A revisão da ISO IEC 27001

securityA norma ISO IEC 27001 que trata sobre a segurança do sistema de gestão da informação está em processo de revisão e a sua nova versão está prevista para ser publicada em outubro de 2013. Edward Humphreys, organizador do grupo de trabalho responsável pelo desenvolvimento e manutenção da ISO IEC 27001, informa o que isso irá afetar as empresas. Segundo ele, até a presente data foi trazido para a nova edição as experiências dos usuários que implementaram ou procuraram a certificação na ISO IEC 27001:2005.

“A ideia é proporcionar uma abordagem simplificada mais flexível, que deve levar a uma gestão de riscos mais eficaz”, explica. “Também fizemos uma série de melhorias para a segurança controles listados no anexo A, para garantir que a norma permaneça atual e seja capaz de lidar com os riscos de hoje, ou seja, roubo de identidade, riscos relacionados a dispositivos móveis e outras vulnerabilidades online. Finalmente, a nova ISO IEC 27001 será modificada para se adequar a nova estrutura de alto nível usado em todas as normas do sistema de gestão, tornando a sua integração com outros sistemas de gestão de uma opção fácil”.

E quais são os benefícios de modificar a nova ISO IEC 27001 para se adequar a nova estrutura de alto nível para as normas de sistema de gestão? “Alinhando a ISO IEC 27001 para a nova estrutura vai ajudar as organizações que desejam implementar mais do que um sistema de gestão de cada vez. A semelhança na estrutura entre as normas vai economizar tempo e dinheiro organizações como eles podem adotar políticas e procedimentos integrados. Por exemplo, uma organização pode querer integrar o seu sistema de segurança da informação (ISO IEC 27001), com outros sistemas de gestão, tais como a gestão de continuidade de negócio de gestão (ISO IEC 22301), gerenciamento de serviços de TI (ISO IEC 20000-1) ou qualidade (ISO 9001)”.

Humphreys diz ainda que a revisão da edição de 2005 está agora na fase FDIS (Final Draft International Standard). Este será concluído no início de setembro, após o que quaisquer erros tipográficos da edição serão corrigidos, ficando pronto para o lançamento previsto para outubro. Neste ponto, a nova edição da ISO IEC 27001 estará disponível para a compra e a versão 2005 retirada do mercado.

Quanto às empresas certificadas na edição de 2005, será necessário atualizar o seu sistema de gestão de segurança da informação em conformidade com os requisitos da nova edição da norma. O período de transição para a atualização ainda não foi decidido, mas é provável que seja daqui a dois anos, na data que a nova edição for publicada. “A atualização para a nova edição da ISO IEC 27001 não deve ser particularmente problemática. O período de transição ajuda, já que o esforço necessário pode ser parte de um programa de trabalho encenado e integrado nas atividades de melhoria contínua e auditorias planejadas”, conclui.

Como aumentar a produtividade sem afetar a saúde do trabalhador

NORMAS COMENTADAS

NBR 14039 – COMENTADA
de 05/2005

Instalações elétricas de média tensão de 1,0 kV a 36,2 kV. Possui 140 páginas de comentários…

Nr. de Páginas: 87

Clique para visualizar a norma imediatamenteVisualizar já!

NBR 5410 – COMENTADA
de 09/2004

Instalações elétricas de baixa tensão – Versão comentada.

Nr. de Páginas: 209

Clique para visualizar a norma imediatamenteVisualizar já!

NBR ISO 9001 – COMENTADA (EM VÍDEO)
de 11/2008

Sistemas de gestão da qualidade – Requisitos. Versão comentada.

Nr. de Páginas: 28

Clique para visualizar a norma imediatamenteVisualizar já!

A osteopatia mostra-se como uma ferramenta poderosa para as empresas na promoção de qualidade de vida dos funcionários.

osteoHoje, sabe-se que existem diferentes causas que levam aos afastamentos nas empresas: alimentação, traumas, acidentes, fatores psicoemocionais, entre outros. Pesquisas mostram que destas causas, de 20 a 25% dos afastamentos têm relação direta com o trabalho. Os afastamentos afetam, e muito, a produtividade da empresa, pois tiram o foco dos resultados e podem acabar, inclusive, em processos judiciais.

