BUSINESS DAY

KEYNOTES

CONVITE À PARTICIPAÇÃO

Temos o prazer de convidar V.Exa. para o BUSINESS DAY no âmbito da QUATIC 2018 (11º Conferência sobre a temática Qualidade das Tecnologias de Informação e Comunicação que decorrerá no dia 4 de Setembro, das 9h às 18h, sob o tema: “Do IT with Quality” – Segurança da Informação.

Hoje em dia, é impensável viver sem as Tecnologias de Informação e Comunicação (TIC). Elas estão presentes no quotidiano das pessoas fornecendo-lhes um ambiente de sociedade em rede onde se pode aceder a informação de todo o mundo que influencia a forma como trabalham e se divertem. Dada a sua importância, as TIC tornam-se ferramentas indispensáveis na geração de riqueza tendo um papel fundamental na dinamização de diversos ramos de atividade. Assim, a qualidade das TIC é um ingrediente fundamental da estratégia de qualquer empresa que, sendo descurada, poderá resultar na perda de negócio e competitividade. A segurança está na ordem do dia pela sua criticidade. Segurança IT será pois o tema central desta edição do Business Day.

Business Day – Do IT with Quality

O evento Business Day tem como objetivo reunir um conjunto de profissionais e de empresas nacionais e internacionais da área das TIC num ambiente que proporcionará:

• Um espaço de “networking” altamente qualificado onde se poderá interagir com oradores reconhecidos no ambiente empresarial;
• Um ambiente de divulgação das melhores práticas
• A oportunidade de assistir a apresentações dadas por empresas que pretendem partilhar a sua experiência e conhecimento
• A discussão de temas quentes e preocupações de qualidade em domínios de aplicação específicos
• Espaços para exposição e divulgação da empresa/produto

KEYNOTES

Rui Shantilal

Resumo:

"The utilization of technical means for corporate or personal activities is nowadays a commodity. It can help us to achieve great results but as everything in life, whenever something changes, new challenges arise. Information Security is not a nice to have but a must have to assure that the additional risk of innovation is managed appropriately

In this presentation we will see how and why Information Security Threats are evolving, what are the risks involved with a focus on the innovative ways that cybercrime is achieving to guarantee results, and how we can protect ourselves."

Speaker Bio:

With over 20 years of experience in Information Security, Rui is currently the co-founder and Managing Partner of Integrity where he manages and delivers information security services and solutions to major organizations in Portugal and clients in more than 10 countries.

In the 10 years prior to Integrity he has performed as the Security Practice Director for a Telco Company (Oni Telecom) and as the Managed Services Director of an IT Company (Glintt).

Rui is a well-known InfoSec practitioner, and holds an MSc in Information Security from Royal Holloway University of London, besides a number of relevant International Certifications such as CISSP, CISA, ISO 27001 Lead Auditor, ITIL, besides others.

Rui is an enthusiastic speaker and lecturer in all topics related to InfoSec and Technology in general.

Jorge Coelho e Vítor Mendes, SisConsult

Resumo:

The contribution of the new framework IT-CMF for ICT quality

The new IT Capability Maturity Framework (IT-CMF) brings a new paradigm to ensure that organisations take full advantage of ICT potential. It considers that Business and IT are a unique dimension, abandoning the perspective of considering the IT a supplier, even as a strategic partner, of the Business.

This assessment approach improves measuring business value from IT and creating positive evidence accountability. One important differentiating advantage of this framework is the availability to benchmark with other global organizations.

This presentation explains this new framework.

Speaker Bio:

Jorge S. Coelho

President of IPBPM, since 2007, Managing partner at SisConsult, since 1996, Member of the Advisory Board of CIONET Portugal. Assistant Professor of Management Information Systems at the University of Minho and at the University Portucalense, since 1993. Collaborates with BPM summer school of Utrecht University. Jorge's experience is related toOrganisational innovation and BPM strategic and operational management consulting projects, in many business sectors and public administration.

Vitor Mendes

Vitor Mendes is an IT Consultant and designates his base profile as Human-Centric Information Systems Manager. Served many companies, big, medium and small, in the roles of CIO, ISM, Consultant, Developer, and Trainer. He rebuilt twice the Information System of a medium sized enterprise from the ground. From 1997 to 2004 supported from beginning the growth of the environment branch of Engil group, SERURB. From 2006 to 2010 rebuilt the Information Services of a medium sized construction company, helping it to grow into the Portuguese biggest 1000 non-financial companies rank. His domains of expertise are Enterprise Architecture, IT Governance, IT Management, ITIL, IT-CMF, Project Management.

Eduardo Lopez

Resumo:

GDPR, a Challenge or an Opportunity

Leader organizations are using GDPR as a great opportunity to modernize and orchestrate its security infrastructures and services. On the other hand the lack of business processes and processes relating to the human resources of various organizations often presuppose the processing of personal data involving the free movement of such data.

On 4 May 2016, Regulation (EU) 2016/679 of the European Parliament and of the Council of 27 April 2016 on the protection of individuals with regard to the processing of personal data was published in the Official Journal of the European Union, revoking Directive 95/46 / EC.

The lack of rigor in complying with EU 2017/679 could have serious consequences both in economic terms and in terms of the company's image.

