Antes de adentrarmos no assunto da integração entre as ISOs, vamos ver a definição ou o que significam alguns termos, como Normas e ISO.
Normas são documentos criados e mantidos por organizações especializadas no assunto. Uma dessas organizações é a ISO. A sigla ISO vem de International Organization for Standardization e é uma organização internacional que desenvolve e publica normas técnicas para diferentes indústrias e setores. Essas normas estabelecem diretrizes e requisitos para garantir a qualidade, segurança e eficiência de produtos, serviços e sistemas de gestão em todo o mundo.
Sim, há documentos (normas) que você pode comprar e estudar para pôr em prática em sua empresa.
A ISO 9001 é uma norma internacional que estabelece requisitos, ou seja, o que você deve fazer para ter um sistema de gestão da qualidade em sua empresa. Ela visa garantir a melhoria contínua dos processos, a satisfação dos clientes e a eficiência operacional.
Já a ISO 27001 é voltada para a gestão da segurança da informação. Ela define requisitos para estabelecer, implementar, manter e melhorar continuamente um sistema de gestão de segurança da informação, garantindo a proteção dos dados e informações sensíveis da organização.
Ambas as normas são fundamentais para garantir a qualidade dos processos e a segurança das informações dentro das organizações.
Integração das ISOs 9001 e 27001
Geralmente, as empresas se certificam na ISO 9001 e, ao logo do tempo, decidem tirar certificação em ISO 27001. Posso reaproveitar a ISO 9001 e integrá-la com a 27001? Essa é uma dúvida comum.
A resposta para isso é: Sim! Você deve integrá-las, é uma recomendação forte tê-las unificadas.
Anexo SL
Não apenas essas duas ISOs, mas muitas outras, seguem uma estrutura. Por exemplo, os títulos delas são praticamente iguais e estão na mesma posição com os mesmos termos. Isso acontece porque elas seguem uma estrutura chamadas de Anexo SL.
Então, a resposta é óbvia: é possível sim integrar os requisitos da ISO 9001 (gestão da qualidade) com os da ISO 27001 (gestão da segurança da informação).
Veja esse trecho que retirei da ISO 27001:
Esta Norma aplica a estrutura de alto nível, os títulos de subseções idênticos, textos idênticos, termos comuns e definições básicas, apresentadas no Anexo SL da ISO/IEC Directives, Part 1, Consolidated ISO Supplement, mantendo desta forma a compatibilidade com outras normas de sistemas de gestão que adotaram o Anexo SL.
Esta abordagem comum definida no Anexo SL será útil para aquelas organizações que escolhem
ISO 27001/2013, pag vi
operar um único sistema de gestão que atenda aos requisitos de duas ou mais normas de sistemas
de gestão.
A integração desses sistemas de gestão pode trazer diversos benefícios e é bem recomendada. Dentre esses benefícios posso citar:
- otimização de recursos,
- a melhoria da eficiência operacional
- abordagem mais holística para garantir a qualidade e a segurança da informação em uma organização.
Ainda, ao alinhar os processos e procedimentos das duas normas, é possível criar um sistema integrado que atenda aos requisitos de ambas, tornando a gestão mais eficiente e coesa.
No entanto, é importante realizar uma análise cuidadosa dos requisitos de cada norma e planejar a integração de forma estruturada para garantir que todos os aspectos sejam devidamente considerados.