Alinhamento com a Estrutura Harmonizada ISO (HS)
À primeira vista, pode-se pensar que as mudanças na ISO 28000:2022 são bastante drásticas: toda a estrutura foi rearranjada. Contudo, após uma inspeção mais atenta, torna-se claro que os requisitos em si quase não mudaram - são simplesmente apresentados num novo formato.
Como todas as normas do sistema de gestão ISO, a ISO 28000 utiliza agora a chamada Estrutura Harmonizada (SH). Esta é uma estrutura, texto central e definições comuns a todas as normas de sistemas de gestão. Com esta abordagem, a ISO assegura que os sistemas de gestão são harmonizados e podem ser facilmente integrados. Para uma visão geral da Estrutura de Alto Nível e o que isso significa para sites certificados, consulte este artigo.
Se a sua empresa também é certificada segundo a ISO 9001, ISO 14001 e/ou ISO 45001, recomendamos que discuta com os departamentos relevantes como os sistemas de gestão podem ser harmonizados e integrados internamente. Uma vez que todas estas normas partilham a mesma estrutura e requisitos essenciais, as equipes responsáveis pela implementação e manutenção destas normas podem tirar partido das sinergias e promover um entendimento comum dos sistemas de gestão.
Outras mudanças
As recomendações foram acrescentadas em dois lugares na norma. Importante: As recomendações não são requisitos. Nas normas de sistemas de gestão ISO, os requisitos são normalmente indicados com o verbo "deve", enquanto as recomendações são descritas com "deve".
- Na cláusula 4.2.3, foram acrescentados vários princípios para harmonizar a norma com as diretrizes de gestão de riscos da ISO 31000. No entanto, muitos destes princípios não são novos - servem antes para fornecer esclarecimentos adicionais sobre alguns requisitos.
- Na Seção 8, foram acrescentadas recomendações para assegurar a consistência com a ISO 22301, a norma internacional para sistemas de gestão da continuidade do negócio. Isto está relacionado com políticas, procedimentos, processos e tratamentos de segurança (8.5), assim como planos de segurança (8.6).
Calendário & Período de Transição
Em março de 2022, foi publicada a revisão da ISO 28000. Você pode acessar a norma aqui. A publicação marca o início de um período de transição de três anos. Todas as empresas devem concluir a transição antes do final do período de três anos.
DQS: O seu parceiro para a certificação ISO 28000:2022
A DQS é um organismo de certificação acreditado para a norma ISO 28000, e estamos aqui para ajudar - com um planejamento de auditoria suave, auditores experientes e relatórios de auditoria aprofundados.