0
0
Entre os padrões internacionais em risco de perder a validade devido à pandemia está a ISO 27001
Centenas de milhares de certificações ISO correm o risco de caducar porque os auditores não puderam visitar as instalações das empresas durante a pandemia, de acordo com a InfoSaaS, fornecedora de soluções de proteção de dados e conformidade comercial.
Os padrões internacionais em risco de perder a validade incluem a ISO 27001, que cobre práticas rigorosas para sistemas de gestão de segurança da informação, bem como a ISO 27017 e ISO 27018 (conjuntos de controle de segurança aprimorados para serviços em nuvem), ISO 9001 (gerenciamento de qualidade) e ISO 45001 ( riscos de saúde e segurança).
As auditorias de recertificação devem ser realizadas no prazo de seis meses a partir da data de aniversário da emissão do certificado ISO, ou então deve ser suspensa e uma nova avaliação ser exigida.
Os auditores geralmente precisam visitar as instalações pessoalmente, especialmente se as organizações ainda estiverem usando processos manuais baseados em planilhas para conformidade. A InfoSaaS observa que essa prática requer explicação com a presença in loco do auditor, além de referência cruzada.
Em 2018, cerca de 1,3 milhão de certificados ISO foram concedidos a organizações globais. Se nenhuma prorrogação especial for concedida em decorrência da pandemia, os detentores das certificações ISO podem ser obrigados a pagar até três vezes o valor antecipado este ano para restaurar as certificações, bem como dedicar tempo e recursos extras ao projeto. Nesse ínterim, as empresas seriam forçadas a remover qualquer mensagem de acreditação ISO dos materiais de marketing.
Segundo Peter Rossi, cofundador da InfoSaaS, cerca de 2.500 certificados ISO correm o risco de caducar a cada mês apenas entre seus clientes do Reino Unido, e relacionados a apenas três padrões: ISO 9001, ISO 27001 e ISO 4500. “A verdade incômoda é que, nas atuais circunstâncias, algumas organizações podem decidir não ser revisadas ou simplesmente deixar suas certificações ISO caducarem”, acrescentou.
FONTE: CISO ADVISOR