This presentation presents a methodology leading to compliance with the new European regulation on the processing of personal data, exemplifying with "real cases".

Speaker Bio:

IT professional with over 25 years of experience in IT management.

Co-founder of SIA, a company with more than 600 professionals working for large organizations in Finance, Energy, Distribution, Health and Government organizations, mainly in the areas of Security, IT Governance and Data Intelligence. Telecommunication Engineer by Madrid University (UPM) and with Post graduate studies in Germany (University of Stuttgart), achieving Doctor Engineer degree in Telecommunications. Education is also completed with MBA by ESIC-Madrid and studies in Arts. Mr. Lopez has deployed his professional activity in Spain, Germany, The Netherland, Belgium and Portugal , and has been focus in Security and IT Management, especially in the areas of Identity Management, Encryption and Digital Signatures, and IT architectures and services.

Bruno Horta Soares

Resumo:

Development Without Integrated Security and Compliance Will Fail

Stricter privacy regulations like the General Data Protection Regulation (GDPR), which took effect in May 2018 and applies globally to any organization handling European citizen data or sells products and services into the European market, are making governance and compliance an up-front mandate for application developers and DevOps teams. Organizations will need to strike a balance between opening their back-end systems through APIs and managing consent for the use of personal information and compliance with GDPR. Consequently, security and compliance concerns cannot be an afterthought but need to be integral considerations from the onset of any development project.

Speaker Bio:

With more than 15 years of Information Systems professional services experience, particularly in areas related with Governance, Risk, Control, Audit, Information Security & Privacy and Digital Transformation, he is Founder & Senior Advisor ate GOVaaS - Governance Advisors as-a-service and Leading Executive Advisor at IDC Portugal. He’s advisor and visiting professor at several Computer Science, Business and Economics Universities, founding President of the ISACA Lisbon Chapter, member of several professional associations and keynote speaker at various conferences and seminars.

He has a 5 years degree in Management and Computer Science, from ISCTE and a post-degree in Project Management, from ISLA Campus Lisboa and he is certified in PMPÒ, CISAÒ, CRISC™ and CGEITÒ.

Paulo Borges, SEGURTI

Resumo:

Criptografia ao serviço da segurança de informação e proteção de dados pessoais: dos conceitos à aplicação prática

A utilização de controlos criptográficos para a segurança da informação é uma prática cada vez mais corrente.

Desde a proteção de mensagens eletrónicas, de arquivos de informação ou como meio de garantia de autenticidade, várias aplicações práticas são possíveis seja para proteção de dados pessoais ou para sistema de informação empresariais.

A nova regulamentação europeia eiDAS permite a disponibilização de serviços de confiança digital através de entidades credenciadas que funcionam como uma “terceira parte de confiança”.

Tais serviços permitem a implementação de controlos de segurança eficazes para a segurança da informação e a demonstração de conformidade para com o RGPD em vários requisitos.

Speaker Bio:

Mais de 30 anos de experiência no mercado das Tecnologias da Informação, com atividades e projetos em vários países tais como Brasil, Angola, Marrocos, Gana, Cabo Verde e outras zonas de África.

Auditor acreditado nas normas ISO 27001 (Gestão da Segurança da Informação), ISO 22301 (Continuidade de Negócio), ISO 20000 (Gestão de Serviços) e ISO 27032 (Gestão de Cibersegurança)

Auditor de credenciação ISO 27001, ISO 20000 e ISO 22301 qualificado pela APCER.

Auditor Coordenador eIDAS qualificado pela APCER para serviços de confiança digital.

Auditor Coordenador de PKI qualificado pela ANAC – Cabo Verde.

Auditor de segurança credenciado pelo Gabinete Nacional de Segurança para PECP - Plataformas eletrónicas de contratação pública.

Auditor de infraestruturas para Datacenters.

CHAMADA PARA APRESENTAÇÕES

Estamos à procura de contribuições relativas a todos os aspetos da qualidade dos sistemas de TIC de qualquer um dos seguintes tipos:

• experiências industriais
• demonstração de ferramentas
• apresentações especiais dos patrocinadores da conferência

Submissão de apresentações para o Business Day

Os autores devem submeter uma versão em PDF de sua apresentação. As apresentações podem ser escritas em Português, Inglês ou Espanhol. As apresentações devem ser originais e orientadas para os temas de qualidade e as melhores práticas na indústria de TIC. As apresentações serão revistas pelo Comité do Programa do Business Day.

Os materiais de apresentação aceites para a Business Day serão publicados on-line no site da conferência, com a condição de que pelo menos um dos autores efetue registo na conferência.

As submissões deverão ser feitas através do Easychair em: https://easychair.org/conferences/?conf=quatic2018

Datas importantes

• Submissão de resumos: 15 de junho, 2018
• Submissão de apresentações: 22 de junho, 2018
• Notificação aos autores: 14 de julho, 2018
• Submissão da versão final: 28 de julho, 2018

Comité do programa do Business Day

· Chair: Ana Paiva (FEUP - DEI)

· Chair: Bruno Soares (IPQ – CS03)

· Chair: Jaime Ferreira (IPQ – CS03)