Daniela Albuquerque
Por Daniela Albuquerque

ISO 27001 e ISO 9001: prós e contras dessa integração

ISO 27001 e ISO 9001 são sistemas de gestão genéricos estabelecidos pela Organização Internacional de Normalização (International Organization of Standardization). A ISO 9001 trata do sistema de gestão de qualidade, enquanto a ISO 27001 trata do sistema de gestão da segurança da informação.


Tempo de Leitura: 3 minutos

ISO 27001 e ISO 9001 são sistemas de gestão genéricos estabelecidos pela Organização Internacional de Normalização (International Organization of Standardization). A ISO 9001 trata do sistema de gestão de qualidade, enquanto a ISO 27001 trata do sistema de gestão da segurança da informação.

Se você está lendo esse texto é porque está avaliando a opção de certificar a sua empresa na ISO 27001 e está buscando informações sobre qual é a melhor forma de iniciar esse projeto, certo? Se a resposta for sim, eu vou apimentar um pouco mais essa análise com os Prós e Contras de integrar a ISO 9001 ao seu projeto da ISO 27001.

Para começar, é importante relembrar que a ISO 27001 é um sistema de gestão de segurança da informação. Em poucas palavras, isso quer dizer que vamos entender qual é o funcionamento da sua empresa, analisar quais são as informações internas, identificar o risco dessas informações e criar planos de ação para minimizar ou eliminar esses riscos identificados.

Pois bem, onde entra a ISO 9001 nesse cenário?

ISO 9001 é a norma que atua na gestão da sua empresa para que você possa entregar produtos e serviços que excedam as expectativas dos seus clientes e promover um crescimento sustentável.

Para conseguir esse objetivo, uma das principais etapas dessa implementação é o mapeamento dos seus processos internos, que tem a função de otimizar todas as atividades existentes na sua empresa.

Repare que só nesse pequeno trecho já temos 02 grandes benefícios com a integração da ISO 27001 com a ISO 9001, que já valem por esse texto inteiro, que são:

Processos Mapeados

É muito mais fácil identificar fluxo de informações com todos os processos mapeados do que em uma empresa que não conhece profundamente suas interações internas;

Operação Eficiente

Implementar o sistema de gestão da informação em uma empresa que já eliminou gargalos e desperdícios operacionais tende a ser muito mais produtivo do que avaliar informações irrelevantes ou duplicadas.

Continuando a nossa análise, como já disse acima, a ISO 9001 tem o objetivo de promover o crescimento sustentado da sua organização e para isso possui a análise periódica do planejamento estratégico da empresa. A saída desse planejamento estratégico é o plano com todas as ações que a empresa precisa tomar para garantir o atingimento do direcionamento estratégico e como consequência, o sucesso sustentado.

Também, nós já sabemos que a ISO 27001 é a norma do futuro e que em breve todas as empresas deverão se adequar caso queiram permanecer competitivas no mercado. Dessa forma, já temos mais um benefício dessa integração:

Ações da 27001 contempladas no Plano de Ação Global

Com a integração das duas normas, as ações necessárias da ISO 27001 estarão contempladas no plano de ação geral da empresa, tendo uma estrutura muito mais coerente com a realidade estratégica da organização ao invés de ser um projeto paralelo na organização.

Ótimo, mais um ponto positivo que podemos listar é a estrutura de alto nível das normas de sistemas de gestão:

ISO 27001 e ISO 9001 tem a mesma estrutura

Desde 2013, as normas de sistemas de gestão possuem a mesma estrutura de gestão. Isso quer dizer que são os mesmos itens a serem implementados, mas cada um em sua respectiva matéria, ou seja, mesmo na ISO 27001 você terá que passar pela mesma estrutura que existe na ISO 9001, então por que não já adequar tudo de uma única vez?

ISO 27001 e ISO 9001 são normas de gestão de risco

A ISO 27001 é principalmente uma norma de gestão de riscos, que também é o coração da ISO 9001. Isso quer dizer que apesar de parecer que implementar 02 normas dá mais trabalho, posso assegurar que a ISO 9001 vai tornar a implementação da ISO 27001 muito mais fácil. Isso porque vai fazer toda a pavimentação com material muito bom e deixar a estrada lisinha para chegar com a ISO 27001.

Ok, mas daí você pode me perguntar: Não tem nenhum contra para essa integração?

Infelizmente, temos um contra que é o valor da certificação, pois deverá fazer o pagamento por 02 certificados, mas que diante de todos esses benefícios, tenho certeza que esse contra não vai pesar na sua decisão.

iso 27001 e iso 9001

Eu sei que se achar nessa sopa de números e letrinhas não é muito fácil e é por isso que é bom contar com uma equipe que consegue descomplicar e simplificar essa linguagem para você e transferir o conhecimento necessário para esse projeto tão importante para vocês.

Conte com a nossa equipe da Templum nessa jornada. Temos as melhores ferramentas para ajudá-los nesse desafio. Esperamos por vocês!

Daniela Albuquerque

Sócia e Especialista Chave em Templum Consultoria
Por ser apaixonada por qualidade e melhoria contínua de negócios e pessoas sou a Sócia Responsável pelo Sucesso do Cliente na Templum por meio de mentoria e treinamento interno das equipes de consultores e atendimento ao cliente e da elaboração de produtos, treinamentos e conteúdos que permitem o fortalecimento das empresas.
Formada em Comunicação Social, MBA em Gestão de Negócios e especialista em Sistemas de Gestão Integrada.
Daniela Albuquerque

Últimos posts por Daniela Albuquerque (exibir todos)