Continuando um post anterior, recebemos, pelo newsletter da ISO, o comunicado de um lançamento de uma pesquisa “The ISO Survey of Certifications 2008”. A pesquisa revela um forte aumento no uso das normas de segurança alimentar e segurança da informação.

As certificações ISO 22000:2005, no apresenta os requisitos para os sistemas de gestão para segurança alimentar, dispararam mais de 96% ao longo do ano de 2008. Ao mesmo tempo, a certificação ISO / IEC 27001:2005, que apresenta os requisitos para os sistemas de segurança da informação, aumentou mais de 20%.

Apesar da crise financeira que começou em 2007 e se espalhou para a maioria dos países e setores da economia em 2008, a pesquisa revela a atividade de certificação em torno de uma ou mais das normas ISO de gestão do sistema em 176 países (175 países em 2007). No texto introdutório desta pesquisa, revela “de que o uso destas normas ISO se tornaram ferramentas essenciais da economia do mundo, mesmo em tempo de crise. Também é possível que as organizações utilizem os sistemas de gestão para apoiar os seus objetivos ainda mais durante uma crise.”

As principais conclusões são as seguintes:

ISO 9001:2008 (gestão da qualidade)

A pesquisa de 2008 considerou a junção da ISO 9001:2000 e ISO 9001:2008, porque a nova edição não inclui quaisquer novas exigências em relação à edição anterior que substitui.

A ISO 9001, que apresenta os requisitos para os sistemas de gestão da qualidade, está agora firmemente estabelecida como a aplicação a nível mundial para a prestação de garantias sobre a capacidade de satisfazer os requisitos de qualidade e aumentar a satisfação dos clientes em relações fornecedor-cliente.

Até o final de dezembro de 2008, pelo menos 982.832 certificados ISO 9001 (2000 e 2008) foram emitidos em 176 países. Esta quantidade de certificados representa um aumento de 31.346 (+3%) em relação a 2007, quando o total foi de 951,486 em 175 países. Empresas do segmento de serviços têm aumentado a sua quota de certificações, com a contabilidade dos prestadores de serviços por 40% de todos os certificados ISO 9001, em comparação com 32% em 2007.

ISO 14001:2004 (gestão ambiental)

ISO 14001:2004, que apresenta os requisitos para os sistemas de gestão ambiental, confirma a sua relevância global para as organizações que pretendem operar de forma ambientalmente sustentável.

Até o final de dezembro de 2008, pelo menos 188.815 certificados ISO 14001:2004 foram emitidos em 155 países. O total de 2008 representa um aumento de 34.243 (+22%) em relação a 2007, quando o total foi de 154.572 em 148 países. Empresas do segmento de serviços representaram 34% das certidões, comparado a 29% em 2007.

ISO / TS 16949:2002 (gestão da qualidade para fornecedores automotivos)

ISO / TS 16949:2002 apresenta os requisitos para a aplicação da norma ISO 9001:2000 pelos fornecedores do setor automotivo. Até o final de dezembro de 2008, pelo menos 39.320 certificados ISO / TS 16949:2002 foram emitidos em 81 países. O total de 2008 representa um aumento de 4 122 (+12%) em relação a 2007, quando o total foi de 35.198 certificados em 81 países.

ISO 13485:2003 (gestão da qualidade para os dispositivos médicos)

ISO 13485:2003 apresenta os requisitos de gestão da qualidade para o setor dos dispositivos médicos para efeitos de regulação. Até o final de dezembro de 2008, pelo menos 13.234 certificados ISO 13485:2003 foram emitidos em 88 países. O total de 2008 representa um aumento de 249 (+2%) em relação a 2007, quando o total foi de 12 985 em 84 países e economias.

ISO / IEC 27001:2005 (gestão da segurança da informação)

A ISO / IEC 27001:2005 apresenta os requisitos para os sistemas de informação de gestão de segurança. No final de 2008, pelo menos 9.246 certificados ISO / IEC 27001:2005 foram emitidos em 82 países. O total de 2008 representa um aumento de 1 514 (+20%) em relação a 2007, quando o total era de 7 732 em 70 países.

