Auditoria de Renovação da Certificação do Sistema de Gestão Segurança da Informação (SGSI), pela Norma NP ISO/IEC 27001

Traços gerais, a equipa auditora concluiu que:

Conformidade com os requisitos: O sistema de gestão auditado está concebido para responder aos requisitos da norma de referência, mostrando nesta auditoria que se mantém, de uma forma geral, implementado de acordo com os requisitos das normas de referência mas apresenta não conformidades que necessitam de ser analisadas e tomadas ações de correção ao corretivas adequadas.

Desempenho do Sistema de Gestão:
O sistema de gestão estabelece os objetivos de segurança da informação a atingir e monitoriza os resultados de desempenho através de indicadores.
O SGSI fornece confiança às partes interessadas, reforçando a perceção de confiança nos mecanismos de segurança da informação implementados.
Os colaboradores da CMA envolvidos no SGSI mostram uma crescente sensibilização para as questões da segurança da informação.
O sistema de gestão estabelece os objetivos de segurança da informação a atingir e monitoriza os resultados de desempenho através de indicadores.

Na sequência da análise efetuada ao relatório desta auditoria de Renovação, a Equipa Auditora (EA) concluiu que “Esta auditoria de renovação fecha um ciclo de 3 anos, depois da concessão da certificação e de duas auditorias de acompanhamento. Neste período, o SGSI fez um percurso de melhoria e encontra-se hoje mais consolidado”, por isso a EA “recomenda a decisão de manutenção da certificação”, no âmbito do Processo de Licenciamento de Obras Particulares e todos os sistemas e ativos associados a este processo nas instalações e centro de processamento de dados em Águeda, de acordo com a Declaração de Aplicabilidade de 2017/05/02, mantendo-se pioneira com esta certificação.