{"id":4862,"date":"2010-12-16T11:56:38","date_gmt":"2010-12-16T11:56:38","guid":{"rendered":"https:\/\/multiacademstg.wpengine.com\/27001academy\/blog\/010\/12\/16\/usando-a-iso-9001-para-implementar-a-iso-27001\/"},"modified":"2022-07-17T16:09:04","modified_gmt":"2022-07-17T16:09:04","slug":"usando-a-iso-9001-para-implementar-a-iso-27001","status":"publish","type":"post","link":"https:\/\/advisera.com\/27001academy\/pt-br\/blog\/2010\/12\/16\/usando-a-iso-9001-para-implementar-a-iso-27001\/","title":{"rendered":"Usando a ISO 9001 para implementar a ISO 27001"},"content":{"rendered":"<p>Voc\u00ea j\u00e1 implementou a <a href=\"https:\/\/advisera.com\/9001academy\/what-is-iso-9001\/\" target=\"_blank\" rel=\"noopener\">ISO 9001<\/a>? Voc\u00ea j\u00e1 ouviu falar que a <a href=\"\/27001academy\/pt-br\/o-que-e-a-iso-27001\/\" target=\"_blank\" rel=\"noopener\">ISO 27001<\/a> pode ser uma boa ideia? Mas como algo que tem a ver com qualidade pode ajudar a implementar a seguran\u00e7a da informa\u00e7\u00e3o?<\/p>\n<p>\u00c9 poss\u00edvel, mais do que voc\u00ea imagina&#8230; A ISO 9001 especifica como os sistemas de gest\u00e3o da qualidade (SGQ) devem ser, enquanto a ISO\/IEC 27001 especifica os sistemas de gest\u00e3o da seguran\u00e7a da informa\u00e7\u00e3o (SGSI). Portanto, a parte de &#8220;sistemas de gest\u00e3o&#8221; \u00e9 a mesma. E o que isso significa de verdade?<\/p>\n<p>A filosofia dos sistemas de gest\u00e3o surgiu a partir da teoria desenvolvida por W. Edwards Deming, durante a segunda metade do s\u00e9culo 20 e baseia-se no ciclo Planeje-Fa\u00e7a-Verifique-Aja. Basicamente, esse ciclo consiste no seguinte: na fase &#8220;Planeje&#8221; voc\u00ea precisa planejar o que deseja alcan\u00e7ar com o sistema de gest\u00e3o; na fase &#8220;Fa\u00e7a&#8221;, voc\u00ea implementa esse sistema; na fase &#8220;Verifique&#8221;, voc\u00ea monitora constantemente se conseguiu alcan\u00e7ar o que planejou; e na fase &#8220;Aja&#8221;, voc\u00ea faz melhorias, ou seja, preenche as lacunas entre o que voc\u00ea planejou e o que alcan\u00e7ou.<\/p>\n<p>Embora esse ciclo tenha sido elaborado para a gest\u00e3o da qualidade, ele foi aceito como base para todos os outros sistemas de gest\u00e3o: seguran\u00e7a da informa\u00e7\u00e3o (ISO\/IEC 27001), ambiente (<a href=\"https:\/\/advisera.com\/14001academy\/what-is-iso-14001\/\" target=\"_blank\" rel=\"noopener\">ISO 14001<\/a>), continuidade de neg\u00f3cios (<a href=\"\/27001academy\/pt-br\/o-que-e-a-bs-25999\/\" target=\"_blank\" rel=\"noopener\">BS 25999-2<\/a>) etc. Isso significa que alguns dos elementos que voc\u00ea implementou para o sistema de gest\u00e3o da qualidade, de acordo com a ISO 9001, tamb\u00e9m podem ser usados para o sistema de gest\u00e3o da seguran\u00e7a da informa\u00e7\u00e3o, aqui est\u00e1 a lista:<\/p>\n<ul>\n<li>Gest\u00e3o de documentos \u2013 o processo utilizado para gest\u00e3o de documentos no SGQ pode ser usado para a mesma finalidade no SGSI, com apenas pequenos ajustes<\/li>\n<li>Auditoria interna \u2013 o mesmo procedimento pode ser utilizado tanto para SGQ quanto para SGSI, embora a auditoria interna em si, normalmente, seja feita por pessoas diferentes, uma vez que n\u00e3o \u00e9 muito prov\u00e1vel que uma pessoa tenha conhecimento suficientemente profundo sobre seguran\u00e7a da informa\u00e7\u00e3o e qualidade<\/li>\n<li>A\u00e7\u00f5es corretivas e preventivas \u2013 o procedimento utilizado para SGQ pode ser usado para o mesmo fim no SGSI, embora seja prov\u00e1vel que pessoas diferentes resolvam as quest\u00f5es relacionadas a SGQ ou SGSI<\/li>\n<li>Gest\u00e3o de recursos humanos \u2013 o mesmo ciclo de planejamento de RH, treinamento e avalia\u00e7\u00e3o \u00e9 utilizado para ambos os sistemas de gest\u00e3o. Naturalmente, a diferen\u00e7a est\u00e1 no perfil de habilidades e conhecimentos necess\u00e1rios<\/li>\n<li>An\u00e1lise cr\u00edtica da gest\u00e3o \u2013 os princ\u00edpios da an\u00e1lise