Milhares de certificações de segurança ISO correm risco de caducar

Views: 30
0 0
Read Time:1 Minute, 39 Second

Entre os padrões internacionais em risco de perder a validade devido à pandemia está a ISO 27001

Centenas de milhares de certificações ISO correm o risco de caducar porque os auditores não puderam visitar as instalações das empresas durante a pandemia, de acordo com a InfoSaaS, fornecedora de soluções de proteção de dados e conformidade comercial.

Os padrões internacionais em risco de perder a validade incluem a ISO 27001, que cobre práticas rigorosas para sistemas de gestão de segurança da informação, bem como a ISO 27017 e ISO 27018 (conjuntos de controle de segurança aprimorados para serviços em nuvem), ISO 9001 (gerenciamento de qualidade) e ISO 45001 ( riscos de saúde e segurança).

As auditorias de recertificação devem ser realizadas no prazo de seis meses a partir da data de aniversário da emissão do certificado ISO, ou então deve ser suspensa e uma nova avaliação ser exigida.

Os auditores geralmente precisam visitar as instalações pessoalmente, especialmente se as organizações ainda estiverem usando processos manuais baseados em planilhas para conformidade. A InfoSaaS observa que essa prática requer explicação com a presença in loco do auditor, além de referência cruzada.

Em 2018, cerca de 1,3 milhão de certificados ISO foram concedidos a organizações globais. Se nenhuma prorrogação especial for concedida em decorrência da pandemia, os detentores das certificações ISO podem ser obrigados a pagar até três vezes o valor antecipado este ano para restaurar as certificações, bem como dedicar tempo e recursos extras ao projeto. Nesse ínterim, as empresas seriam forçadas a remover qualquer mensagem de acreditação ISO dos materiais de marketing.

Segundo Peter Rossi, cofundador da InfoSaaS, cerca de 2.500 certificados ISO correm o risco de caducar a cada mês apenas entre seus clientes do Reino Unido, e relacionados a apenas três padrões: ISO 9001, ISO 27001 e ISO 4500. “A verdade incômoda é que, nas atuais circunstâncias, algumas organizações podem decidir não ser revisadas ou simplesmente deixar suas certificações ISO caducarem”, acrescentou.

FONTE: CISO ADVISOR

Deixe uma resposta

O seu endereço de e-mail não será publicado. Campos obrigatórios são marcados com *