CONSULTORIA
Segurança da Informação (Norma ISO 27001)
Um Sistema de Gestão de Segurança da Informação (SGSI) implementado e certificado de acordo com a norma ISO 27001 está focado na preservação da confidencialidade, integridade e disponibilidade da informação.
Para que a confidencialidade, a integridade e disponibilidade da informação sejam mantidas são aplicados os 114 controlos previstos na norma ISO 27001, que mitigam os riscos de segurança da informação, do que pode ser um bom exemplo o estabelecimento de uma política de acessos à informação, controlando o acesso à sua localização quer em termos lógicos quer físicos.
Também os requisitos legais são considerados na implementação do sistema de gestão, auxiliando no objetivo de evitar incumprimentos e multas, incluindo o RGPD, que representa um desafio para empresas de várias áreas de negócio e de dimensão diversa, mas que pretendem atingir o mesmo objetivo, garantir dentro do que é
tecnologicamente possível e humanamente viável, a preservação da confidencialidade dos dados pessoais e a sua proteção de utilizações não autorizadas ou mesmo indevidas.
Etapas de Implementação de SGSI
1 - Definir Âmbito do Sistema
2 - Diagnóstico e Gap-Analysis
3 - Definir Política e Objetivos
4 - Avaliação de Risco
5 - Plano de Tratamento de Risco
6 - Formação
7 - Implementar Controlos da ISO 27001
8 - Realizar Auditoria
9 - Ações Corretivas
10 - Avaliar Resultados
O início da implementação deve ser um diagnóstico baseado numa auditoria de Gap-Analysis entre a norma e as práticas existentes.
Numa implementação ISO 27001 a base de trabalho é uma avaliação de risco da segurança da informação, identificando ameaças ou cenários de risco e ponderando impacto e probabilidade, tendo em conta os controlos de segurança já existentes e determinando quais os novos controlos necessários para mitigar os riscos identificados.
Gestão de Serviços TI (Norma ISO 20000)
Um sistema de gestão de serviços TI implementado e certificado de acordo com a norma ISO 20000-1 está focado em níveis de serviço e na satisfação do cliente. A ISO 20000-1 estabelece processos, baseados nas boas práticas do ITIL, que abrangem a conceção, transição e entrega do serviço. Estes processos permitem a operação eficaz dos serviços e o alinhamento dos prestadores de serviço ao longo da cadeia de fornecimento, com os níveis de serviço acordados com os clientes.
A implementação de um sistema de gestão faz com que gestores e colaboradores persigam objetivos organizacionais comuns dentro de um prazo pré-determinado, permite que um conjunto de boas práticas sejam implementadas e os mecanismos existentes sejam repensados e melhorados. O sistema implementado pode ser certificado, ou não, mas a certificação reforça a confiança externa e melhora a reputação da empresa porque se baseia em normas reconhecidas internacionalmente.
No início da implementação deve ser feito um diagnóstico e um Gap-Analysis entre a norma e as boas práticas existentes. Esta análise deve ser o ponto de partida para a implementação de um sistema de gestão.
Em regra as empresas quando decidem avançar para a implementação de um sistema de gestão, já possuem um conjunto de boas práticas que devem ser mantidas.
A implementação da ISO 20000-1 numa empresa já certificada ISO 9001, deverá partir dos processos existentes no sistema ISO 9001 e procurar o alinhamento com alguns dos processos da ISO 20000-1.
Implementação
1 - Planeamento
O estabelecimento de um plano do projeto de implementação do sistema de gestão permite gerir o projeto e o trabalho da equipa, constituindo em si uma evidência de cumprimento dos requisitos de planeamento desta norma.
2 - Formação
A formação numa fase inicial fornecerá o conhecimento necessário aos gestores, com responsabilidades atribuídas no sistema de gestão. Numa fase mais avançada da implementação sensibilizará todos os colaboradores para os novos aspetos, para o papel de cada um no sistema de gestão e para a sua contribuição no alcançar dos objetivos.
