Hoje aconteceu na QMS o webinar anual sobre as Tendências das certificações ISO e se você não pode participar, deixo aqui um resumo sobre quais são essas tendências e também todo o vídeo para que você assista.
Primeiramente gostaria de explicar que quem realiza essa levantamento é a própria QMS de acordo com as solicitações que recebe, contato com as demais 33 unidades espalhadas pelo mundo inteiro e demais partes interessadas bem como consultores, parceiros de software, etc.
É apresentado que para a empresa solicitar uma certificação ISO ela tem pelo menos dos pilares abaixo, mas maioritariamente apresentam os 3 pontos.
Dentre as normas mais encontradas dentro desse triangulo temos:
ISO 27001 – Sistema de Gestão da Segurança e Informação
A norma é razoavelmente antiga, desde 2013, no entanto esse assunto nunca esteve tão em alta. Ela completa o triângulo apresentado anteriormente:
- Atestar credibilidade: segurança e proteção das informações.
- Necessidade: controles de segurança e demonstrar segurança.
- Partes interessadas: clientes, transações internacionais, regulador (BACEN, etc).
Ela engloba de forma ampla a proteção de dados e pode ser adotada em todas as empresas que possuem algum armazenamento de informações digitais.
Confira também:
Curso Presencial em SP – Lead Implementer and Internal Auditor ISO 27001
Webinar: A importância da ISO 27001 na LGPD
ISO 27701 – Sistema de Gestão de Privacidade de Dados
Trata-se de uma norma de extensão, ou seja, é necessário que você tenha implementada a norma ISO 27001 para extender para a ISO 27701.
Qual a diferença entre ela e a ISO 27001?
Muito simples, foca na segurança de dados pessoais. Isso não significa que seja voltada apenas a bancos por exemplo conforme você pode estar pensando, na verdade, toda organização que é sensível a dados pessoais de clientes deve levar essa norma em consideração.]
- Atestar credibilidade: segurança da privacidade de dados.
- Necessidade: controles de privacidade de dados, escândalos recentes.
- Partes interessadas: clientes, Estado (LGPD e GPDR), Regulador (BACEN, etc).
ISO 37001 – Sistema de Gestão Antissuborno
Assim como a ISO 27001, essa tendência deve-se principalmente devido ao contexto, pois conforme são noticiadas diariamente casos de corrupção, fica cada vez mais necessário demonstrar confiança e credibilidade.
Aumentaram principalmente os casos de obrigatoriedade via solicitação das partes interessadas.
- Atestar credibilidade: empresa com práticas antissuborno e anticorrupção.
- Necessidade: atestar robustez dos programas de compliance.
- Partes interessadas: clientes, investidores, sociedade, reguladores, etc.
Confira também:
Curso Presencial em SP – Lead Implementer and Internal Auditor ISO 37001
Curso on-line – Entendimento ISO 37001: Sistema de Gestão Antissuborno
ISO 56002 – Sistema de Gestão da Inovação
A norma é recente, foi publicada em 2019 e trata-se de uma norma de diretrizes, ou seja, não é certificavel, porém é possível obter um atestado de conformidade.
Apesar de muitas empresas declarem-se inovadoras, convenhamos que não é bem assim, é por isso que ter um atestado de credibilidade atualmente é tão importante.
Além disso, essa norma demonstra estrutura e facilita o processo de inovação.
- Atestar credibilidade: empresa inovadora.
- Necessidade: processos de inovação, aumentar resultados.
- Partes interessadas: clientes internos, iniciativas de dentro para fora.
Confira também:
Curso presencial em SP – Lead Implementer and Internal auditor ISO 56002
Webinar: Como funciona a ISO 56002 e qual sua necessidade?
Esse é um breve resumo sobre o que foi dito, porém recomendo que assista ao webinar e se aprofunde nos temas, deixo abaixo o vídeo para que assista.
Abraços!
