O TÜV NORD Brasil - BRTÜV é acreditado pela Cgcre - para a certificação de Sistema de Gestão da Informação tanto para o mercado nacional como para o internacional.
Informações são bens valiosos. Quando gerenciadas corretamente, permitem ao gestor operar nos mais altos níveis de confiança. A gestão da segurança da informação avalia em que nível sua empresa trata as informações baseando-se em critérios como Confidencialidade, Integridade e Disponibilidade.
ISO/IEC 27001:2013 Gestão de Segurança da Informação
A ISO 27001 é uma norma internacional com requisitos para Sistema de Gestão de Segurança da Informação (SGSI), permitindo à organização avaliar seus riscos e implementar controles apropriados para preservar a confidencialidade, integridade e disponibilidade de ativos de informação.
Benefícios:
- Identificar os riscos e definir controles, gerenciá-los ou eliminá-los.
- Promover maior flexibilidade para adaptar os controles a todas as áreas do escopo da certificação.
- Estimular a confiança das partes interessadas, entre elas, os clientes, assegurando-lhes que seus dados estão protegidos.
- Facilitar a obtenção de status de fornecedor preferencial.
Em nosso portfólio há também outras importantes normas. Os exemplos abaixo ilustram rapidamente as vantagens de cada uma delas.
TISAX - Trusted Information Security Assessment Exchange
Você é um fornecedor ou prestador de serviços para a indústria automotiva?
Nesse caso, para garantir aos clientes que estão mantendo seus dados e informações seguros - a sua empresa deve participar do TISAX. A avaliação ocorre uma vez a cada 3 anos. Vantagens:
- Reconhecimento entre as empresas dos resultados da avaliação entre todos os participantes
- Maior confiança em fornecedores e fornecedores de serviços certificados
- Evita a necessidade de várias verificações
- Menos mal entendidos devido ao catálogo harmonizado de testes VDA-ISA
- Reconhecimento mútuo na rede TISAX economiza tempo e custo
- Apenas uma avaliação TISAX a cada três anos
A norma usa o questionário ISA compilado pela Associação Alemã da Indústria Automotiva VDA, baseado em aspectos essenciais da ISO/IEC 27001. Recentemente, a VDA desenvolveu um procedimento comum de avaliação e troca chamado TISAX, que é operado pela ENX , uma associação europeia de automóveis para fabricantes, fornecedores e associações.
ISO/IEC 20000-1:2020 Sistema de Gestão de Serviços
Ajudando as organizações a responderem às crescentes demandas de serviço e a constante mudança de mercado, a ISO/IEC 20000-1:2011 foi oficialmente atualizada e substituída pela ISO/IEC 20000-1:2020 no mês de abril de 2020.
Para as empresas que queiram implementar e obter a certificação na nova ISO/IEC 20000-1, a partir de agora, essa versão tornará o processo menos complexo para alguns requisitos.
Ela também adota uma nova estrutura de alto nível aplicável à todas as novas normas de Sistemas de Gestão ISO, tornando muito mais fácil integrar um sistema de gestão com outras normas ISO. A versão de 2020 é menos exigente em termos documentais, o número de procedimentos documentados obrigatórios diminuiu, em linha com o que vem acontecendo nas revisões de normas.
Nota: Para as empresas já certificadas pela ISO/IEC 20000-1, terão um período para fazer a transição para a ISO/IEC 20000-1:2020. Essa transição deve ser preparada e as alterações devem ser avaliadas antes de 29 de setembro de 2021. Após essa data os certificados da ISO/IEC 20000-1:2011 não serão mais válidos.
NBR 15540:2013 – Tecnologia Gráfica – Análise de um sistema de Segurança
Para esta certificação serão analisados:
- Segurança predial
- Segurança do processo produtivo
- Segurança do documento
- Segurança nos recursos humanos
- Procedimento para transporte de produtos de segurança