Desde sua fundação em 1947, a ISO - International Organization for Standardizationjá desenvolveu mais de 24 mil normas que abrange uma ampla variedade de temas, desde tecnologia, qualidade, saúde e meio ambiente até governança, gestão de riscos e segurança da informação. O objetivo dessas normas é garantir que produtos, serviços e sistemas sejam seguros e confiáveis, e que as organizações adotem as melhores práticas em diversos setores.
Essas normas são elaboradas por especialistas do mundo inteiro, que colaboram para garantir que os documentos reflitam uma visão abrangente e consensual. Como resultado, as normas ISO são amplamente reconhecidas e aplicáveis a diferentes contextos, sendo adotadas por organizações de todos os tipos, portes e setores.
No Brasil, a ISO é representada pela ABNT - Associação Brasileira de Normas Técnicas, que participa do desenvolvimento destas normas internacionais além, de disseminá-las e implementá-las no país.
As séries ISO 31000 e ISO 27001
Duas séries que exemplificam a importância da ISO no cenário global são a ISO 31000, que trata de gestão de riscos, e a ISO 27001, focada em segurança da informação. Ambas representam conjuntos de melhores práticas aplicáveis a qualquer organização, independentemente de tamanho, atividade ou localização.
A série ISO 31000 - Gestão de riscos — Diretrizes estabelece princípios e diretrizes para que organizações adotem uma abordagem sistemática e estruturada para identificar, avaliar e tratar riscos, fornecendo uma base para a tomada de decisões informadas. Alguns dos seus principais aspectos incluem:
- Princípios: destaca que a gestão de riscos deve ser integrada à governança e aos processos organizacionais, além de ser baseada em uma cultura de melhoria contínua.
- Estrutura (Framework): envolve a criação de políticas e processos de suporte que integrem a gestão de riscos na estratégia e nas operações.
- Processo: orienta como identificar, analisar, avaliar e tratar riscos de maneira padronizada e eficaz.
A série ISO 27001 - Sistemas de gestão da segurança da informação, trata das melhores práticas para a proteção de informações em organizações. Fornece requisitos para estabelecer, implementar, manter e melhorar continuamente um Sistema de Gestão de Segurança da Informação (SGSI). Entre os principais aspectos da norma estão:
- Estabelecimento de um SGSI: define os requisitos para a criação de um sistema de gestão que garanta a confidencialidade, integridade e disponibilidade das informações.
- Gestão de riscos: assim como a ISO 31000, promove a avaliação sistemática de riscos, focada especificamente na segurança da informação.
- Controles de segurança: sugere uma série de controles de segurança que podem ser implementados de acordo com as necessidades e os riscos identificados em cada organização.
Em resumo, as normas ISO são ferramentas indispensáveis para organizações que buscam a conformidade regulatória, promover melhoria contínua e fortalecer sua resiliência em um ambiente de negócios cada vez mais dinâmico e conectado.
Estratégia 2030
Em 2021, a ISO deu um passo importante ao lançar a sua Estratégia ISO 2030, plano que deve orientar as suas ações na próxima década, com foco em promover normas que atendam às necessidades emergentes de diferentes setores e geografias.
Para isso, foram definidos três objetivos principais:
- ISO Standards Used Everywhere (Normas ISO usadas em todo lugar)
- Aumentar a adoção das normas ISO em todo o mundo.
- Meeting Global Needs (Atender às necessidades globais)
- Desenvolver normas que respondam aos desafios atuais e futuros.
- All Voices Heard (Todas as vozes ouvidas)
- Garantir a participação inclusiva no processo de normatização.
Esta iniciativa rumo a 2030 reforça ainda o compromisso da ISO com a sustentabilidade e a inovação, assegurando que as normas continuem relevantes e continuem contribuindo para o desenvolvimento econômico e social de forma inclusiva.
Para participar destas iniciativas da ISO, entre em contato.
Abraços, e até a próxima!
