segunda-feira, 28 de novembro de 2016

It’s Time To Talk About realizou-se na Universidade Lusófona

Painel de oradores e moderador


A edição de novembro de 2016 da iniciativa da itSMF Portugal intitulada It’s Time To Talk About, realizou-se no passado dia 23 e foi dedicada ao tema da “Segurança Como Um Serviço”.

Durante cerca de duas horas, Jorge Silva Carvalho, da Universidade Lusófona e Grupo 2045, Luís Lobo e Silva, da Focus2Comply, e João Barreto Fernandes, da S21Sec, reuniram-se na Universidade Lusófona para debater, de forma informal, a questão da segurança como um serviço, sob moderação de Reginaldo Almeida.

A segurança está hoje no topo das agendas das organizações e o objetivo da itSMF foi perceber que oportunidades e soluções têm as empresas que, unanimemente, se concluiu que raras vezes estão alerta e preparadas para as alterações a decorrer e ataques informáticos a que estão sujeitas. Segurança e informação são pilares fundamentais para o desenvolvimento digital das organizações que nem sempre estão capacitadas para a necessidade de contratação de serviços de segurança e alerta para o facto de que, a previsibilidade de determinados movimentos as deixa mais vulneráveis. A segurança é, sem dúvida, um fator crítico de sucesso.

Luís Lobo e Silva começou por alertar que a própria sofisticação dos sistemas de informação está a obrigar à adoção de novas práticas, sobretudo, de caráter preventivo. Essas novas práticas são de dimensão cultural (consciencializando os profissionais a adotarem novos hábitos), processual (através do empowerment da gestão de segurança de informação) e tecnológica (mas o investimento neste campo pode perder-se se a cultura de segurança não estiver implementada).

Uma cultura de segurança só consegue ser fortemente implementada em toda a sociedade e, de forma mais específica, nas organizações, se for vista como um fator adicional de inteligência. Esta é a opinião de Jorge Silva Carvalho que lembra que o cibermundo mais não é que um espelho do que acontece na segurança do ponto de vista mais clássico: “O terrorismo também acontece no mundo virtual. Os bens intelectuais da empresa podem ser sabotados de forma simples no universo virtual”.

Outro elemento a ter em conta, para João Barreto Fernandes, é que a segurança devia ser percecionada pelas empresas de forma transversal. “Muitas empresas só se preocupam com as questões de segurança porque alguém lhes disse que se deviam preocupar. Se não houvesse ameaças, muitas nunca tinham pensado em serviços de segurança”, ressalvou.

No debate ficou, também, clara a urgência de se criar uma certificação de qualidade que atue mediante um código de boas práticas que poderá funcionar a título preventivo uma vez que, também seguindo a experiência dos oradores e da plateia, “se as organizações conhecerem algumas boas práticas de segurança digital, provavelmente terão outra perceção e abertura para acautelar o risco”.

O problema da falta de sensibilização para as questões de segurança ganha dimensões mais graves quando se fala do universo das PME’s onde “a falta de segurança pode ser fatal mas é preciso haver um equilíbrio entre o que é vital à existência da empresa e o que não é, porque a segurança não pode ser um fator inibidor do seu crescimento”.

A proliferação “desgovernada” dos drones também foi alvo de análise nesta segunda edição do It’s Time To Talk About, especialmente depois de João Barreto Fernandes ter considerado que as entidades públicas portuguesas devem garantir a proteção nacional mas “ainda não têm os meios necessários para o fazer”. Se, por um lado, as tecnologias ajudam a expandir os negócios, também é certo que os riscos e ameaças crescem à mesma velocidade e proporção. “O espaço comunicacional português é um mar aberto para qualquer ameaça estrangeira”, conclui.

E a quem imputar responsabilidades quando o serviço de segurança digital é contratado em outsourcing? João Barreto Fernandes responde: “Delegam-se competências; nunca responsabilidades. Antes de se fazer a contratação tem de se quantificar os riscos que a instituição corre”.

