Você, com certeza já ouviu falar em ISO – International Organization for Standardization – um certificado regido por normas da ABNT*, que abrange as relações comerciais, meio ambiente, segurança da informação e outras áreas dentro dos negócios. Mas esse não é o único certificado que existe. A ANVISA** certifica boas práticas de manuseio, fabricação, armazenagem e distribuição de alimentos. Isso só pra começar.

Esse artigo vai ajudar você a refletir sobre os critérios para tomada de decisão sobre a adotar ou não um certificado para a sua empresa, tendo em vista a segurança das informações, e claro LGPD, já abordada num artigo recente. O primeiro aspecto a considerar:

Qual o OBJETIVO de sua empresa precisar pensar em Segurança da informação?

Possíveis motivos:

  • O segmento é vulnerável e trabalha com muitos clientes e informações
  • O segmento trabalha com informações sigilosas
  • Clientes (PJ) requerem/exigem certificados
  • A empresa tem a missão de adotar os melhores processos e melhores práticas em tudo o que faz

A atividade fim da empresa envolve o uso de informações pessoais/empresariais?

A resposta aqui é sim ou não. As empresas que trabalham com dados cadastrais (bancos, cooperativas de crédito, empresas de cobrança, associações, sindicatos entre outras), precisam de um sistema robusto, pois o impacto da LGPD será maior e a probabilidade de erros também.

No Reino Unido, país conhecido pela rigidez com relação a normas, em 30 de agosto deste ano, vazaram informações no sistema da Public Health Wales, de 18 mil pacientes com COVID 19, que ficaram acessíveis publicamente por cerca de vinte horas. Estrago feito.

Voltemos ao objetivo do artigo: analisar a adoção de certificação ou de boas práticas de gestão.

Pode-se ilustrar uma situação: você vai a um consultório de médico geral porque já tem mais de cinquenta anos, tem sentido tonturas. Ao chegar na recepção, você vê um arsenal de certificados: de universidades de dentro e fora do país, muitos eventos científicos… Fica admirado. Quinze minutos depois, você ainda está ali, aguardando alguém dizer bom dia. Ao sair da consulta, decepcionado, lembra que o atendimento não contemplou procedimentos básicos como checklist.

Numa outra experiência, num local simples e até meio pequeno, mais distante da região central, apesar do preconceito de alguns, você agendou e foi. A estrutura não impressionou, mas tudo foi impecável: abriram logo a porta, atendimento com sorriso genuíno, pontualidade, interesse do profissional, aferições, etc. etc. Você não viu nenhum diploma na parede e resolveu pesquisar na web. Ele tinha o básico, mas soube maximizar.  Recado dado.

Se sua empresa não atende e não pretende atender um grande cliente corporativo que exige cerificado ISO 27000, poderá escolher não investir num certificado, já que consultorias, auditorias, e renovações vincularão pagamentos pelo tempo do certificado durar. Por outro lado, pode adotar boas práticas para obter ganhos de produtividade entre outros. Explicando: é melhor ter uma cultura de melhoria contínua, processos de trabalho escritos, profissionais comprometidos e assim vai. O mercado vai perceber, o retorno virá.

Infelizmente há de tudo no mundo dos negócios, os montes de cerificados para mostrar e escassez de certificados em algumas empresas quase anônimas, mas que trabalham de modo exímio. Você decide.

A tecnologia, como aliada de princípios da gestão, facilita em muito os processos de trabalho, a busca da qualidade e manutenção de melhorias. Converse com suas equipes, analise o cenário adote métodos ágeis de gestão. Você pode se surpreender.

*Associação Brasileira de Normas Técnicas

**Agência Nacional de Vigilância Sanitária

Categories: