O que aprendemos no QMS Insights 2020 – Dia 1

Essa semana aconteceu o QMS Insights 2020, ficamos ansiosos, estressados e por fim, já com saudade. Foram muitos os aprendizados e venho deixar meu testemunho aqui aos que não puderam participar de todas as masterclasses.

Foram 2 dias com conteúdo de altíssimo nível, discussão entre alguns dos melhores profissionais do mercado com diferentes pontos de vista para agregar mais valor ainda em nossa reflexão sobre o assunto. Deixo aqui um pouco do que o primeiro dia me agregou e no meu próximo post conto um pouco sobre o segundo dia.

Como será a implementação de Programas de Compliance com base na ISO 37000, ISO 37001, ISO 37002 e ISO 37301

Quem fez as honras desse masterclass foi nosso diretor e também autor, Neifer França, através de muito estudo e sua experiência de mercado ele desmistificou vários pontos relacionados as certificações do universo de compliance.

Primeiramente, nenhuma empresa precisa ou é até mesmo capaz, de implementar todas essas normas ao seu sistema de gestão, a escolha de qual será a melhor vai de cada empresa, o objetivo que ela visa atingir e qual é mais necessária dentro de seu mercado de atuação.

Outra questão que foi levantada em uma discussão com os painelistas e o pré-conceito que alguns profissionais de compliance ainda possuem com as certificações, não adianta se fechar, a certificação ISO e a única metodologia vista de forma homogênea pelo mundo inteiro, ao apresentar seu certificado, sabe-se que você está de acordo com diversos requisitos de segurança que a norma representa, isso não significa que seu trabalho será limitado, muito pelo contrário, as normas ISO são extremamente abrangentes no que diz respeito a comprovação de atendimento aos requisitos, cabe ao profissional estudar e analisar a empresa que trabalha para desenvolver ou estudar a melhor ferramenta para implementar.  De certo modo, chega até mesmo a ser mais difícil, conseguir montar todo um sistema de gestão com base em requisitos pré-estabelecidos, objetivos a serem alcançados.

Controlando Riscos na organização com a ISO 27001 e a ISO 27701

Segurança da informação é o tema do momento e só tende ao crescimento, não adianta tentar fugir. Foi apresentado pelo Christian Saboia toda a ligação entre governança corporativa, ISO 27001 e ISO 27701, demonstrando esse é um assunto que não diz respeito apenas ao mercado de tecnologia, mas a todos nós, tanto como pessoa física, quanto jurídica, independente do ramo de atuação.

“Informação não é mais poder, é responsabilidade” – Fernando Batista (Bridge Consulting)

Hoje o detentor do maior número de dados é no fim o que detém a maior responsabilidade e que corre mais riscos, pois cabe a ele manter tais informações protegidas e fazer o uso adequado a elas, caso contrário, medidas legais são cabíveis.

Empresas que pretendem atuar internacionalmente, precisam redobrar sua atenção, pois se o tema chegou com força no Brasil recentemente, já é algo de rotina em países europeus por exemplo, a LGPD é o básico. Os grandes players de mercado já utilizam as certificações ISO 27001 e ISO 27701 como requisito de contratação, visando uma comprovação de implementação de métodos de segurança a informação e cumprimento a LGPD, esse será justamente o maior fator de crescimento da norma, grandes empresas que exigirão de empresas de porte menor.

Apesar da norma LGPD não estar funcionando 100% no Brasil atualmente, é questão de pouco tempo e com exemplo na Europa, podemos prever que muitas empresas deixarão para o último momento e muitas sofrerão com as multas pelo não cumprimento, não seja um desses.

 

Gostou? Conte aqui o que achou dessas pautas.

 

QMS Certification

A QMS Certification é um organismo de certificação internacional acreditado que atua especificamente com certificação de sistemas de gestão e treinamentos de normas aplicáveis.

Webinar do mês

Confira nossos conteúdos ao vivo!

Todo mês ensinamos ao novo gratuitamente, confira e se inscreva!

Nos webinars que você assistir ao vivo, há liberação de um certificado de participação ;)

Logo Q Academy Branco

Cursos online de
Sistemas de Gestão

Compliance no Terceiro Setor: Entenda a sua importância

Compliance no Terceiro Setor: Entenda a sua importância

O terceiro setor é uma esfera da atividade econômica que engloba organizações não governamentais (ONGs), associações, fundações e outras entidades que atuam com finalidades sociais, ambientais, culturais ou de desenvolvimento comunitário, mas que não raras vezes são usadas para prática de fraudes, por isso o Compliance no