Alinhamento com a Estrutura Harmonizada ISO (HS)
À primeira vista, pode-se pensar que as mudanças na ISO 28000:2022 são bastante drásticas: toda a estrutura foi rearranjada. Contudo, após uma inspecção mais atenta, torna-se claro que os requisitos em si quase não mudaram - são simplesmente apresentados num novo formato.
Como todas as normas do sistema de gestão ISO, a ISO 28000 utiliza agora a chamada Estrutura Harmonizada (SH). Esta é uma estrutura, texto central e definições comuns a todas as normas de sistemas de gestão. Com esta abordagem, a ISO assegura que os sistemas de gestão são harmonizados e podem ser facilmente integrados.
Se a sua empresa também é certificada segundo a ISO 9001, ISO 14001 e/ou ISO 45001, recomendamos que discuta com os departamentos relevantes como os sistemas de gestão podem ser harmonizados e integrados internamente. Uma vez que todas estas normas partilham a mesma estrutura e requisitos essenciais, as equipas responsáveis pela implementação e manutenção destas normas podem tirar partido das sinergias e promover um entendimento comum dos sistemas de gestão.
Outras alterações
As recomendações foram acrescentadas em dois lugares na norma. Importante: As recomendações não são requisitos. Nas normas de sistemas de gestão ISO, os requisitos são normalmente indicados com o verbo "deve", enquanto as recomendações são descritas com "deve".
- Na cláusula 4.2.3, foram acrescentados vários princípios para harmonizar a norma com as directrizes de gestão de riscos da ISO 31000. No entanto, muitos destes princípios não são novos - servem antes para fornecer esclarecimentos adicionais sobre alguns requisitos.
- Na Secção 8, foram acrescentadas recomendações para assegurar a consistência com a ISO 22301, a norma internacional para sistemas de gestão da continuidade do negócio. Isto está relacionado com políticas, procedimentos, processos e tratamentos de segurança (8.5), assim como planos de segurança (8.6).
Calendário & Período de Transição
Um rascunho (DIS) da ISO 28000 foi lançado para comentário público em abril de 2021. A publicação final está agendada para o início de 2022.
A publicação marca geralmente o início de um período de transição de três anos. Todas as empresas devem completar a transição antes do final do período de três anos. À medida que a data de publicação se aproxima, actualizaremos esta página com mais informações.
DQS: O seu parceiro para a certificação ISO 28000:2022
A DQS é um organismo de certificação acreditado para a norma ISO 28000, e estamos aqui para ajudar - com um planeamento de auditoria suave, auditores experientes e relatórios de auditoria aprofundados.