ISO 19001:2018 – o que é e como pode afetar empresas?

Home » Segurança da Informação » ISO 19001:2018 – o que é e como pode afetar empresas?

últimos artigos

Planejamento financeiro: o primeiro passo rumo a sua liberdade financeira.

8 de novembro de 2022 Nenhum comentário

Independente do estágio de vida, realizar um planejamento financeiro é essencial para alcançar alguns objetivos, sejam eles profissionais ou pessoais. Nesse sentido, construir um bom

ESG: entenda o que é e quais os seus impactos para os investimentos

8 de novembro de 2022 Nenhum comentário

Com a difusão de melhores práticas de gestão, cuidado com a natureza e a sociedade, a sigla ESG ganhou força nos últimos anos. Com isso,

Os 8 aplicativos para investidores: saiba quais são os mais indicados

8 de novembro de 2022 Nenhum comentário

Hoje separamos 10 Aplicativos para Investidores, que foram desenvolvidos por conta dos avanços da tecnologia que transformou o mundo das finanças. Assim, tanto as corretoras

Publicado em 07.12.20
Por Carla Batistella

Atualizado em 07.12.20 as
09:12

Assim como a ISO 27002 foi criada para auxiliar a aplicação do Sistema de Gestão de Segurança da Informação, outras normas foram criadas para orientar os processos relacionados à gestão, como é o caso da ISO 19001:2018.

No entanto, a diferença é que a ISO 19001:2018, por sua vez, diz respeito à forma como as auditorias de sistema de gestão devem ocorrer, ditando, assim, algumas diretrizes para isso.

O que é a ISO 19001:2018?

ISO 19001:2018 é o nome dado a edição mais recente desta norma e que age sobre a de número 19001.

Esta, por sua vez, foi criada no Comitê de Qualidade, mais precisamente pela Comissão de Estudos de Tecnologia de Suporte.

Ela surgiu no ano de 2002 para orientar a gestão de programas de auditorias, seja quanto a monitoramento interno ou externo de sistemas. É utilizada também, em programas de gestão de qualidade ou ambiental.

Por outro lado, através da ISO 19001 era feita a análise da competência e avaliação de auditores.

A nova versão dessa Norma, contém “Diretrizes para Auditorias de Sistema de Gestão” e oferece uma nova abordagem.

Dessa forma, auxilia que as auditorias sejam eficazes em vários sistemas ao mesmo tempo.

Quais as últimas mudanças sofridas por essa norma?

Como citado anteriormente, a versão elaborada no ano de 2018 é a terceira versão da norma ISO 19001. Esta versão substitui a edição anterior, feita no ano de 2012, que foi tecnicamente revisada e analisada.

Sendo assim, as principais diferenças que esta nova publicação possui, em detrimento da anterior, conta com os seguintes pontos:

1. inclusão de uma abordagem tendo como base os riscos dos princípios de auditoria;
2. aumento na orientação sobre a gestão de programa de auditoria, incluindo aqui os riscos do programa de auditoria;
3. ampliação da orientação para condução de um monitoramento, principalmente na seção sobre planejamento desta ação;
4. maior quantidade de requisitos genéricos de competência para o auditores, sejam eles independentes ou não;
5. regulagem na terminologia para refletir o processo, e não o objeto, chamado de coisa;
6. aumento do anexo A a fim de fornecer orientações sobre novos conceitos de auditoria;
7. retirada do anexo que continha requisitos de competência para monitorar disciplinas específicas do sistema de gestão.

Para o penúltimo ponto, encontramos pontos como contexto organizacional, liderança e comprometimento, auditorias virtuais, compliance e cadeia de suprimento.

Vale pontuar, no entanto, que de acordo com essa nova edição da norma, a auditoria de sistema de gestão não deve ser entendida como uma auditoria de compliance.

Já para o último tópico, entretanto, a remoção do anexo com os requisitos foi causada pelo grande número de normas particulares já existentes para os sistemas de gestão.

Sendo assim, não seria funcional, de acordo com a Associação Brasileira de Normas Técnicas (ABNT), incluir exigências de competência para todas as medidas.

Como a ISO 19001:2018 pode afetar empresas?

Analisando de forma geral, é possível observar que a ABNT NBR ISO 19001 permite que a empresa conheça alguns pontos cruciais.

Sendo assim, temos:

atividades de auditorias, no qual estão contidas as orientações sobre como deve ser feito e sobre a seleção da equipe de auditores;
competência e avaliação dos auditores com indicação sobre a competência que um auditor deve ter;
princípios de auditoria que ajudam a entender a sua natureza essencial; e
gerenciamento do programa de auditoria.

Neste último ponto são oferecidas diretrizes para que a empresa tenha uma gestão de programa eficiente.

Para isso, são consideradas responsabilidades, coordenação de atividades, disponibilização de recursos e os objetivos da empresa.

A ISO 19001 tem especial importância para empresas que desejam estar em compliance, uma vez que as auditorias são responsáveis por validar essa adequação.

Dessa forma, saber como realizar uma auditoria corretamente é essencial para qualquer empresa.

Destacamos aqui a necessidade de adequação, por exemplo, à Lei Geral de Proteção de Dados (LGPD), que se aplica a todas as empresas de direito público ou privado que realizam o tratamento de dados.

Nesse caso, um sistema de auditoria se faz fundamental para livrar a empresa de multas e sanções aplicadas em caso de descumprimento da lei.

No mais, a ISO 19001:2018 oferece uma abordagem estável e correta para que a auditoria seja eficaz em pontos como o método utilizado e o conhecimento do auditor, sendo benéfico para quem contrata e para quem a faz.

Carla Batistella

Carla Batistella é formada em Redes de computadores e MBA em gestão de projetos pela FGV, atua há 18 anos com tecnologia da informação, sendo os últimos cinco anos com projetos de compliance de segurança da informação. Estuda Privacidade e Proteção de Dados há algum tempo e é DPO EXIN. Atua em diversos projetos, auxiliando os clientes nas adequações de empresas e seus processos e negócios à LGPD.