TRADUÇÃO DA ISO 28000 e 28002
em 26 de Fevereiro de 2015
A ISO é um organismo internacional sem fins lucrativos e sem ligação com nenhuma empresa, país, entidade... Enfim, é totalmente independente.
Está presente em mais de 160 países do mundo e atua em cada um desses países no modelo de comitês, que possuem votos sobre as decisões do International Organization for Standardization. Cada comitê tem voto igualitário, independente de poderio econômico, social ou político do país da qual faz parte Isso é importante de se saber para se entender de maneira nasce uma normatização Cada norma ISO tem sua origem em uma demanda profissional, ou melhor dizendo, de um setor da indústria. Esse setor identifica a necessidade de padronizar sistemas de gestão correlatos à sua atividade e comunica o comitê ISO de seu país, que por sua vez vai difundir essa demanda aos demais comitês e tentar identificar se essa demanda é global. Uma vez identificada de fato uma necessidade do setor de maneira global (ou maior parte dos países membros da ISO), os comitês começam a buscar padrões que regulam o setor. Um exemplo disso é a ISO 20000 - SISTEMAS DE GESTÃO DE SERVIÇOS DE TI, que possui grande alinhamento com a ITIL. Depois disso, buscam pontos comuns em cada padrão e criam uma normatização genérica e abrangente, que atenda todos os países igualitariamente, considerando as diferentes culturas e características dos países membros do grupo, ou seja, se trata de uma norma geralmente bastante genérica e com ampla abrangência, mas com um nível mínimo de detalhes, que serão melhor abordados nas normas de apoio. Normalmente, a norma que certifica as organizações é a principal e mais genérica norma da família, por exemplo, em qualidade, a norma que certifica empresas é a 9001, da família ISO 9000- Sistemas de Gestão de Qualidade. Em Sistemas de Gestão de Segurança da Informação, a certificação corporativa acontece pela norma ISO 27001, tendo como normas de apoio a ISO 27001, 27003, 27005 (IMPORTANTE: TRATA DE GESTÃO DE RISCOS DE SEGURANÇA DA INFORMAÇÃO) Etc. Temos hoje, normas que atendem os mais diversos setores e a Behaviour Brasil, acredita pelo PECB (Professional Evatuation and Certificacion Board), forma profissionais no sentido de implementar e auditar sistemas de gestão alinhados com a padronização ISO. O PECB é um organismo internacional de CERTIFICAÇÃO DE PESSOAS e de centros de formação. Os cursos disponibilizados pelo PECB e ofertados pela Behaviour Brasil são os Introduction, de um dia, que faz uma explanação sobre cada norma e direcionado para profissionais que querem ingressar na carreira de implementador e auditor de normas ISO, sem certificação. Temos os Foundation (três dias), que traz um melhor entendimento sobre a NORMA e possui uma certificação. Temos também os “Lead Auditor e Lead Implementer”, de cinco dias, que formarão implementadores e auditores líderes, e as certificações estão condicionadas à aprovação no exame e à comprovação de experiência profissional, gerando assim os títulos de Provisional (Auditor ou Implementer); Auditor ou Implementer (equivalente a um pleno); Lead Auditor e Lead Implementer e Master ISO (por norma). O grande desafio é criar no brasileiro a cultura das melhores práticas! A maior prova disso são os acontecimentos que temos observado com grandes empresas brasileiras, que passam a adotar algum modelo de Compliance ou Governança após a divulgação de desvios de conduta, de gestão e de recursos. A demanda por este tipo de treinamento tende a crescer na medida que as exigências internacionais direcionem as empresas para a criação de modelos de gestão eficazes!!! Consulte nosso site e saiba mais sobre nossas ofertas de formação!
Fábio Anjos
MASTER ISO