FAQ

A ISO 27001 é tudo sobre Tecnologia da Informação, não é?

Não, a ISO 27001 cobre todos os aspectos da troca de informações a partir de dados do computador para conversas em áreas públicas, incluindo a proteção dos perímetros físicos e inicial projeções de pessoal.

A ISO 27001 vai ajuda-lo a assegurar a continuidade dos negócios em quase todas as circunstâncias, tais como, incêndios, inundações, pirataria, perda de dados, violação de confidencialidade, e até mesmo terrorismo.

A ISO 27001 é o suporte principal para isto.

A ISO 27001 é aplicável a todos os setores?

Sim, todas as organizações que possuem ativos de informação e que podem se beneficiar da implementação e certificação de um Sistema de Gestão da Segurança da Informação.

Para quem é indicada a norma ISO 20000?

• Empresas terceirizadas de serviços de TI;
• Empresas que desejam garantir uma abordagem coerente de todos os seus provedores de Serviços de TI;
• Provedores de Serviços de TI que querem um modelo comparativo de Gerenciamento de Serviços de TI;
• A base para auditoria de terceira parte;
• Provedores de Serviços de TI que desejam demonstrar aos clientes internos e externos a sua aplicação de serviços de TI consistentes e de alta qualidade;
• As empresas que pretendem melhorar a qualidade dos seus serviços de TI e aumentar a produtividade com redução de custos em TI.

Como você define o escopo do Sistema de Gestão de Continuidade de Negócios?

A BS 25999-2 recomenda que as empresas definam o escopo do seu Sistema de Gestão de Continuidade de Negócios e estabeleça objetivos no que diz respeito aos seus requisitos específicos de continuidade de negócios; os objetivos e obrigações organizacionais; nível de risco aceitável, obrigações legais, regulamentares e contratuais, e interesse das partes interessadas chaves.

A certificação em Sistema de Gestão de Continuidade de Negócios é sozinha, ou ela se integra com outras certificações?

A BS 25999-2 foi projetada para ser compatível com a ISO 9001, ISO 14001 e ISO 27001. A BS 25999-2 é baseada no modelo de gestão PDCA (plan-do-check-act) demonstrado na estrutura da ISO 9001. Considerando que a ISO 9001 ajuda você a executar facilmente o negócio como de costume, o Sistema de Gestão de Continuidade de Negócios ajuda-o a voltar rapidamente ao caminho depois de interrupções.

Por que minha organização deveria implementar a ISO 10002?

Todas as empresas possuem algum concorrente. Com várias empresas oferecendo produtos ou serviços similares apenas aquelas que respondem a satisfação do cliente terão destaque. A informação obtida através de um processo de gestão de reclamação pode ajudar a sua organização a fazer melhorias nos produtos, serviços e processos. Quando essas reclamações são tratadas há uma melhoria na reputação do seu negócio.

A norma ISO 10002 é aplicável a todos os setores?

A ISO 10002 é relevante para qualquer organização que acredita que a satisfação do cliente é o incentivo para novos negócios com esses clientes. A norma é aplicável às organizações de todos os setores e tamanhos, sejam elas públicas, privadas ou sem fins lucrativos.

Será que a adoção e a integração dos requisitos da ISO 29001 implicam em um grande investimento?

Como uma organização desse setor, a maioria desses requisitos são também as exigências dos seus clientes. A adoção desta norma representa um esforço limitado em organização e documentação.

Como se obtêm a certificação ISO 29001?

Hoje, esta certificação é voluntária e ainda não é reconhecida por organismos acreditadores. Como as organizações interessadas já aplicam alguns requisitos específicos da ISO 29001, como a rastreabilidade, o Bureau Veritas Certification propõe tratar esta certificação como uma extensão de uma certificação ISO 9001 já existente. Esta extensão pode ser realizada a qualquer momento ou, de preferência, quando uma auditoria de acompanhamento (follow-up) ou de recertificação estiver agendada.