3 - Auditoria interna
Ao longo da implementação do projeto poderão ser efetuadas uma ou mais auditorias internas, para avaliar o grau de conformidade com os requisitos das normas e reportar essa informação aos responsáveis da empresa e à equipa de implementação. Estas auditorias são também o cumprimento de requisitos das normas, deve ser realizada pelo menos uma, permitindo a preparação da empresa para a auditoria de certificação realizada pela entidade certificadora.
Qualidade (Norma ISO 9001)
Dispositivos Médicos (Norma ISO 13485)
A implementação de um Sistema de Gestão da Qualidade de acordo com os requisitos da Norma ISO 9001 permite a uma empresa ou organização, de qualquer dimensão ou ramo de atividade, focalizar os seus recursos e competências na operacionalização dos seus processos, de modo a garantir o cumprimento dos requisitos de produto ou serviço que garantam a satisfação do seu cliente, ou de forma mais abrangente, do seu mercado.
A decisão de adotar um Sistema de Gestão da Qualidade ISO 9001 é estratégica e tem impacto na imagem da empresa ou organização perante mercados, concorrentes, sociedade e todas as partes interessadas relevantes para o seu desenvolvimento e sustentabilidade do seu negócio.
A Norma ISO 9001 foi desenvolvida para se adaptar a qualquer tipologia de empresa ou organização, independentemente da atividade a que se dedica, do seu número de colaboradores ou localização. É suficientemente flexível e permite às empresas e organizações que encontrem a forma mais conveniente ao seu negócio, dimensão e atividade de evidenciar o cumprimento dos requisitos.
Nós, Transponder Consultores, fazemos com as empresas e organizações o trabalho de identificar o caminho mais eficiente para o cumprimento dos requisitos da norma, no respeito da identidade e saber fazer dos nossos clientes.
A norma ISO 13485 tem por base os requisitos da norma ISO 9001 e acrescenta requisitos específicos aplicáveis a um sistema de gestão da qualidade implementado numa organização fornecedora de dispositivos médicos. Exemplos de áreas a que se dirigem os requisitos adicionais são a avaliação de desempenho do produto na fase de conceção e desenvolvimento ou os processos de recolha do mercado e notificação da entidade reguladora, a consulta do diagrama anexo a este texto esclarece as outras áreas abrangidas.
Ambiente (Norma ISO 14001)
Segurança e Saúde no Trabalho (ISO 45001)
A implementação de um Sistema de Gestão Ambiental permite evidenciar perante clientes, sociedade, parceiros e outras partes interessadas relevantes, para o desenvolvimento e sucesso de uma empresa ou organização, o seu comprometimento com o controlo do impacto Ambiental das suas atividades.
Um Sistema de Gestão Ambiental implica que as empresas ou organizações consideram o impacto das suas atividades no Ambiente, desde a concepção do produto ou serviço que fornecem, até ao fim do seu ciclo de vida. O conhecimento que resulta da determinação deste impacto permite às empresas e organizações agirem adequadamente perante requisitos legais ou regulamentares ambientais, aplicáveis às suas atividades.
Nós, Transponder Consultores, fazemos com as empresas e organizações o trabalho de identificar o impacto ambiental das suas atividades e os requisitos legais ambientais aplicáveis.
Para as organizações sujeitas a um mercado competitivo e em permanente mudança a implementação de um Sistema de Gestão da Segurança e Saúde no Trabalho (SGSST), contribui de forma decisiva para o sucesso da organização. Com esta decisão a organização pode esperar como consequência imediata e com repercussões no seu desempenho futuro:
-
A prevenção de problemas
-
A mitigação de riscos
-
A melhoria de desempenho da organização
-
A assunção de uma nova e mais motivadora atitude para com os trabalhadores
Precisa de mais informações?
Estamos aqui para ajudá-lo. Entre em contato por telefone, email,
redes sociais ou diretamente aqui: