A ISO é um organismo internacional
sem fins lucrativos e sem ligação com nenhuma empresa, país, entidade... Enfim,
é totalmente independente.
Está presente em mais de 160
países do mundo e atua em cada um desses países no modelo de comitês, que
possuem votos sobre as decisões do International Organization for
Standardization.
Cada comitê tem voto igualitário,
independente de poderio econômico, social ou político do país da qual faz parte
Isso é importante de se saber
para se entender de maneira nasce uma normatização
Cada norma ISO tem sua origem em
uma demanda profissional, ou melhor dizendo, de um setor da indústria. Esse
setor identifica a necessidade de padronizar sistemas de gestão correlatos à
sua atividade e comunica o comitê ISO de seu país, que por sua vez vai difundir
essa demanda aos demais comitês e tentar identificar se essa demanda é global.
Uma vez identificada de fato uma
necessidade do setor de maneira global (ou maior parte dos países membros da
ISO), os comitês começam a buscar padrões que regulam o setor. Um exemplo disso
é a ISO 20000 - SISTEMAS DE GESTÃO DE SERVIÇOS DE TI, que possui grande
alinhamento com a ITIL.
Depois disso, buscam pontos
comuns em cada padrão e criam uma normatização genérica e abrangente, que
atenda todos os países igualitariamente, considerando as diferentes culturas e
características dos países membros do grupo, ou seja, se trata de uma norma
geralmente bastante genérica e com ampla abrangência, mas com um nível mínimo
de detalhes, que serão melhor abordados nas normas de apoio.
Normalmente, a norma que certifica
as organizações é a principal e mais genérica norma da família, por exemplo, em
qualidade, a norma que certifica empresas é a 9001, da família ISO 9000-
Sistemas de Gestão de Qualidade. Em Sistemas de Gestão de Segurança da
Informação, a certificação corporativa acontece pela norma ISO 27001, tendo
como normas de apoio a ISO 27001, 27003, 27005 (IMPORTANTE: TRATA DE GESTÃO DE
RISCOS DE SEGURANÇA DA INFORMAÇÃO) Etc.
Temos hoje, normas que atendem os
mais diversos setores e a Behaviour Brasil, acredita pelo PECB (Professional
Evatuation and Certificacion Board), forma profissionais no sentido de
implementar e auditar sistemas de gestão alinhados com a padronização ISO. O
PECB é um organismo internacional de CERTIFICAÇÃO DE PESSOAS e de centros de
formação.
Os cursos disponibilizados pelo
PECB e ofertados pela Behaviour Brasil são os Introduction, de um dia, que faz
uma explanação sobre cada norma e direcionado para profissionais que querem
ingressar na carreira de implementador e auditor de normas ISO, sem certificação.
Temos os Foundation (três dias),
que traz um melhor entendimento sobre a NORMA e possui uma certificação.
Temos também os “Lead Auditor e
Lead Implementer”, de cinco dias, que formarão implementadores e auditores
líderes, e as certificações estão condicionadas à aprovação no exame e à
comprovação de experiência profissional, gerando assim os títulos de
Provisional (Auditor ou Implementer); Auditor ou Implementer (equivalente a um
pleno); Lead Auditor e Lead Implementer e Master ISO (por norma).
O grande desafio é criar no
brasileiro a cultura das melhores práticas! A maior prova disso são os acontecimentos
que temos observado com grandes empresas brasileiras, que passam a adotar algum
modelo de Compliance ou Governança após a divulgação de desvios de conduta, de
gestão e de recursos.
A demanda por este tipo de
treinamento tende a crescer na medida que as exigências internacionais
direcionem as empresas para a criação de modelos de gestão eficazes!!!
Consulte nosso site e saiba mais
sobre nossas ofertas de formação!