No entanto, é possível obter uma certificação ISO 29001 independentemente da certificação ISO 9001.

Quem são os interessados na norma ISO 29001?

A ISO 29001 está disponível para fabricantes de equipamentos e materiais (a montante e a jusante) para a indústria petrolífera, prestadores de serviços, compradores de equipamentos, bem como para prestadores de serviços e materiais e organizações que podem utilizar a norma para avaliação e certificação.

Por que eu deveria realizar auditorias de fornecedores?

Ter um conhecimento profundo dos fornecedores é a chave para controlar a sua cadeia de fornecimento. As empresas membros doAIM Progress têm alta expectativa à Responsabilidade Social Corporativa, incluindo aquisições responsáveis, e necessitam:

• Evitar situações tais como atendimento baixo às normas trabalhistas em suas cadeias de fornecimento;
• Tomar medidas ativas para reduzir riscos;
• Ser eficiente e eficaz ao implementar tais medidas.

O que é uma avaliação de terceira parte?

A avaliação de terceira parte é uma auditoria realizada por uma organização independente. Ela qualifica fornecedores e fabricantes e auxilia no controle da cadeia de suprimentos.

Quais são as diferenças entre o BRCGS e o IFS?

Ambas as normas são destinadas aos fornecedores varejistas, o seu objetivo é o mesmo, porém, os caminhos para alcanças os objetivos são diferentes. A base da auditoria é bastante semelhante, mas os critérios e respectivos níveis são diferentes. É por isso que a auditoria combinada pode reduzir o tempo, no entanto, não há uma redução potencial nos relatórios.

Qual a abrangência das normas BRCGS e IFS?

O BRCGS (British Retail Consortium Global Standard) foi publicado pela união da cadeia dos supermercados britânicos (British Supermarket chains). Eles requerem documentação aprovada para garantir a qualidade e segurança alimentar.  Os varejistas incluem: Asda, Tesco e Sainsbury.
O IFS é uma norma de qualidade e segurança publicada pela união da cadeia de supermercados alemães, EDA (Hauptverband des Deutschen Einzelhandels). Esta norma foi adotada pelo equivalente francês, o FCD (Fédération des entreprises du Commerce et de la Distribution). Os varejistas incluem: Aldi, Lidl e Metro.

Já somos certificados em outras normas, que medidas serão necessárias para estar de acordo com a FSSC 22000?

Se a empresa já é certificada em conformidade com o British Retail Consortium Global Standard (BRCGS) ou com o International Featured Standards (IFS), será necessário trabalhar a comunicação interna e externa, análise documentada e documentação subjacente em HACCP, bem como o compromisso da alta administração.

Se a empresa já é certificada na ISO 9001, portanto, devo substituí-la pela FSSC 22000?

Não. A norma FSSC 22000 deve ser vista como um complemento necessário à ISO 9001, não somente como uma norma autônoma. Quando combinada, o sistema resultante pode oferecer excelência na fabricação de alimentos e suprimentos.

A FSSC 22000 aplica-se a todas as partes interessada na cadeia alimentar?

O FSSC 22000 é aplicável apenas às empresas que fabricam produtos conforme detalhado na norma.

Quem paga pela certificação?

Os próprios agricultores e produtores que buscam a certificação são responsáveis pelo pagamento.
Este custo pode ser compensado por eficiências operacionais avançadas e facilitação de acesso aos mercados.

Quem precisa ser certificado pelo GLOBALGAP?

O GLOBALGAP está se tornando uma norma obrigatória, tal como a maioria dos varejistas agora exigem um prova de boas práticas agrícolas/aquicultura. Os produtores de safras e os agricultores que criam animais/peixes para produzir alimentos para consumo humano precisam da certificação GLOBALGAP. Sem ele, os seus produtos não podem estocados por essas lojas. Cada vez mais, os exportadores para a Europa e outras áreas (Ásia e América) também devem cumprir as normas de produção determinados pela certificação GLOBALGAP.