O fisioterapeuta e osteopata Leandro Sousa, diretor do Grupo Laborall, explica que o grande problema na realidade das empresas é que os atendimentos concentram-se nos sintomas e não na observação das causas. “É fundamental que seja realizado no ambiente corporativo um diagnóstico de causas, objetivando entender quando, como, onde e porque aparecem determinadas queixas”.

Neste sentido, explica Leandro, a osteopatia e toda sua metodologia são ferramentas poderosas no ambiente corporativo. “A técnica, que visa diagnosticar as causas das disfunções e agir exatamente no foco da dor, analisa aspectos individuais do colaborador e também do posto de trabalho. Assim, com respostas concretas, o funcionário entende melhor os fatores causais da doença e como preveni-las”. E acrescenta: “A osteopatia possibilita a rápida detecção da causa e então lança mão de ferramentas ergonômicas que impedirão o avanço da doença. Por fim, encerrada a exposição do colaborador ao agente causal desta doença, o mesmo tem maiores possibilidades de cura”.

Toda empresa objetiva alta produtividade. Mas, para promover a qualidade de vida de seus colaboradores e garantir que a capacidade de adaptação física dos funcionários seja respeitada e eles consigam se adequar às demandas, é preciso que haja um trabalho dentro da empresa que preserve a saúde do colaborador e previna eventuais doenças que possam não só comprometê-lo, como o seu trabalho e, consequentemente, o da empresa.

“Com o diagnóstico de causas através da osteopatia, os problemas de afastamentos cessam e o foco da empresa mantém-se somente na produtividade, já que há também uma economia de horas perdidas com consultas e fisioterapias, pois o trabalhador é atendido dentro da própria empresa. Este é o cenário perfeito”, acrescenta o fisioterapeuta. Portanto, a aplicação de análises ergonômicas, as avaliações admissionais e periódicas e a ginástica laboral, aliados aos conceitos básicos da osteopatia, conseguem controlar os diferentes fatores geradores de doenças e evitar afastamentos e processos.

Pequenas e médias empresas (PMEs): elevação da carga e mudança de regime tributário

SOLUÇÃO PARA A GESTÃO DE ACERVOS

Controlar e manter o seu acervo de normas técnicas e de documentos internos e externos sempre atualizados e disponíveis para compartilhamento entre todos os usuários é hoje um grande desafio em diversas organizações por envolver a dedicação e o esforço de vários profissionais. As Normas de Sistemas da Qualidade – série ISO 9000, são rigorosas quanto aos critérios de controle, atualização e disponibilização de documentos corporativos aos seus usuários. Tanto os documentos de origem interna como externa, devem ser controlados para evitar a utilização de informações não-válidas e/ou obsoletas, cujo uso pode trazer sérios problemas aos sistemas, produtos e negócios da empresa. É por isso que a Target Engenharia e Consultoria desenvolveu Sistemas que gerenciam e controlam estes documentos de forma rápida, ágil e segura, facilitando o acesso à informação e ajudando os seus clientes a garantirem suas certificações.

Target GEDWeb
O Target GEDWeb – Gerenciador Eletrônico de Documentos via Web da Target – é o único Portal Corporativo no mercado que possibilita o gerenciamento de grandes acervos…

Vagner Miranda

Os micro, pequenos e médios empresários sentem de perto os impactos que a elevação da carga tributária podem causar no resultado econômico e financeiro de seu negócio. Por isso, é importante que o empreendedor procure saber cada vez mais sobre o assunto, pois só desta forma é possível planejar ações e implementá-las assim que reconhecerem a possibilidade de isso acontecer.

A elevação da carga tributária muitas vezes acontece repentinamente decorrendo de eventos externos sobre os quais o gestor não tem controle. Mas também ocorre de eventos previsíveis que permitem ações que podem minimizar seus impactos, como por exemplo a mudança de regime tributário.

Desde o início da operação é necessário definir como os impostos da empresa serão apurados e isso é feito pela escolha de um dos regimes tributários possíveis, Lucro Real, Lucro Presumido e Simples Nacional. Esses regimes definem as regras e os impostos que incidirão sobre o negócio, a maneira como serão calculados e sobre qual base incidirão.

No decorrer da operação pode haver a mudança do regime tributário adotado inicialmente. A mudança pode causar elevação na carga tributária da empresa, um evento que na maioria das vezes é previsível. Ela pode ser ou não obrigatória e em ambas as situações o gestor tem como administrar conforme seus interesses.

Uma regra que cria a obrigação de mudança de regime tributário é o excesso de faturamento em relação aos limites estabelecidos para os MEI, ME e EPP enquadradas no Simples Nacional, mas há outras que os gestores de empresas de médio e grande porte também devem ficar atentos, como mudança do quadro societário, alteração do objeto social, clientes que não compram de empresas enquadradas no Simples Nacional pela impossibilidade de aproveitamentos impostos pela compra, etc.

A falta de conhecimento no assunto tem contribuído para que empresários decidam por postergar ou até não implantar alguns controles básicos de gestão (e até controles que a empresa nunca deveria abrir mão, como a contabilidade e o fluxo de caixa). Assim, eles não planejam as ações a adotar diante da necessidade de mudança de regime tributário e possível elevação da carga.

Não é difícil encontrar casos onde até quem, por algum tempo, experimentou do sucesso nos negócios tenha encerrado as atividades, pois não soube reconhecer que grande parte dos problemas decorreriam do impacto que a mudança do regime causou na carga tributária dos negócios. Há desde casos envolvendo empreendedor individual que cresceram e passaram a ser tributados pelas regras do Simples Nacional aplicadas a ME e EPP e os que tiveram que migrar para o Lucro Presumido ou Lucro Real.

O micro, pequeno ou médio empreendedor precisa compreender que suas empresas atuam sob o efeito de uma sistemática tributária em que à medida que o negócio cresce há um deslocamento forçado de um regime tributário para outro e que enquanto estão sujeitas a essa situação é preciso que simultaneamente passem a praticar algumas ações em função do que pode ocorrer com a carga tributária do negócio.

Nem sempre são ações de simples implementação, pois encontram a resistência do mercado e também do ambiente interno. Por isso, o correto é que exista um planejamento, pelo menos para o médio prazo, que considere os efeitos que uma possível mudança de regime tributário pode causar.

O confronto da realidade com o planejado, antes que ocorra a mudança de regime tributário vai permitir que ações sejam praticadas para minimizar os impactos decorrentes da elevação da carga tributária. Não há fórmula mágica ou receita do sucesso (até porque mesmo empresas de um segmento “possuem corpo e alma únicos”) mas alguns exemplos de ações a adotar são: trabalhar com devida antecedência a rede de clientes sinalizando sobre a necessidade de reajustar o preço final dos produtos e serviços; conseguir redução dos preços das compras; aumentar o faturamento sem incorrer em novos custos fixos; aumentar a eficiência dos processos; identificar produtos com margem de contribuição negativa, evitar o risco de inadimplência com clientes, diminuir o ciclo financeiro, etc.

Apesar do assunto exposto retratar um fato, o mais comum é constatar que ele é deixado de lado e que os preços dos produtos e serviços normalmente são definidos com base no que a concorrência faz – mesmo quando há consciência que a carga tributária e a estrutura de custos das empresas são diferentes.

A questão da mudança do regime tributário e possível elevação da carga quase sempre passa despercebida e a consequência é que os impostos podem até inviabilizar o negócio. É feita uma conta rápida – preço de mercado menos custo de produção ou compra, partindo do preço bruto e não do preço líquido dos impostos. O importante é o empreendedor ficar sempre atento.

Vagner Miranda Rocha é administrador de empresas e sócio da VSW Soluções Empresariais.