São Paulo/SP – 17 de outubro de 2022. Para iniciar o processo de certificação da forma correta, é fundamental ter em mente a capacitação interna e conscientização, que deve ser iniciada pela alta direção, e passar por todos os colaboradores da empresa.
*Por Kelli Ribeiro
A obtenção de uma certificação ISO, além de possibilitar que a empresa amplie seu mercado, propicia um diferencial competitivo perante os concorrentes atestando internacionalmente que sua empresa é segura no manejo das informações.
Para iniciar o processo de certificação da forma correta, é fundamental ter em mente a capacitação interna e conscientização, que deve ser iniciada pela alta direção, e passar por todos os colaboradores da empresa.
O envolvimento da alta direção é primordial para que os colaboradores entendam as mudanças e executem os controles na prática dentro da sua rotina no trabalho.
A implementação da ISO pode ser realizada utilizando os quatro passos do ciclo PDCA (Planejar, Executar, Verificar e Agir), podendo ou não ser gerenciado por outras metodologias.
Vamos apresentar de forma resumida as seguintes etapas:
- Diagnóstico e Planejamento, é preciso iniciar o processo conhecendo a empresa por meio do diagnóstico, após esse diagnóstico é realizado a definição do escopo, definindo o direcionamento estratégico e estabelecendo os processos e a sequência das operações.
- Implementação: Durante essa etapa as atividades, papéis e responsabilidades devem ser definidos para execução dos novos requisitos exigidos pela norma, a partir do planejamento e da definição de estratégias que foram realizadas nas etapas anteriores.
- Auditoria Interna: Após a etapa de implementação, será necessário realizar a auditoria interna. Esse procedimento verificará possíveis erros nos processos, identificando falhas e determinando quais mudanças são necessárias para correção.
- Auditoria de Certificação: Para a obtenção do certificado, após todas as etapas anteriores, a organização deve passar por uma auditoria externa de certificação. Esse processo é realizado por empresa certificada.
Após a certificação vale ressaltar que existem as chamadas “visitas de supervisão”, que ocorrem anualmente e visam a garantir a continuidade da conformidade do seu sistema de gestão e a sua melhoria contínua.
A certificação ISO possui validade de 3 anos. Após esse período a empresa passará por uma nova auditoria de certificação (recertificação) para verificar a evolução do Sistema de Gestão e quais foram as melhorias realizadas nesse período.
É fundamental buscar a implementação da ISO ao compreender que a preservação da segurança dos dados corporativos precisa ser uma prioridade.
Contar com a experiência de uma consultoria especializada para obtenção da ISO será essencial para facilitar a criação do Sistema de Gestão e tornará sua obtenção de certificação mais assertiva.
A Safeway Consultora pode auxiliar sua empresa em todas as etapas para a implementação das certificações ISO.
— Kelli Ribeiro é Gerente de GRC e Privacidade na [SAFEWAY]
Como podemos ajudar?
A SAFEWAY é uma empresa de consultoria em Segurança da Informação reconhecida pelos seus clientes por oferecer soluções de alto valor agregado por meio de projetos que atendam integralmente às necessidades do negócio. Em 14 anos de experiência, acumulamos diversos projetos de sucesso que nos renderam credibilidade e destaque em nossos clientes, os quais constituem em grande parte as 100 maiores empresas do Brasil.
Hoje por meio de 25 parcerias estratégicas com fabricantes globais e de nosso SOC, a SAFEWAY é considerada uma one stop shopping com as melhores soluções de tecnologia, processos e pessoas. Possuímos tanto a habilidade técnica quanto a experiência necessária para auxiliar sua empresa no processo de estruturação de controles e preparação do ambiente para implantação de SGSI, SGS ou SGCN e, consequentemente, certificação de operações, serviços ou empresas as normas ISO27001, ISO20000 ou ISO22301.
Com o intuito de apoiar as empresas nesse processo de avaliação e adequação aos requisitos da LGPD, a [SAFEWAY] possui em seu portfólio de serviços, o Cybersecurity Health Check cujo objetivo é executar um diagnóstico dos controles de CyberSecurity, Segurança da Informação e Privacidade de Dados implementados na sua empresa, contemplando os pilares de Processos, Pessoas e Tecnologia.
Por meio do Cybersecurity Health Check, são identificados os riscos associados a segurança da informação e privacidade dos processos e atividades internas, os controles existentes e avaliados novos controles de acordo com o porte de sua organização para aumentar o nível de maturidade e compliance, de acordo com as boas práticas de segurança da informação. Caso deseje mais informações, entre em contato com um de nossos especialistas!