Onde se aplica o HACCP?

Os programas de segurança de alimentos baseado nos princípios do HACCP podem ser implementados em todas as fases relacionadas com a produção de alimentos, desde a produção primária até ao fornecimento direto aos consumidores, ou seja, toda a cadeia de alimentos, desde o produtor agrícola até o restaurante.

Já somos certificados em outras normas, o que devemos focar?

Se a empresa já é certificada em conformidade com o British Retail Consortium Global Standard (BRCGS) ou com o International Featured Standards (IFS), será necessário trabalhar a comunicação interna e externa, análise documentada e documentação subjacente em HACCP, bem como o compromisso da alta administração.

Se certificada em DS3027, critérios holandeses de HACCP ou norma similar, será necessário concentrar na comunicação externa e interna.

A empresa já é certificada na ISO 9001, portanto, devo substituí-la pela ISO 22000?

Não. A norma ISO 22000 deve ser vista como um complemento necessário à ISO 9001, não somente como uma norma autônoma.

Quando combinada, o sistema resultante pode oferecer excelência na fabricação de alimentos e suprimentos.

Qual a cobertura da ISO 22000?

Comunicação Interativa - A norma requer que a organização comunique-se de maneira proativa com os principais interessados, a fim de entender suas necessidades e demandas e informa-los de eventuais variações.

Sistema de Gestão - A norma foi desenvolvida em cima da ISO 9001:2000 para melhorar a implementação de sistemas eficazes de segurança alimentar.

Controle de Riscos - Um sistema eficaz que pode controlar os riscos de segurança alimentar para níveis aceitáveis nos produtos finais (ou entregue para o próximo passo na cadeia de alimentos).

Qual é a diferença entre a ISO 26000 e a SA 8000?

A ISO 26000 cobre todos os elementos corporativos de responsabilidade social (social, econômica e ambiental) composto por sete temas centrais em relação a participação das partes interessadas. Enquanto isso, a SA 8000 abrange o domínio de responsabilidade social (trabalho e condições de trabalho), tais como, práticas de trabalho, discriminação, saúde e segurança, remuneração, jornada de trabalho, disciplina e sistema de gestão para recursos humanos.

A SA 8000 é aplicável a todas as indústrias?

Não, devido à natureza de algumas indústrias elas são excluídas do âmbito SA 8000, como agricultura e indústria extrativista. No entanto, o Bureau Veritas Certification pode ajudar as organizações destes setores a adotar abordagens alternativas para atingir seus objetivos corporativos de responsabilidade social.

Quem é SAI?

A SAI “Social Accountability International” é uma organização internacional, não-governamental e multi partes interessadas dedicada a melhorar os locais de trabalhos e comunidades através do desenvolvimento e implementação de padrões socialmente responsáveis. A SAI reúne as principais partes interessadas para desenvolver um consenso baseado em normas voluntárias, realiza pesquisa de custo-benefício, credencia os auditores, fornece treinamento e assistência técnica, e assistências corporativas em melhorar o cumprimento social nas suas cadeias de suprimentos.

Quais são as normas para Verificação de Relatório de Sustentabilidade?

Há uma variedade de padrões utilizados para este trabalho. Para o desenvolvimento da metodologia de Avaliação de Relatório de Sustentabilidade, o Bureau Veritas Certification considerou e incorporou várias normas e melhores práticas de orientação, incluindo: International Standard on Assurance Engagements 3000 (ISAE 3000), Global Reporting Initiative G3 Sustainability Reporting Guidelines (GRI G3), AccountAbility’s Assurance Standard (AA1000 AS, 2008).

Quais são os benefícios de um relatório de sustentabilidade?

Para os clientes os principais benefícios são: a identificação e gestão dos principais riscos e oportunidades, melhor reputação entre as partes interessadas, melhoria no valor da marca, atratividade para o cliente, competitividade e posição no mercado, atração e retenção de funcionários.