Numa nota positiva e de alento para as seguradoras que, no entender do painel, têm aqui um enorme potencial a explorar, ficou a certeza de que a segurança da informação implica a proteção do capital intelectual da empresa, ou seja, o conhecimento que existe internamente e, externamente, sobre a empresa.

Esta foi a segunda edição do It’s Time To Talk About e reuniu mais de meia centena de participantes.

Fórum para a Sociedade da Informação - Governação da Internet 2016 - sessão final


A APDSI foi uma das entidades presentes na sessão final da 5.ª edição do Fórum para a Sociedade da Informação - Governação da Internet, co-organizado pela ANACOM, “Chapter” ISOC Portugal, DNS.PT, ERC, FCT e IAPMEI, que decorreu no dia 23 de novembro de 2016, no IAPMEI, em Lisboa.

O Fórum, que reuniu um painel de especialistas em diversas áreas relacionadas com a Internet, incluiu, este ano, um conjunto de discussões temáticas abertas nos meses de outubro e novembro sobre o futuro da Governação da Internet, Neutralidade da Internet, Acesso e Inclusão Digitais, incluindo as Mulheres nas TIC, Proteção de Dados, Tecnologias da Internet e Discurso do Ódio.

Esta sessão final, da qual a APDSI foi co-organizadora, permitiu reunir as Mensagens de Lisboa 2016 que resultaram dos três workshops preparatórios, contribuindo para a discussão que decorrerá a nível mundial, no Fórum global “IGF 2016”, no México, de 6 a 9 de dezembro. A Governação da Internet envolve uma multiplicidade de políticas públicas e de diferentes regras e princípios que acabam por constituir a expressão da comunidade Internet global e para a qual Portugal também contribuiu.

No âmbito do tema “Privacidade - Direitos e responsabilidades, que futuro?”, Hugo Séneca, da Exame Informática, alerta para a necessidade de se estabelecer, mundialmente, até que idade um internauta é considerado criança e quando passa a adulto, lembrando que, para celebrar contratos é preciso ter 18 anos. O papel dos encarregados de educação é particularmente relevante no que concerne ao estabelecer de direitos e obrigações no mundo digital.

A necessidade de uniformização de legislação nos Estados-Membros também foi apontada como uma conveniência para a proteção dos nossos dados, com a ressalva de que os jovens têm práticas menos corretas relativamente à cedência de dados pessoais.

Com a adoção do novo regulamento de proteção de dados, a Comissão Nacional de Proteção de Dados passa a ter um raio de ação diferente: se, atualmente, os sistemas precisavam de uma autorização prévia, depois de 2018 a CNPD passa apenas a fiscalizar e a aplicar coimas.

No âmbito da “Governação da Internet para um crescimento inclusivo”, coube a Francisco Tomé, da Direção da APDSI, apresentar as conclusões da sessão previamente co-organizada pela Associação.

A adoção do digital e a cultura do seu uso podem ser fomentadas à medida que o digital seja implementado by default e não como alternativa, principalmente junto das PMEs. Também é preciso garantir a igualdade de oportunidades, de género, idade e de localização, sem esquecer a capacitação digital de pessoas com carências; garantir a segurança e confiança na utilização da Internet, bem como a progressão académica e interoperabilidade curricular. adaptar os curricula académicos às mudanças tecnológicas do presente e do futuro; facilitar o acesso a banda larga e disponibilizar infraestruturas tecnológicas com generalização de wi-fi em locais públicos. A APDSI apontou, ainda, a necessidade de ser feita uma produção de conteúdos na língua e cultura nacionais e implementar a massificação dos mecanismos de autenticação digital.

