Sua organiza\u00e7\u00e3o \u00e9 uma daquelas que n\u00e3o tem ideia de qual \u00e9 o prop\u00f3sito das a\u00e7\u00f5es corretivas? Voc\u00ea prepara suas a\u00e7\u00f5es corretivas apenas alguns dias antes da auditoria de certifica\u00e7\u00e3o? E voc\u00ea pensa que as a\u00e7\u00f5es corretivas s\u00e3o um daqueles requisitos da ISO 27001\/ISO 22301 sem uso pr\u00e1tico real?<\/p>\n
Voc\u00ea est\u00e1 enganado. Eis o porqu\u00ea.<\/p>\n
Basicamente, qualquer organiza\u00e7\u00e3o que esteja tentando sobreviver no mercado atual est\u00e1 fazendo melhorias diariamente \u2013 desenvolvendo novos produtos, resolvendo os problemas com os produtos\/servi\u00e7os existentes, reduzindo custos, etc. \u2013 de outro modo, elas n\u00e3o estariam mais no neg\u00f3cio.<\/p>\n
E todas est\u00e1s coisas s\u00e3o, de fato, a\u00e7\u00f5es corretivas, emboras estas organiza\u00e7\u00f5es provavelmente n\u00e3o pensem nelas desta maneira. ISO 27001<\/a>, ISO 22301<\/a> e outros padr\u00f5es ISO requerem nada mais do que a realiza\u00e7\u00e3o destas a\u00e7\u00f5es corretivas de uma forma sistem\u00e1tica \u2013 de forma que se saiba exatamente para onde os problemas (n\u00e3o conformidades<\/em>, na terminologia ISO) devem ser reportados, quem precisa revis\u00e1-los e tomar uma decis\u00e3o sobre como resolv\u00ea-los, quem \u00e9 respons\u00e1vel por elimin\u00e1-los, etc. E o melhor de tudo \u2013 em um sistema com tal transpar\u00eancia todos podem ver quais s\u00e3o os problemas (nada pode ser escondido), quando e como estes problemas ser\u00e3o resolvidos e quem \u00e9 respons\u00e1vel por eles.<\/b><\/p>\n Qualquer um na organiza\u00e7\u00e3o pode levantar uma a\u00e7\u00e3o corretiva, e o mesmo vale para seus parceiros e fornecedores que possuem um papel em seu SGSI ou SGCN. Uma a\u00e7\u00e3o corretiva pode ser levantada devido a um relat\u00f3rio de auditoria interna ou devido aos resultados de um teste ou exerc\u00edcio, mas tamb\u00e9m devido a algu\u00e9m ter pensado em uma maneira melhor de escrever pol\u00edticas e procedimentos, ou, por exemplo, diminuir os custos de seu local alternativo. A\u00e7\u00f5es corretivas tamb\u00e9m podem demandar grandes mudan\u00e7as, como por exemplo, a alta administra\u00e7\u00e3o pode concluir que o SGCN n\u00e3o atingiu seus objetivos e quer que toda a estrat\u00e9gia de continuidade de neg\u00f3cio seja redefinida.<\/b><\/p>\n Voc\u00ea deveria ter os seguintes documentos com rela\u00e7\u00e3o as suas a\u00e7\u00f5es corretivas:<\/p>\n Aqui est\u00e3o algumas op\u00e7\u00f5es que voc\u00ea tem para decidir com rela\u00e7\u00e3o as suas a\u00e7\u00f5es corretivas:<\/b><\/p>\n Cada vez que uma a\u00e7\u00e3o corretiva \u00e9 levantada, algu\u00e9m ter\u00e1 que tomar uma decis\u00e3o de realizar ou n\u00e3o a a\u00e7\u00e3o (porque as vezes n\u00e3o faz sentido fazer alguma coisa) \u2013 esta decis\u00e3o pode ser deixada para o respons\u00e1vel pelo departamento onde a n\u00e3o conformidade foi percebida. Caso se decida por realizar a a\u00e7\u00e3o corretiva, ent\u00e3o o mesmo respons\u00e1vel pelo departamento pode decidir quem ser\u00e1o o respons\u00e1vel pela a\u00e7\u00e3o corretiva, e qual \u00e9 o prazo para sua execu\u00e7\u00e3o.<\/p>\n Assim meu ponto \u00e9 este \u2013 voc\u00ea j\u00e1 faz a\u00e7\u00f5es corretivas regularmente em sua organiza\u00e7\u00e3o, e provavelmente tem a tecnologia necess\u00e1ria para registr\u00e1-las de uma forma que esteja em conformidade com os padr\u00f5es ISO. Desta forma, porque n\u00e3o utilizar este sistema em suas opera\u00e7\u00f5es di\u00e1rias se ele pode ajud\u00e1-lo no esfor\u00e7o de criar uma organiza\u00e7\u00e3o melhor?<\/i><\/p>\n Este artigo \u00e9 uma amostra do livro <\/i>Becoming Resilient: The Definitive Guide to ISO 22301 Implementation<\/i><\/a>. <\/i>Clique aqui para ver o que est\u00e1 incluso no livro\u2026<\/i><\/a><\/p>\nQuem pode iniciar a\u00e7\u00f5es corretivas?<\/h2>\n
Documentos requeridos<\/h2>\n
\n
Op\u00e7\u00f5es para a\u00e7\u00f5es corretivas<\/h2>\n
\n
Tomando decis\u00f5es<\/h2>\n