Certificações, normas e conformidade

A ISO 9001 é um sistema de gestão da qualidade (SGQ) certificado destinado a organizações que pretendem demonstrar a sua capacidade de fornecer, de forma consistente, produtos e serviços que satisfaçam as necessidades dos seus clientes e de outras partes interessadas relevantes.

A norma ISO 14001, cuja versão mais recente é a ISO 14001:2015, especifica os requisitos para um sistema de gestão ambiental que uma organização pode utilizar para melhorar o seu desempenho ambiental de forma sistemática, contribuindo assim para o pilar ambiental da sustentabilidade.

A norma ISO 50001, cuja versão mais recente é a ISO 50001:2018, especifica os requisitos para estabelecer, implementar, manter e melhorar um sistema de gestão de energia, cujo objetivo é permitir que uma organização siga uma abordagem sistemática para alcançar a melhoria contínua do desempenho energético, incluindo a eficiência, a utilização e o consumo. Foi concebida para ser utilizada de forma independente, mas pode ser alinhada ou integrada com outros sistemas de gestão.

Um quadro de melhores práticas reconhecido internacionalmente que especifica os requisitos para estabelecer, implementar, manter e melhorar continuamente um Sistema de Gestão da Segurança da Informação (SGSI). O SGSI é uma abordagem sistemática à gestão de informações confidenciais da empresa, incluindo pessoas, processos e sistemas de TI.

O Quadro de Segurança Nacional (ENS) é uma lei obrigatória para as empresas do setor público e os seus fornecedores de tecnologia, que estabelece as condições necessárias para garantir a confiança na utilização de meios eletrónicos. Promove a gestão contínua da segurança, que é fundamental para a transformação digital num contexto de ciberameaças; ao mesmo tempo, facilita a cooperação e fornece um conjunto uniforme de requisitos à indústria, constituindo também uma referência de boas práticas.

O PCI Security Standards Council disponibiliza normas abrangentes e materiais de apoio para reforçar a segurança dos dados dos cartões de pagamento. Estes incluem um conjunto de especificações, ferramentas, métricas e recursos de apoio para ajudar as organizações a garantir o tratamento seguro das informações dos titulares de cartões em todas as etapas. A pedra angular é a Norma de Segurança de Dados PCI (PCI DSS), que fornece um quadro prático para o desenvolvimento de um processo robusto de segurança dos dados dos cartões de pagamento, incluindo a prevenção, a deteção e a reação adequada a incidentes de segurança.