Já sobre o workshop da “Neutralidade da Internet”, Mário de Almeida, do Portugal Chapter da Internet Society, resume as conclusões a levar ao México no estabelecer de um equilíbrio entre operadores de rede e fornecedores de serviços; tem de haver uma neutralidade da rede entre a concorrência, tendo em conta os dois lados do mercado (consumidor e produtor); salvaguardar e promover a liberdade de expressão; impedir o bloqueio e diferenciações entre tráfego e serviços e evitar zonas cinzentas, como serviços especializados. Do lado dos utilizadores é necessário assegurar o acesso a qualquer tipo de conteúdo, quando, onde e em que aplicação entender; considerar que, para os utilizadores, o acesso à Internet é uma utility e, portanto, as condições de acesso não podem ser diferentes e incentivar uma cultura de reflexão sobre o digital, particularmente ao nível da decisão política.

Apresentadas as principais linhas conclusivas que seguirão para o Fórum global “IGF 2016”, no México, seguiu-se o debate no qual Cláudio Lucena, do Research Center for the Future of Law, Católica Global School of Law, Universidade Católica Portuguesa, diz que, à semelhança do que faz a comunidade técnica, os Governos também deviam ter uma visão a médio e longo prazo.

Francisco Tomé, da Direção da APDSI, mostra a necessidade de serem acauteladas as implicações do digital no emprego e nas futuras condições de trabalho. A responsabilidade do Estado Social também deve ser chamada à causa, quando se pondera a substituição de humanos por robôs.

Hugo Séneca, da Exame Informática, refere que todos os operadores têm uma posição assumida sobre a Internet e que pode condicionar a sua governação prática.

Jorge Lacão, Coordenador do Grupo de Trabalho para o Parlamento Digital, descreveu o que está a ser feito para incentivar a população à utilização eletrónica e põe o foco na importância da assinatura digital.

Mário de Almeida, do Portugal Chapter da Internet Society, acredita que a Internet deve assentar nos princípios de abertura, universalidade e confiança dos cidadãos, que passam pelo lado técnico, legislativo e políticas de costumes.

Nuno Garcia, da Universidade da Beira Interior, salienta que a governação da Internet é mais difícil que a governação de um Estado porque não é algo físico.

Pedro Gonçalves, da Fundação PT, mostra a sua preocupação para com a proteção dos menores online.

A sessão final do Fórum para a Sociedade da Informação Evento foi co-organizada pela FCT, ANACOM, APDSI, DNS.PT, ERC, IAPMEI e “Chapter” ISOC Portugal.

segunda-feira, 21 de novembro de 2016

Presidente da República na 1.ª Conferência Anual da PASC


No próximo dia 23 de novembro vai realizar-se a 1.ª Conferência Anual da PASC, entre as 9h30 e as 17h30, no Fórum Lisboa.

O encontro conta com a presença do Presidente da República, Marcelo Rebelo de Sousa, e durante o dia vão ser abordados os temas da Cidadania Ativa, o Cluster do Mar e a Reforma da Administração Pública.

Veja aqui programa completo.

A participação é gratuita, mas de inscrição obrigatória para o mail secretariado@pasc.pt.

Fórum para a Sociedade da Informação - Governação da Internet aponta conclusões para o México



A APDSI é uma das entidades presentes na sessão final da 5.ª edição do Fórum para a Sociedade da Informação - Governação da Internet, co-organizado pela ANACOM, "Chapter" ISOC Portugal, DNS.PT, ERC, FCT e IAPMEI, que se realiza no dia 23 de novembro de 2016, às 14h30, no IAPMEI, na Estrada do Paço do Lumiar, em Lisboa.

O Fórum, que reúne um painel de especialistas em diversas áreas relacionadas com a Internet, incluiu, este ano, um conjunto de discussões temáticas abertas nos meses de outubro e novembro sobre o futuro da Governação da Internet, Neutralidade da Internet, Acesso e Inclusão Digitais, incluindo as Mulheres nas TIC, Proteção de Dados, Tecnologias da Internet e Discurso do Ódio.

Desta sessão final vão sair as mensagens de Lisboa 2016 num contributo para a discussão que decorrerá ao nível mundial, no Fórum Global "IGF 2016", no México, de 6 a 9 de dezembro.