Os prestadores de serviços representam, de longe, a maior parte dos certificados, 94% (acima de 90% em 2007).

ISO 22000:2005 (gestão da segurança alimentar)

A ISO 22000:2005 apresenta os requisitos para os sistemas de gestão da segurança alimentar. Embora a pesquisa de 2007 não forneceu informação detalhada sobre a certificações ISO 22000:2005, que deu um total bruto global. A pesquisa de 2008 permite uma comparação através de país por país para 2007 e 2008.

Até o final de dezembro de 2008, pelo menos 8.102 certificados ISO 22000:2005 foram emitidos em 112 países. O total de 2008 representa um aumento de 3 970 (+96%) em relação a 2007, quando o total foi de 4.132 em 93 países e economias.

Mais informações

ISO disponibiliza gratuitamente as principais conclusões desta pesquisa no site da ISO, através do seguinte link.

Mais informações, podem ser encontradas em “The ISO Survey of Certifications 2008”, que é um conjunto de brochura e CD, cujo valor é 50 francos suíços. Está disponível a partir do seguinte link

Segue o link com as informações originais.

Vale a pena analisar os dados, e tirar as suas próprias conclusões. Iremos aguardá-las, registrem aqui!

Localizei um vídeo no You Tube muito esclarecedor sobre a norma ISO 27001, na realidade é um vídeo introdutório, realizado pelo Prof. Msc. Marcelo Lau, Diretor Executivo da Data Security Serviços Em Segurança de Dados Em Informática Ltda.

Segue o link deste vídeo.

Quebramos a lei do silêncio sobre brechas de dados para mostrar como agem os agressores – e como você pode impedí-los

Dando continuidade ao post anterior, segue as outras 2 últimas lições de Segurança da Informação:

4 – Confie, mas verifique

A quarta lição é simples, mas muitas vezes esquecida: revise sistemas terceirizados. Como mostra nosso exemplo de ponto de venda, segurança que combina diligência deve ser realizada por uma equipe interna ou por uma empresa de segurança de aplicativo terceirizada. Não se esqueça dos frutos mais baixos, mude as senhas padrão.

5 – Previna acidentes

Por fim, geralmente lidamos com empresas em que a equipe de TI destroi evidências, seja com ou sem intenção, ao reconstruir sistemas, apagar discos, limpar seções de banco de dados ou dar acesso aos sistemas comprometidos à terceiros. Isso tudo torna mais difícil encontrar o problema e pode destruir ou comprometer evidências que poderiam ser usadas em processos criminais.

Mantenha-se nos procedimentos básicos – nem que sejam tão básicos quanto “não fazer nada antes de checar o procedimento para resposta a incidentes”. Existem muitos materiais gratuítos, desde o guia NIST 800-61 até as orientações do guia “If Compromised” (”Se comprometido”) do Visa. Ambos os documentos pode ser encontrados facilmente em uma busca na web.

As brechas na segurança causam muitos problemas para as empresas e para os profissionais de TI envolvidos, mas o silêncio não é sempre a melhor opção. Remover o véu dos erros comuns ajuda as empresas a entender o que estão enfrentando.

Dando continuidade aos nossos post nos quais estamos buscando criar uma consciência do uso correto da internet no ambiente de trabalho, localizamos um artigo muito bem elaborado pela Marjorie Avelar, no qual ela descreve através de exemplos, o grande desafio de conscientizar os colaboradores no que se refere o uso adequado da internet no ambiente de trabalho.

Clique neste link e acesse o seu conteúdo.

Dando continuidade aos nossos post nos quais estamos buscando criar uma consciência do uso correto da internet no ambiente de trabalho, localizamos um artigo muito bem elaborado pelo Humberto Oliveira, no qual ele apresenta “dicas de etiqueta” de como utilizar o MSN da forma correta no ambiente de trabalho, para que este meio de comunicação na seja “cortado” pelo administrador da rede.

Clique neste link e acesse o seu conteúdo.