Notícias

Segunda-feira, 14 de outubro de 2013 às 10:00

Você está preparado para as violações de segurança da informação? A Nova ISO / IEC 27001 pode ajudar!!

Content_img_ref1783_01

A versão revisada do sistema de gestão de segurança da informação, ISO / IEC 27001, já está disponível. A norma ajuda as empresas a proteger seus ativos de informação, vital no mundo de hoje, onde o número e a sofisticação dos ataques cibernéticos estão em ascensão.

Fonte: ISO
Sexta-feira, 11 de outubro de 2013 às 12:30

A ISO 9001 vai mudar: o que você precisa saber - Oficialmente

Content_download

Como acontece a cada cinco anos, de acordo com as diretivas da ISO, as suas normas passam por um processo de revisão para determinar se devem ser mantidas, alteradas ou descontinuadas. A atual norma ISO 9001:2008 passou por esse processo em 2011 e, conforme a vontade manifestada pelos países membros do Comitê Técnico ISO/TC176, será alterada.

Algumas entidades têm promovido encontros, cursos e outros serviços alertando para a necessidade de as organizações se adequarem às novas mudanças baseados em informações de fontes desconhecidas pelo ABNT/CB-25. A ISO é um fórum internacional de normalização composto por países associados, entre os quais se inclui o Brasil, que produz suas normas baseadas em amplo consenso entre esses países. A ABNT é a entidade brasileira que nos representa oficialmente na ISO. O Comitê Brasileiro da Qualidade – CB 25 da ABNT é o representante exclusivo do Brasil no ISO/TC176, encarregado das Normas de Gestão da Qualidade da ISO e, portanto, a única fonte oficial de informações sobre o processo de revisão das normas. Nenhuma outra entidade tem a atribuição de representar nosso país nos fóruns internacionais da ISO.

Sempre que necessitar de informações sobre as normas ISO 9000, entre em contato com o ABNT/CB 25, por meio do site http://www.abntcb25.com.br/, do e-mail [email protected], ou do telefone (21) 2220-6631.

Algumas dúvidas frequentes sobre a revisão da ISO

- As mudanças na norma ISO 9001 serão profundas?

O escopo da nova versão da ISO 9001 permanece o mesmo. Na essência, a nova norma não será mudada, no entanto algumas alterações importantes vão ocorrer em requisitos específicos da norma. Todavia, é importante ressaltar que as decisões na ISO são tomadas por consenso e ninguém, ao certo, pode afirmar quais mudanças prevalecerão na versão final.

- Quando a nova norma será publicada?

A revisão das normas ISO passa por um ritual razoavelmente longo porque há necessidade do consenso entre os países membros em todas as fases. O processo de revisão atual deverá durar três anos, a partir de 2012. Caso todas as etapas sejam cumpridas com sucesso, a nova norma deverá ser publicada em 2015.

- Qual o estágio atual de desenvolvimento da nova norma?

O processo de revisão tradicional passa basicamente por seis estágios:

1º. NWIP – proposta inicial

2º. WD – minuta de trabalho dos especialistas envolvidos no processo

3º. CD – minuta do Comitê

4º. DIS – fase quase definitiva da norma

5º. FDIS – fase definitiva

6º. IS – norma publicada.

Algumas dessas fases podem ser repetidas caso não se alcance o nível de consenso necessário para a mudança de fase. Atualmente a norma encontra-se no estágio CD.

- De que forma o Brasil participa da elaboração da norma?

Quando um NWIP é aprovado, os países são solicitados a indicar especialistas para participar do projeto. No caso atual da ISO 9001, cada país teve o direito de indicar dois delegados para participar do processo de revisão. O Brasil participa de duas formas: por meio de seus delegados nas reuniões internacionais e, remotamente, oferecendo comentários às documentos emitidos nas diversas etapas de elaboração das normas. O Brasil, através de seus representantes, vem tendo participação ativa nas plenárias da ISO desde a década de 1990, inclusive ocupando várias posições de destaque no TC 176 e, assim como os demais países, fez seus comentários ao CD, que devem ser analisados e discutidos na próxima reunião plenária da ISO em novembro de 2013. Os comentários aceitos e as mudanças indicadas pelo consenso internacional serão incorporados à nova versão, possivelmente a DIS. Para tornar a participação brasileira a mais representativa possível, o CB 25 divulga as informações por meio de eventos como reuniões, seminários e palestras e estabeleceu diversos fóruns de participação, tais como: grupos de trabalho regionais, grupos de trabalhos setoriais, fóruns abertos, etc.

- O que eu preciso fazer, no momento, para preparar a minha organização para atendes as mudanças da ISO 9001?

Uma boa recomendação no momento é acompanhar o processo e manter-se informado sobre as mudanças. Para tanto, consulte o ABNT/CB 25. Não há necessidade de precipitação. Primeiro, porque a norma está prevista para ser publicada apenas em 2015, depois porque o CD ainda é um documento intermediário. As mudanças que aparecem em relação à versão anterior ainda devem ser submetidas a comentários e votações e, portanto, não devem ser encaradas como definitivas.

- A estrutura da norma vai mudar? Todas as normas da ISO serão idênticas?

A estrutura da norma vai mudar. Essa é uma decisão já tomada e faz parte da especificação de projeto da norma. No futuro, todas as normas de gestão da ISO, como é o caso da ISO 9001, da ISO 14001 e da futura norma ISO de Saúde e Segurança no Trabalho, terão a mesma estrutura e boa parte do texto comum. No entanto a parte específica das disciplinas de cada Sistema de Gestão continuará tendo personalidade própria.

- A nova norma vai exigir que a minha organização implante um sistema de gestão de riscos?

Não. Não há nenhuma indicação ou tendência de que a nova versão passe a requisitar a implantação de sistemas de gestão de riscos. O que se pretende é que as organizações incorporem o conceito e adotem o risco como critério na suas decisões. Para auxiliar na implantação de um sistema de gestão de riscos existem outras normas ISO, como a ISO 31000.

- É verdade que a ISO 9001 não exige mais ações preventivas?

Não. Na verdade o que a nova revisão propõe é exatamente reforçar o conceito de ação preventiva. O que desaparece é o termo porque não se mostrou adequado em revisões passadas. O conceito de ação preventiva agora aparece associado às considerações de risco e incorporado em vários requisitos, já a partir dos primeiros capítulos da norma.

- Minha organização é certificada. Quando passarei a ser auditado pela nova norma?

As decisões sobre os processos de certificação ocorrem fora do âmbito do ISO/TC176. Todavia, mantida a praxe das revisões anteriores, deve ser concedido um período de transição para as certificações se adequarem à nova revisão. De qualquer maneira, não deverão ocorrer auditorias formais, de acordo com a nova norma, antes de sua publicação em 2015.

- Minha organização é certificada. O que vai acontecer com a minha certificação?

Novamente, considerando-se mantida a praxe das revisões anteriores e, considerando a natureza das modificações, é possível que as certificações atuais tenham que ser revalidadas. É também muito provável que seja estabelecido um prazo em torno de três anos, a partir da publicação da norma, para que isso ocorra, bem como um período de coexistência entre as duas versões.

- Como faço para me manter informado a respeito das mudanças?

Entre em contato com o ABNT/CB 25, por meio do site http://www.abntcb25.com.br/, do e-mail[email protected], ou do telefone (21) 2220-6631.

Artigo publicado por Luiz Carlos do Nascimento (coordenador técnico do ABNT/CB-25) na revista Banas Qualidade.