Quais são os principais benefícios da certificação FSC?

• Aumento da confiança dos consumidores;
• Garantir um melhor acesso aos seus mercados por meio de forte diferenciação;
• Proteger os recursos florestais;
• Melhorar a imagem da empresa.

O que é a certificação FSC?

The Forest Stewardship Council (FSC®) é uma Organização Não Governamental (ONG) independente criada em 1993 por ONG’s ambientalistas, silvicultores, indígenas e organismos de certificação representando 25 países. Ele se destaca como um dos grupos mais reconhecidos mundialmente na promoção de normas de certificação florestal.

A certificação FSC® é baseada em duas soluções:

• Uma certificação de Manejo Florestal (FM – Forest Management), para as empresas que gerenciam recursos florestais;
• Uma certificação de Cadeia de Custódia (Chain of Custody), para as empresas que utilizam produtos florestais (ou seja, fabricantes de móveis, editoras, indústria de celulose, gráficas, e todos os produtos de madeira…) para atestar a rastreabilidade da origem da madeira.

A ISO/TS 16949 me fornece alguma vantagem comercial?

A maior parte dos fabricantes de carros e motos contrata apenas fornecedores certificados pela ISO/TS 16949.

Por que minha organização deve implementar a ISO/TS 16949?

Para manter os seus clientes da indústria automotiva e de motocicleta, e mantê-los satisfeitos, os seus produtos e serviços devem atender aos requisitos. A ISO/TS 16949 fornece uma estrutura estabelecida pelos fabricantes de carros e motos para gerenciar seus processos de negócios, a fim de atender e superar esses requisitos.

Qual a diferença entre a ISO 14001 e a ISO 50001?

A ISO 50001 considera a energia como parte do uso de recursos naturais e impacto ambiental, entre os requisitos para gerenciar o impacto ambiental. As duas normas têm um resultado similar: impacto ambiental reduzido, ainda que elas tenham objetivos, caminhos, requisitos e benefícios diferentes. A ISO 50001 é focada na otimização do consumo levando a reduções de custos.
Uma organização pode ser certificada pela ISO 50001 sem possuir um Sistema de Gestão ISO 14001.

A OHSAS aplica-se a todas as indústrias?

A OHSAS é aplicável a qualquer tipo de organização, setores e atividades comerciais.

O que significa OHSAS?

OHSAS significa: Occupational Health and Safety Assessment Specification (Especificação para Avaliação da Segurança e Saúde Ocupacional).

Quais as áreas abrangidas pela série ISO 14000?

As principais áreas cobertas pela série são:

• Sistema de Gestão Ambiental;
• Auditoria Ambiental;
• Rótulos e Declarações Ambientais;
• Avaliação de Desempenho Ambiental;
• Avaliação do Ciclo de Vida;
• Comunicação Ambiental;
• Monitoramento de Gases do Efeito Estufa.

Quais são as principais diferenças entre a versão 2000 e 2008 da ISO 9001?

Em 2000, mudanças importantes foram efetuadas na norma e continuam sendo importantes e válidas. Assim, as mudanças propostas em 2008, são mais para esclarecimentos de pontos já existentes na norma ao invés da inclusão de novos requisitos. As alterações também têm sido feitas para ser consistente com a atual revisão da ISO 140001 (2004), a fim de tornar a combinação mais fácil e eficiente.

Por que minha organização deve implementar a ISO 9001?

Os clientes são a alma do negócio! Para manter clientes – e mantê-los satisfeitos – o seu produto ou serviço deve satisfazer as suas necessidades. A ISO 9001 fornece uma estrutura para a tomada de uma abordagem sistêmica para gerenciamento dos processos do seu negócio para atendes esses requisitos. O Bureau Veritas Certification oferece o valor de um especialista terceiro independente, para que possa avaliar o seu sistema de gestão e fornecer a certificação ao padrão.