Essa semana aconteceu o QMS Insights 2020, ficamos ansiosos, estressados e por fim, já com saudade. Foram muitos os aprendizados e venho deixar meu testemunho aqui aos que não puderam participar de todas as masterclasses.
Foram 2 dias com conteúdo de altíssimo nível, discussão entre alguns dos melhores profissionais do mercado com diferentes pontos de vista para agregar mais valor ainda em nossa reflexão sobre o assunto. Deixo aqui um pouco do que o primeiro dia me agregou e no meu próximo post conto um pouco sobre o segundo dia.
Como será a implementação de Programas de Compliance com base na ISO 37000, ISO 37001, ISO 37002 e ISO 37301
Quem fez as honras desse masterclass foi nosso diretor e também autor, Neifer França, através de muito estudo e sua experiência de mercado ele desmistificou vários pontos relacionados as certificações do universo de compliance.
Primeiramente, nenhuma empresa precisa ou é até mesmo capaz, de implementar todas essas normas ao seu sistema de gestão, a escolha de qual será a melhor vai de cada empresa, o objetivo que ela visa atingir e qual é mais necessária dentro de seu mercado de atuação.
Outra questão que foi levantada em uma discussão com os painelistas e o pré-conceito que alguns profissionais de compliance ainda possuem com as certificações, não adianta se fechar, a certificação ISO e a única metodologia vista de forma homogênea pelo mundo inteiro, ao apresentar seu certificado, sabe-se que você está de acordo com diversos requisitos de segurança que a norma representa, isso não significa que seu trabalho será limitado, muito pelo contrário, as normas ISO são extremamente abrangentes no que diz respeito a comprovação de atendimento aos requisitos, cabe ao profissional estudar e analisar a empresa que trabalha para desenvolver ou estudar a melhor ferramenta para implementar. De certo modo, chega até mesmo a ser mais difícil, conseguir montar todo um sistema de gestão com base em requisitos pré-estabelecidos, objetivos a serem alcançados.
Controlando Riscos na organização com a ISO 27001 e a ISO 27701
Segurança da informação é o tema do momento e só tende ao crescimento, não adianta tentar fugir. Foi apresentado pelo Christian Saboia toda a ligação entre governança corporativa, ISO 27001 e ISO 27701, demonstrando esse é um assunto que não diz respeito apenas ao mercado de tecnologia, mas a todos nós, tanto como pessoa física, quanto jurídica, independente do ramo de atuação.
“Informação não é mais poder, é responsabilidade” – Fernando Batista (Bridge Consulting)
Hoje o detentor do maior número de dados é no fim o que detém a maior responsabilidade e que corre mais riscos, pois cabe a ele manter tais informações protegidas e fazer o uso adequado a elas, caso contrário, medidas legais são cabíveis.
Empresas que pretendem atuar internacionalmente, precisam redobrar sua atenção, pois se o tema chegou com força no Brasil recentemente, já é algo de rotina em países europeus por exemplo, a LGPD é o básico. Os grandes players de mercado já utilizam as certificações ISO 27001 e ISO 27701 como requisito de contratação, visando uma comprovação de implementação de métodos de segurança a informação e cumprimento a LGPD, esse será justamente o maior fator de crescimento da norma, grandes empresas que exigirão de empresas de porte menor.
Apesar da norma LGPD não estar funcionando 100% no Brasil atualmente, é questão de pouco tempo e com exemplo na Europa, podemos prever que muitas empresas deixarão para o último momento e muitas sofrerão com as multas pelo não cumprimento, não seja um desses.
Gostou? Conte aqui o que achou dessas pautas.
