integrada com outros sistemas de gestão, tais como ISO 9001, ISO 14001 , ISO 27001 , etc.

A PGM Consultores dá os parabéns a toda equipa da Sotubo pelo sucesso na transição do seu Sistema de Gestão Integrado (Qualidade e Ambiente) para as versões 2015 das respetivas normas.

A ISO 45001, nova norma internacional de Sistema de Gestão de Segurança e Saúde no Trabalho está actualmente na fase de Draft International Standard (DIS), o que significa que o público pode agora enviar os seus comentários sobre a norma pela primeira vez.

Esta norma, que será a primeira norma internacionalmente acordada para um Sistema de Gestão de Segurança e Saúde no Trabalho, está a cumprir com o seu calendário de publicação de Outubro de 2016. A votação da DIS decorre até ao dia 1-4-2016. Se pretender enviar comentarios, p.f. informe-se no site do IPQ.

A versão Portuguesa da Norma ISO 14001:2015 (NP EN ISO 14001:2015) foi publicada em 15/Jan/2016. Para a sua aquisição visite o site do IPQ. www.ipq.pt

A versão final da Norma ISO 14001:2015 foi publicada em 15/Set/2015, faltando ainda a publicação da norma em Português. (NP EN ISO 14001:2015).

A versão final da Norma ISO 9001:2015 foi publicada em 15/Set/2015, tendo no mês de Outubro sido publicada a versão Portuguesa (NP EN ISO 9001:2015).