REVIVER: Adequação da Nova Norma (ISO 27001)
16/04/2024 | Adequação de Nova Norma com base no Tripé: Confidencialidade, da integridade e da disponibilidade das informações.
A REVIVER iniciou seu processo de padronização e organização de seus processos com a ISO 9001, que é uma norma que regula o relacionamento entre a empresa e o seu cliente – o Poder Público. Mas a ISO possui diversas normas que regula diversos assuntos. Um dos assuntos que a norma regulou com modelos foi a Segurança da informação, que é um modelo de gerenciamento para fazer com que as informações que tramitam dentro da organização sejam mantidas seguras.
Há um tripé para esse gerenciamento, que é o tripé da confidencialidade, da integridade e da disponibilidade das informações. Então, o trabalho que está sendo desenvolvido através da consultoria do Albano com a equipe da Qualidade – Afonso e Helen – é construir um modelo que identifica cada informação, cada aspecto de dados que a REVIVER gerencia e avalia esse relacionamento com o titular dos dados, em relação a esse tripé.
A JUNÇÃO DE 2 NORMAS: 9001 e 27001
Cria controles para manter essa informação no nível do que se quer em relação tanto à confidencialidade como à disponibilidade, como à integridade. Isso envolve a construção de modelos, de documentos, de posturas, de políticas de conscientização que está sendo desenvolvido de maneira integrada com o sistema que já existe. Ou seja, não vai haver nenhum prejuízo para o sistema em relação à qualidade. Ele vai continuar certificado com esse 9001, mas a gente vai inserir outro modelo. É uma junção de maneira estudada para que não haja prejuízo em relação a qualidade, e que se possa também ter essa certificação. Com relação à segurança da informação.
PORQUE ESSA ADEQUAÇÃO À NOVA NORMA É IMPORTANTE PARA A REVIVER?
A REVIVER lida com muitos dados, inserida no sistema prisional que tem bastante informações relevantes mantidas sob sua guarda. Portanto é importante estar alinhada com uma norma que lhe possibilita ter um sistema de gerenciamento das variáveis que envolve o atendimento da legislação sobre isso. Somado a isso, tem a preocupação com a segurança da informação e, nesse âmbito, vai tratar diretamente com a LGPD (Lei geral de proteção de dados), que é a lei que trata da privacidade.
CONVERGÊNCIA DE TEMAS: QUALIDADE, INFORMAÇÃO E COMPLIANCE
A nova norma à qual a REVIVER se adequa também contempla aspectos do sistema do Compliance. Então esse novo sistema que está sendo criado – o SGI (Sistema de Gestão Integrado) poderá ser submetido para atender à norma 37301, a qual se refere ao Compliance. Porque há realmente um convergência de temas tratados que engloba também este importante sistema que a REVIVER já trata e se adequou.
:: Comunicação REVIVER
comunicacao@reviverepossivel.com
Site: www.reviverepossivel.com
Instagram: @reviverepossivel