top of page

Caso Implementação ISO 27001 + 9001


Implementação ISO 27001 + 9001

Abordagem da Transponder Consultores na Inovar +AZ

O ponto de partida para o projeto foi a Identificação de boas práticas existentes na organização, quer sobre os aspetos relativos à segurança da informação, quer sobre aspetos relacionados com a qualidade.

A realização de uma auditoria de diagnóstico donde resultou um relatório identificando os desvios face aos requisitos das normas ISO 27001 e ISO 9001 e os aspetos positivos das práticas pré-existentes foi o primeiro passo.


O relatório que resultou deste primeiro passo foi o instrumento de trabalho da equipa da Transponder Consultores para preparação da proposta de planeamento do projeto. Serviu também o propósito de consciencializar a equipa da Inovar +AZ do caminho a percorrer para alcançar o objetivo de obter a certificação de um Sistema de Gestão Integrado ISO 27001 e ISO 9001.

O segundo passo foi a elaboração de um plano de implementação que tivesse em consideração a realidade da organização e as necessidades de ações para obter conformidade com as normas de Segurança da Informação e da Qualidade, respeitando a cultura da empresa e maximizando o potencial dos seus colaboradores para cooperarem ativamente no projeto.



Caraterização da organização feita pelos colaboradores da empresa

A Inovar +AZ nasceu produzindo software para o mercado do ensino.

Sendo por isso uma empresa de raiz tecnológica, rapidamente realizou que essa vertente é apenas uma parte da cadeia de valor que pode fornecer aos seus clientes. A atividade da organização amadureceu para uma ação mais holística, alicerçada nos seus produtos de software, de potenciação do cliente (suporte e formação).

A aproximação da década de existência (celebrada em outubro de 2018), reforçou uma vontade antiga de ver reconhecida (e validada) a sua abordagem, e foi essa vontade que a colocou em contacto com a Transponder.



Caraterização da organização de acordo com o diagnóstico da Transponder Consultores

A Transponder Consultores identificou uma organização orientada para o cliente, com um conjunto de boas práticas pré-existentes, já integradas na cultura da empresa, mas a necessitar de encontrar sistematização para os seus processos.

Foi também percetível que a empresa já tinha um razoável nível de consciencialização para a segurança da informação, mas precisava refletir sobre alguns dos controlos de segurança da informação de forma mais focada na avaliação de riscos sistematizada.



O processo de implementação para a equipa da Inovar +AZ

Pedimos à equipa da Inovar +AZ envolvida no processo de implementação que expusesse o seu ponto de vista relativamente aos maiores desafios do projeto, obtivemos como feedback e falando do Sistema de Gestão Qualidade, a referência ao prazo apertado (a empresa estabeleceu um deadline exigente, logo à partida), a adaptação à linguagem e a formalização/sistematização de processos.

Falando da Segurança da Informação foi de novo referido o prazo apertado, a adaptação à linguagem, mas surgiu uma questão diferente: A adaptação de processos às novas exigências, entendidas por nós como as exigências dos controlos da ISO 27001, que representam um desafio para as organizações que pretendem obter conformidade com a norma, mas tem de lidar com a necessidade de manter a agilidade das operações no dia a dia da empresa e investimentos sustentados.


Relativamente aos pontos positivos, foram referidos pela equipa da Inovar +AZ os ganhos de eficiência, a maior capacidade de auto análise e a maior visibilidade para o funcionamento da organização, quando analisam a implementação de um Sistema de Gestão da Qualidade.

Para o Sistema de Gestão da Segurança da Informação, foram identificados como principais ganhos a validação e reforço dos procedimentos de segurança e a consciencialização da equipa.



E para a Transponder Consultores?


Fizemos a mesma reflexão e concluímos que os aspetos mais desafiantes para nós, enquanto consultores, foi o sistematizar as atividades da empresa em processos, sem perda de identidade para a organização e cumprindo os requisitos da ISO 9001, para a ISO 27001 foi a necessidade de Identificar as soluções adequadas em cada situação, quer na garantia da segurança da informação, quer na alocação sustentada de recursos.

Relativamente ao aspeto mais gratificante não tivemos dificuldade em identificar a colaboração da equipa da Inovar +Az, que cooperou tirando o máximo partido da sua experiência profissional e cuja motivação e capacidade técnica foi fundamental para colaborar na implementação das medidas recomendadas.



Testemunho da Inovar +AZ

"A Transponder apoiou o desenvolvimento do nosso Sistema de Gestão e suportou o processo de certificação nas normas ISO 9001 e ISO 27001.

Foi-lhe colocado um desafio considerável pois os prazos de implementação foram muito mais curtos do que recomendável, especialmente considerando a absoluta inexperiência da organização nestes processos.

A competência e a disponibilidade do Mário Rui e da Maria Helena foram imprescindíveis no sucesso da implementação.

A postura pedagógica foi irrepreensível, e a abordagem calma e ponderada foi essencial para não deixar instalar-se desanimo nos momentos mais difíceis.

Rapidamente ganharam a nossa confiança no seu trabalho e souberam depois fazer-nos confiar no nosso.

Podemos dizer, sem qualquer exagero, que o contacto com a Transponder mudou a nossa organização para melhor."



Por fim

Felicitamos a equipa da Inovar +AZ que trabalhou intensamente durante alguns meses para obter num prazo apertado os resultados esperados.

A experiência, profissionalismo e capacidade de aceitar desafios do Sandro, do Frederico e do João, foram essenciais para a concretização do nosso objetivo de partilhar experiência e habilitar a organização das capacidades necessárias para implementar, manter e rever o sistema de gestão integrado da norma ISO/IEC 27001 e da norma ISO 9001.



Muito obrigada!


Comments


Featured Posts
Recent Posts
Archive
Search By Tags
Follow Us
  • Facebook Basic Square
  • Twitter Basic Square
  • Google+ Social Icon
bottom of page