A Governação da Internet envolve uma multiplicidade de políticas públicas e de diferentes regras e princípios que acabam por constituir a expressão da comunidade Internet global. A evolução permanente da discussão da Governação da Internet aponta para a necessidade de um debate aberto, mesmo quando não permite alcançar consensos ou conclusões. Este debate é um processo em curso que reúne pontos de vista e preocupações de uma multiplicidade de partes interessadas (stakeholders) - governos, setor privado, comunidades técnica e académica, sociedade civil e organizações internacionais - e constrói entendimentos comuns e significados partilhados sobre os vários assuntos técnicos e políticos relacionados com a Internet.

 A participação é livre embora sujeita a inscrição que pode fazer aqui.

terça-feira, 15 de novembro de 2016

itSMF organiza IT'S TIME TO TALK ABOUT... Security As A Service


A edição deste mês de IT'S TIME TO TALK ABOUT é dedicada ao tema da Segurança e reúne especialistas e consultores nesta área. As questões, relacionadas com a "Segurança como um Serviço", são abordadas nas suas variadas vertentes, de forma descomprometida, informal, aberta, mas assumidamente pragmática com o objetivo de sensibilizar, informar, partilhar experiências e conhecimento, perspetivando oportunidades e soluções nesta matéria.

A itSMF Portugal realiza no próximo dia 23 de novembro, entre as 17h15 e as 19h00, no Auditório Armando Guebuza da Universidade Lusófona, em Lisboa, mais uma edição da sua iniciativa IT'S TIME TO TALK ABOUT subordinada desta vez ao tema "Security As A Service". A moderação do debate está a cargo de Reginaldo de Almeida e conta ainda com as participações de João Barreto Fernandes, Jorge Silva Carvalho e Luís Lobo e Silva.

Segurança, como um Serviço. Este é o tema que pretendemos abordar em mais um IT'S TIME TO TALK ABOUT. 




Quais as vantagens? Porquê e quando contratar serviços de segurança? Que serviços devo garantir que me são prestados? Quais as vantagens para o meu negócio? Que questões legais me obrigam a garantir a segurança do meu negócio?

A segurança está hoje no topo das agendas das organizações. É um elemento chave para a transformação digital do negócio como elemento de garantia da resiliência das infraestruturas, garante da proteção da informação e dos dados pessoais e de proteção de ativos críticos.

As organizações sentem-se, porém, muitas vezes, incapazes de assegurar esta função e esta prioridade. Os recursos tecnológicos não são baratos e recursos humanos com conhecimento especializado nesta área não abundam. Perante este facto, a contratação de serviços especializados representa, em regra, uma das opções tomadas pelas empresas e organizações.

Envie a sua inscrição para secretariado@itsmf.pt.

Veja aqui o programa completo.

segunda-feira, 14 de novembro de 2016

C-Days 2016 realizam-se a 29 e 30 de novembro


O Centro Nacional de Cibersegurança vai realizar, nos próximos dias 29 e 30 de novembro, nas instalações do LNEC, na Av. do Brasil, em Lisboa, a conferência C-Days 2016.

Promovendo uma forte cultura de segurança cibernética, a conferência C-Days reúne cidadãos, indústria, administração pública e universidades para discutir questões de segurança cibernética aos níveis estratégico, operacional e técnico.

Organizado pelo Centro Nacional de Cibersegurança (CNCS), o programa C-Days 2016 traz a Lisboa cerca de cinquenta conferencistas internacionalmente reconhecidos.

Pode fazer a sua inscrição e obter mais informações aqui.

sábado, 12 de novembro de 2016

Luis Morán Abad na conferência da itSMF Portugal: "Se participo e discuto novas formas de design de software, se aposto numa visão tecnológica e de integração, estou a dar os passos certos?"

Luis Morán Abad, vice-presidente da itSMF Espanha


O vice-presidente da itSMF Espanha, Luis Morán Abad, esteve em Portugal, na conferência da itSMF Portugal - Associação Portuguesa de Gestores de Serviços de Tecnologias de Informação - na passada quinta-feira, dia 27 de outubro, para falar sobre "Gestão de Serviços numa Estratégia de Transformação Digital".

A intervenção deste especialista focou-se na evolução do modelo de gestão dos serviços de tecnologias da informação como chave para a transformação digital desta área de negócio. Com a chegada da Era Digital, traduzida no aumento exponencial de dispositivos móveis, a popularidade das redes sociais, a disseminação dos objetos ligados à Internet, o crescimento do volume de dados e a capacidade de processamento, a computação em nuvem, a evolução para cidades inteligentes, corremos de nos tornarmos obsoletos e fazermos parte do que designamos por legacy. Esta foi uma das preocupações manifestadas por Luis Morán Abad.

Os gestores de serviços TIC dispõem atualmente de mais de 50 referências para utilizar, mas, como responder aos desafios da Era Digital? Partindo do exemplo de uma empresa já digital, uma cadeia hoteleira confortável e acolhedora distribuída pela Península Ibérica e América Latina com um negócio em expansão de 15 unidades, Luis Moran avisa que se não tiver uma correta gestão, acompanhada de uma vigorosa cultura de empreendedorismo, em detrimento do empregado que apenas cumpre ordens e consciência de estar num negócio muito dinâmico, a mesma pode estar ameaçada num período temporal relativamente curto.

Perante o cenário de surgimento de novos modelos de negócio nesta área, com modelos de estadia mais informais, em tendas ou cápsulas, por exemplo, naquilo que se traduzirá num produto mais barato, em regime de self-service e sem empregados, surge agora a ameaça sobre um negócio até aqui em expansão.

Luís Moran exemplificou como deve reagir a gestão perante esta ameaça e, propõe um novo modelo de Gestão de Serviços TIC, ITSM2020, em que as diferentes referências (Design Thinking, Prince 2, DevOps, BM Canvas, Digital Lab, SCRUM, Lean IT, ISO 20000, ISO 27001 e outras) são utilizadas enquadradas dentro do ciclo de vida ITIL para dar uma resposta de negócio adequada.

Este novo modelo, como motor de inovação e mudança na organização, deve ser uma estrutura de base, ágil na sua própria definição e implementação das práticas, que sustenta todo o tipo de boas práticas. Não significa que os sistemas atuais já não sirvam mas é necessária uma revisão de a forma a adotar novas formas de trabalho na organização.

Porque acredita que a tendência se pode sempre inverter, o especialista incita as direções das organizações a fazerem uma análise de tendências, aumentar o contacto com os clientes, envolvendo todos os colaboradores e, com otimismo, apostar numa gestão de serviços de TI consciente destas alterações no mercado.

"Se eu participo e discuto novas formas de design de software, se aposto numa visão tecnológica e de integração, mantenho uma boa relação com os fornecedores de serviços de TI e contribuo para se chegar à solução estou a dar os passos certos", afirma o vice-presidente da itSMF Espanha. Objetivo final é, naturalmente, que as empresas do futuro assegurem o seu comprometimento para com a ISO/IEC 20 000 que define as melhores práticas de gestão de serviços de TI para empresas prestadoras de serviços, garantindo a entrega aos clientes de serviços de qualidade.

Assim, a figura do Chief Practice Officer (CPO) deve no futuro deve, no entender de Morán Abad, tornar a prática de gestão de TI transparente para todos os colaboradores, incentivando a diferentes maneiras de fazer as tarefas de sempre e tornar a mudança de rotinas pacífica.

O primeiro painel contou, ainda, com a intervenção da Secretária de Estado Adjunta e da Modernização Administrativa, Graça Fonseca do Presidente da itSMF Portugal, Rogério Costa, e do Diretor de Economia e Inovação da Câmara Municipal de Lisboa, Paulo Soeiro de Carvalho, além de outros oradores com interessantes casos de estudo.