A obtenção de uma certificação ISO, além de possibilitar que a empresa amplie seu mercado, propicia um diferencial competitivo perante os concorrentes atestando internacionalmente que a empresa é segura no manejo das informações.
Para iniciar o processo de certificação da forma correta, é fundamental ter em mente a capacitação interna e conscientização, que deve ser iniciada pela alta direção, e passar por todos os colaboradores da empresa. O envolvimento da alta direção é primordial para que os colaboradores entendam as mudanças e executem os controles na prática dentro da sua rotina no trabalho.
A implementação da ISO pode ser realizada utilizando os quatro passos do ciclo PDCA (Planejar, Executar, Verificar e Agir), podendo ou não ser gerenciado por outras metodologias. Ela deve seguir as seguintes etapas:
- Diagnóstico e Planejamento: é preciso iniciar o processo conhecendo a empresa por meio do diagnóstico. Após esse diagnóstico é realizado a definição do escopo, definindo o direcionamento estratégico e estabelecendo os processos e a sequência das operações.
- Implementação: durante essa etapa as atividades, papéis e responsabilidades devem ser definidos para execução dos novos requisitos exigidos pela norma, a partir do planejamento e da definição de estratégias que foram realizadas nas etapas anteriores.
- Auditoria Interna: após a etapa de implementação, será necessário realizar a auditoria interna. Esse procedimento verificará possíveis erros nos processos, identificando falhas e determinando quais mudanças são necessárias para correção.
- Auditoria de Certificação: para a obtenção do certificado, após todas as etapas anteriores, a organização deve passar por uma auditoria externa de certificação. Esse processo é realizado por empresa certificada.
Após a certificação vale ressaltar que existem as chamadas “visitas de supervisão”, que ocorrem anualmente e visam a garantir a continuidade da conformidade do sistema de gestão e a melhoria contínua.
A certificação ISO possui validade de 3 anos. Após esse período a empresa passará por uma nova auditoria de certificação (recertificação) para verificar a evolução do Sistema de Gestão e quais foram as melhorias realizadas nesse período.
Segundo Kelli Ribeiro, gerente de GRC da Safeway Consultoria, “é fundamental buscar a implementação da ISO ao compreender que a preservação da segurança dos dados corporativos precisa ser uma prioridade para todos, além de ser um grande diferencial competitivo dentro do segmento que está inserida”.