• (0)
    ISO-27001-ISO-22301-blog

    Blog ISO 27001 e ISO 22301

    Gestão de documentos dentro da ISO 27001 e BS 25999-2

    Porque a ISO 27001 e a BS 25999-2 dão tanta ênfase ao controle de documentos? Ambas as normas definem rigorosamente como os documentos devem ser gerenciados e exigem que a organização tenha um procedimento documentado para a gestão de documentos. Acredite, você não irá obter a certificação se não tiver esse procedimento.

    Os documentos podem estar em vários formatos – documentos em papel, arquivos de texto ou planilha eletrônica, arquivos de vídeo ou áudio etc. Uma organização não precisa apenas gerenciar documentos internos (várias políticas, procedimentos, documentação de projetos etc.), mas também documentos externos (diferentes tipos de correspondência, documentações recebidas com o equipamentos etc.). Ou seja, a gestão de documentos é uma tarefa bastante complexa e abrangente.

    Então por que é importante gerenciá-los? Bem, você já esteve em uma situação na qual não sabia onde encontrar algum documento importante? Ou descobriu que seus funcionários estavam usando uma versão errada (mais antiga) de um procedimento? Ou alguns funcionários não receberam um procedimento importante? Ou talvez não tenha ficado claro qual era a versão desse procedimento? Ou algum documento confidencial foi transmitido a pessoas erradas? Se você nunca esteve em situações problemáticas como essas, provavelmente já esteve nesta: seus procedimentos simplesmente não estão atualizados.

    Se você não tem uma abordagem sistemática para a gestão de seus documentos, provavelmente já se encontrou em alguma dessas situações. Por isso, a ISO 27001 e a BS 25999-2 exigem que as organizações tenham uma abordagem sistemática, ao escrever um procedimento de gestão de documentos.

    Esse procedimento deve definir claramente as responsabilidades pelos documentos: quem pode aprová-los, como eles são distribuídos e arquivados, como eles são mantidos atualizados, qual sistema de versão está em uso, como você controla alterações nos documentos, o que você faz com documentos externos etc.

    Como a gestão de documentos é algo tão essencial, certifique-se de que o auditor da certificação não irá analisar apenas esse procedimento, mas também verificar se a documentação está sendo gerenciada como você definiu no seu processo de gestão de documentos. Ao introduzir esse procedimento provavelmente você terá de mudar seu sistema de tratamento dos documentos, armazenar a documentação em sua intranet ou implementar um sistema mais complexo de gestão de documentos e organizar o arquivo de documentos em papel.

    Quando você começar a implementar a ISO 27001/BS 25999-2, você começa a perceber a importância de escrever as coisas, mas também percebe que essas coisas escritas devem ser organizadas, a menos que se queira perder o controle sobre elas. Os documentos são a corrente sanguínea de seu sistema de gestão, portanto, cuide bem deles se você quiser que seu sistema permaneça saudável.

    Para gerenciar seus documentos com mais facilidade, confira este Conformio document management system.

    Advisera Dejan Kosutic
    Autor
    Dejan Kosutic
    Dejan possui um grande número de certificações, Consultor de Gestão Certificado, Auditor Líder ISO 27001, Auditor Líder ISO 9001 e Associate Business Continuity Professional. Dejan lidera nossa equipe na gestão de diversos websites especializados em apoiar profissionais de ISO e TI no entendimento e implementação bem sucedida de normas internacionais. Dejan obteve seu MBA na Henley Management College, e possui larga experiência e setores de investimento, seguro e bancário. Ele é reconhecido por sua expertise em normas internacionais para continuidade de negócio e segurança da informação – ISO 22301 e ISO 27001 – e pela autoria de diversos tutoriais web, kits de documentação e livros relacionados a estes assuntos.
    Tag: #ISO 27001