O Software de retrosíntese SYNTHIA^® transitou com sucesso para a mais recente Certificação ISO/IEC 27001:2022, marcando uma importante atualização nas nossas práticas de gestão da segurança da informação. Esta certificação é uma norma mundialmente reconhecida que define os requisitos para estabelecer, implementar, manter e melhorar continuamente um sistema de gestão da segurança da informação (SGSI).

Ao obter a Certificação ISO 27001:2022, a Synthia reforça o seu compromisso em manter protocolos de segurança robustos e proteger os dados dos utilizadores. Esta atualização assegura aos nossos utilizadores, em particular os da área da química, a fiabilidade e a segurança da nossa plataforma à medida que continuamos a apoiar a investigação e o desenvolvimento inovadores em soluções de química digital.

A norma ISO 27001:2022 introduz várias actualizações em relação à versão de 2013, reflectindo a evolução do panorama da cibersegurança e os avanços tecnológicos. Enfatiza a abordagem das ameaças actuais à segurança na nuvem, à proteção de dados e aos ciberataques. Os controlos actualizados são categorizados em temas como medidas de segurança organizacionais, pessoais, físicas e tecnológicas, permitindo uma abordagem mais focada na gestão da segurança da informação.

Além disso, a versão de 2022 coloca um maior enfoque na gestão do risco, incentivando as organizações a adoptarem uma abordagem à segurança da informação baseada no risco. Isto assegura que as medidas de segurança são adaptadas para lidar eficazmente com ameaças específicas, o que é crucial no ambiente digital atual.

A atualização da ISO 27001:2022 introduziu 11 novos controlos para melhorar os sistemas de gestão da segurança da informação. Estes controlos foram concebidos para dar resposta aos desafios contemporâneos da cibersegurança e melhorar o quadro geral de segurança:

• Threat Intelligence: Procedimentos para recolher e analisar informações sobre ameaças à segurança.
• Segurança da informação para serviços em nuvem: Princípios para a utilização de serviços em nuvem e gestão dos riscos associados, incluindo critérios para a seleção de fornecedores seguros.
• Tecnologias da informação e da comunicação (TIC) Prontidão para a continuidade do negócio: Identificação dos requisitos de continuidade para os principais serviços de TIC.
• Monitorização da segurança física: Estabelecimento de sistemas de vigilância para instalações com sistemas críticos.
• Gestão da configuração: Utilização de modelos padrão para configurações seguras de sistemas e redes de dados.
• Eliminação de informações: Procedimentos para eliminar dados de sistemas e dispositivos de armazenamento quando já não são necessários.
• Mascaramento de dados: Implementação de técnicas para ocultar dados sensíveis, tais como mascaramento ou anonimização.
• Prevenção de fugas de dados: Medidas para evitar fugas de dados de sistemas e redes.
• Actividades de monitorização: Procedimentos para monitorizar redes e sistemas para detetar comportamentos anormais e gerir incidentes de segurança.
• Filtros da Web: Gestão do acesso a sítios Web para reduzir a exposição a malware.
• Codificação segura: Estabelecimento de regras de codificação segura para reduzir as vulnerabilidades técnicas do software.