cr\u00edtica da gest\u00e3o s\u00e3o os mesmos para ambos os sistemas de gest\u00e3o. Embora n\u00e3o seja recomend\u00e1vel realizar as duas avalia\u00e7\u00f5es paralelamente, a ger\u00eancia j\u00e1 estar\u00e1 t\u00e3o acostumada a tomar decis\u00f5es sobre SGQ, que eles ter\u00e3o uma melhor compreens\u00e3o sobre como tomar decis\u00f5es no contexto do SGSI<\/li>\n<li>Defini\u00e7\u00e3o dos objetivos empresariais e acompanhamento de sua realiza\u00e7\u00e3o \u2013 o mesmo mecanismo est\u00e1 previsto em ambas as normas, assim, a ger\u00eancia estar\u00e1 acostumada a esse tipo de planejamento sistem\u00e1tico<\/li>\n<\/ul>\n<p>Portanto, se voc\u00ea j\u00e1 implementou a ISO 9001, ter\u00e1 um trabalho mais f\u00e1cil ao implementar a ISO 27001 (e vice-versa). \u00c9 poss\u00edvel economizar at\u00e9 30% do tempo. Al\u00e9m disso, voc\u00ea ter\u00e1 auditorias de certifica\u00e7\u00e3o mais baratas, pois os organismos de certifica\u00e7\u00e3o oferecem as chamadas &#8220;auditorias integradas&#8221;, o que significa que eles analisar\u00e3o tanto a ISO 9001 quanto a ISO 27001 na mesma auditoria, cobrando uma taxa menor em rela\u00e7\u00e3o a auditorias separadas.<\/p>\n<p>Se o seu SGQ estiver funcionando bem, seu projeto SGSI ir\u00e1 se desenvolver tranquilamente. A ger\u00eancia ter\u00e1 uma melhor compreens\u00e3o dos poss\u00edveis benef\u00edcios para os neg\u00f3cios, enquanto todas as unidades organizacionais estar\u00e3o acostumadas \u00e0 necessidade de definir procedimentos, responsabilidades e documenta\u00e7\u00f5es precisos.<\/p>\n<p>Ter um SGQ de fato fornece uma base muito boa para a seguran\u00e7a da informa\u00e7\u00e3o. Se voc\u00ea j\u00e1 tem a ISO 9001, pense seriamente sobre a norma ISO 27001.<\/p>\n<p><em>Este webinar gratuito tamb\u00e9m ir\u00e1 ajud\u00e1-lo: <\/em><a href=\"\/27001academy\/webinar\/iso-27001-implementation-make-easier-using-iso-9001-free-webinar-demand\/\" target=\"_blank\" rel=\"noopener\">ISO 27001 implementation: How to make it easier using ISO 9001<\/a>.<\/p>\n","protected":false},"excerpt":{"rendered":"<p>Voc\u00ea j\u00e1 implementou a ISO 9001? Voc\u00ea j\u00e1 ouviu falar que a ISO 27001 pode ser uma boa ideia? Mas como algo que tem a ver com qualidade pode ajudar a implementar a seguran\u00e7a da informa\u00e7\u00e3o? \u00c9 poss\u00edvel, mais do que voc\u00ea imagina&#8230; A ISO 9001 especifica como os sistemas de gest\u00e3o da qualidade (SGQ) &#8230;<\/p>\n","protected":false},"author":26,"featured_media":0,"comment_status":"open","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"_acf_changed":false,"footnotes":""},"categories":[310],"tags":[906,1102,1549,1550],"class_list":["post-4862","post","type-post","status-publish","format-standard","hentry","category-blog-pt-br","tag-iso-27001-pt-br","tag-acoes-corretivas-e-preventivas","tag-iso-14001-pt-br-2","tag-iso-9001-pt-br-2"],"acf":[],"_links":{"self":[{"href":"https:\/\/advisera.com\/27001academy\/pt-br\/wp-json\/wp\/v2\/posts\/4862","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/advisera.com\/27001academy\/pt-br\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/advisera.com\/27001academy\/pt-br\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/advisera.com\/27001academy\/pt-br\/wp-json\/wp\/v2\/users\/26"}],"replies":[{"embeddable":true,"href":"https:\/\/advisera.com\/27001academy\/pt-br\/wp-json\/wp\/v2\/comments?post=4862"}],"version-history":[{"count":0,"href":"https:\/\/advisera.com\/27001academy\/pt-br\/wp-json\/wp\/v2\/posts\/4862\/revisions"}],"wp:attachment":[{"href":"https:\/\/advisera.com\/27001academy\/pt-br\/wp-json\/wp\/v2\/media?parent=4862"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/advisera.com\/27001academy\/pt-br\/wp-json\/wp\/v2\/categories?post=4862"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/advisera.com\/27001academy\/pt-br\/wp-json\/wp\/v2\/tags?post=4862"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}