TI

TI

O TÜV NORD Brasil - BRTÜV é acreditado pela Cgcre - para a certificação de Sistema de Gestão da Informação tanto para o mercado nacional como para o internacional.

Informações são bens valiosos. Quando gerenciadas corretamente, permitem ao gestor operar nos mais altos níveis de confiança. A gestão da segurança da informação avalia em que nível sua empresa trata as informações baseando-se em critérios como Confidencialidade, Integridade e Disponibilidade.

ISO/IEC 27701:2019 Gestão da Privacidade de dados (LGPD)

A ISO 27701 é uma norma complementar a ISO 27001/27002 que aborda um conjunto abrangente de controles operacionais que pode ser mapeado para vários regulamentos, incluindo a LGPD. O novo padrão internacional ISO/IEC 27701 Sistema de Gerenciamento de Informações de Privacidade (PIMS) foi publicada em agosto de 2019.
A Lei Geral de Proteção de Dados (LGPD) trouxe uma nova era de conformidade e regulamentação sobre a privacidade. Como resultado, as organizações devem demonstrar a conformidade com uma lista crescente de regulamentações sobre dados.
O crescimento simultâneo no volume de dados e nos requisitos regulatórios referentes a esses dados torna a conformidade cada vez mais complexa para todos os tipos de organizações.


Entre seus benefícios, destaca-se:

  • Conformidade com a proteção de dados pessoais.

Em nosso portfólio há também outras importantes normas. Os exemplos abaixo ilustram rapidamente as vantagens de cada uma delas.

 

ISO/IEC 27001:2013 Gestão de Segurança da Informação

A ISO 27001 é uma norma internacional com requisitos para Sistema de Gestão de Segurança da Informação (SGSI), permitindo à organização avaliar seus riscos e implementar controles apropriados para preservar a confidencialidade, integridade e disponibilidade de ativos de informação.

 

Benefícios:

  • Identificar os riscos e definir controles, gerenciá-los ou eliminá-los.
  • Promover maior flexibilidade para adaptar os controles a todas as áreas do escopo da certificação.
  • Estimular a confiança das partes interessadas, entre elas, os clientes, assegurando-lhes que seus dados estão protegidos.
  • Facilitar a obtenção de status de fornecedor preferencial.

 

 

TISAX® - Trusted Information Security Assessment Exchange

Você é um fornecedor ou prestador de serviços para a indústria automotiva?

Nesse caso, para garantir aos clientes que estão mantendo seus dados e informações seguros - a sua empresa deve participar do TISAX®. A avaliação ocorre uma vez a cada 3 anos. Vantagens:

  • Reconhecimento entre as empresas dos resultados da avaliação entre todos os participantes
  • Maior confiança em fornecedores e fornecedores de serviços certificados
  • Evita a necessidade de várias verificações
  • Menos mal entendidos devido ao catálogo harmonizado de testes VDA-ISA
  • Reconhecimento mútuo na rede TISAX® economiza tempo e custo
  • Apenas uma avaliação TISAX® a cada três anos

A norma usa o questionário ISA compilado pela Associação Alemã da Indústria Automotiva VDA, baseado em aspectos essenciais da ISO/IEC 27001. Recentemente, a VDA desenvolveu um procedimento comum de avaliação e troca chamado TISAX®, que é operado pela ENX , uma associação europeia de automóveis para fabricantes, fornecedores e associações.

ISO/IEC 20000-1:2020 Sistema de Gestão de Serviços

Ajudando as organizações a responderem às crescentes demandas de serviço e a constante mudança de mercado, a ISO/IEC 20000-1:2011 foi oficialmente atualizada e substituída pela ISO/IEC 20000-1:2020 no mês de abril de 2020.

Para as empresas que queiram implementar e obter a certificação na nova ISO/IEC 20000-1, a partir de agora, essa versão tornará o processo menos complexo para alguns requisitos.

Ela também adota uma nova estrutura de alto nível aplicável à todas as novas normas de Sistemas de Gestão ISO, tornando muito mais fácil integrar um sistema de gestão com outras normas ISO. A versão de 2020 é menos exigente em termos documentais, o número de procedimentos documentados obrigatórios diminuiu, em linha com o que vem acontecendo nas revisões de normas.

Nota: Para as empresas já certificadas pela ISO/IEC 20000-1, terão um período para fazer a transição para a ISO/IEC 20000-1:2020. Essa transição deve ser preparada e as alterações devem ser avaliadas antes de 29 de setembro de 2021. Após essa data os certificados da ISO/IEC 20000-1:2011 não serão mais válidos. 

NBR 15540:2013 – Tecnologia Gráfica – Análise de um sistema de Segurança

Para esta certificação serão analisados:

  • Segurança predial
  • Segurança do processo produtivo
  • Segurança do documento
  • Segurança nos recursos humanos
  • Procedimento para transporte de produtos de segurança