A certificação da cibersegurança é a actividade que atesta a conformidade de uma entidade, serviço, processo ou produto, com determinados requisitos de cibersegurança em relação às suas componentes de Tecnologias de Informação e Comunicação (TIC), através da aplicação de uma metodologia de avaliação reconhecida pelas entidades competentes como idónea para esse fim.

O organismo de certificação emite o certificado quando se verifica o cumprimento dos requisitos, frequentemente uma norma publicada por um organismo de normalização que define um conjunto de critérios e condições técnicas, sob as regras definidas no esquema de certificação.

A certificação é uma via óptima para elevar o nível de cibersegurança de uma entidade, motivando a interiorização uma cultura de cibersegurança e a adopção de práticas estruturadas e permanentes de cibersegurança, que reduzem os riscos e aumentam a protecção contra incidentes e ciberataques.

A obtenção e divulgação da certificação da cibersegurança por uma entidade, sobretudo se operar em sectores de actividade sensíveis, permite-lhe a demonstração de vantagem competitiva sobre a concorrência, assim como o aumento da reputação e melhoria geral da sua imagem.

O que é?

O Selo de Maturidade Digital – Cibersegurança sela o compromisso das organizações com a adopção de um guião para o processo de transição digital, num mundo e tempo marcados pela cada vez maior dependência das tecnologias de informação e comunicação.

A certificação no Selo de Maturidade Digital – Cibersegurança, no âmbito da iniciativa Selo Digital, foi promovida pela Secretaria de Estado para a Transição Digital e está contida no plano de acção Portugal Digital.

Porque deve certificar a sua organização?

Possuir um Selo de Maturidade Digital é sinal de confiança, competitividade e progresso. É o reconhecimento do compromisso com o digital. 

Uma organização certificada nas dimensões de cibersegurança, acessibilidade, privacidade e/ou sustentabilidade demonstra que o negócio segue as boas práticas no âmbito da maturidade digital e comprova a conformidade com os normativos do Instituto Português da Qualidade (IPQ).

Destinatários

A certificação de maturidade digital está acessível a qualquer organização, do setor privado ou público.

Benefícios

Tais como: Minimizar a sua exposição ao cibercrime (certificação de cibersegurança); Aumentar o seu potencial de interagir com novos clientes (certificação de acessibilidade); Melhorar a sua capacidade de gerir dados sensíveis (certificação de privacidade); Contribuir para o combate às alterações climáticas (certificação de sustentabilidade); e Incrementar a sua notoriedade e o seu negócio.

Selos de maturidade digital – certificações e níveis

As quatro dimensões de certificação são cibersegurança, acessibilidade, privacidade e sustentabilidade. Qualquer organização pode certificar-se nas dimensões que considerar mais relevantes e/ou prioritárias para o seu negócio.

Para cada uma das quatro dimensões existem três conjuntos de requisitos técnicos que correspondem a três níveis de maturidade digital, nomeadamente: Bronze, Prata e Ouro. 

Existem quatro selos, um para cada dimensão de certificação, e um selo global. Este último, o Selo de Maturidade Digital Global, apenas pode ser atribuído quando a organização tiver pelo menos o nível Bronze a todas as dimensões de certificação.

Os selos apresentam a dimensão da certificação e o respetivo nível de maturidade digital alcançado pela organização.

Digital with Purpose

Os selos de certificação de maturidade digital têm reconhecimento mútuo com o Digital with Purpose, promovido pela GeSI – Global Enabling Sustainability Initiative.

O Digital with Purpose é um movimento internacional que une sustentabilidade e tecnologia, juntando parceiros públicos e privados de várias partes do mundo. O principal objetivo da iniciativa é criar mais valor de negócio através da tecnologia digital, indo ao encontro do cumprimento do Acordo de Paris e dos Objetivos de Desenvolvimento Sustentável da ONU para 2030. 

Processo de certificação

A certificação é obtida através de uma auditoria conduzida por uma entidade certificadora independente, acreditada pelo Instituto Português de Acreditação (IPAC). A auditoria consiste na verificação do cumprimento da norma (publicada pelo Instituto Português da Qualidade (IPQ) e na evidência de que a organização cumpre o respetivo conjunto de requisitos técnicos.