ISO Survey 2013

survey 1

A ISO publicou os resultados do ISO Survey 2013, um estudo anual que mostra o número de certificados emitidos para as normas dos sistemas de gestão. Um resumo dos dados estatísticos é mostrado na tabela abaixo.

survey

Mais uma vez, a edição de 2013 demonstra o crescimento global para todas as sete normas de sistemas de gestão ISO abrangidas pela pesquisa, com um aumento de 4% no número de certificados emitidos em todo o mundo. Na tendência do ano passado, três setores apresentaram crescimento constante, nomeadamente a gestão da segurança da informação (ISO/IEC 27001) e de gestão de alimentos (ISO 22001), respectivamente ostentando um 14% e 15% de aumento na certificação, enquanto o setor dos dispositivos médicos (ISO 13485) apresentou, igualmente, um incremento de 15%. Surpreendentemente, os EUA ficou no topo das certificações de dispositivos médicos, que era dominado pela Europa, conseguindo uma parte substancial de 60% do mercado.

Algumas normas emblemáticas da ISO estão indo bem, embora estes mercados, que decolou no início da década de 1990, estejam a atingir gradualmente a maturidade. A ISO 9001, a norma líder em gestão da qualidade, continuou a apresentar um crescimento muito respeitável (3%), enquanto a ISO 14001 para gestão ambiental registrou 6%, uma queda de 3% no ano passado. Apesar dos progressos modestos, no entanto, a ISO 9001 continua a ser popular com o aumento da área de influência em 187 países.

Em ascensão, a ISO 16949 para o setor automotivo registrou um aumento estável de 7%, enquanto norma de gestão de energia ISO 50001 ainda está em grande demanda após seu impressionante crescimento em 2012, com uma progressão sólida de 116%. Tal como no passado, o mercado para este setor é amplamente dominado pela Europa, principalmente na Alemanha.

Pode-se afirmar que o mercado asiático ainda lidera este ano, dominado pela China e, em menor escala, pelo Japão, enquanto a Europa vem em segundo lugar, liderado principalmente pela Itália e Alemanha. Como a maior economia da Ásia, a China mantém-se fiel às normas de sistema de gestão estabelecidas, para os números de certificados emitidos em ISO 9001, ISO 14001, ISO 22000 e ISO/TS 16949.

As certificações para a indústria automobilística ISO/TS 16949 foi muito bem representada pela Ásia, como mais de 60% dos certificados emitidos, refletindo um mercado saudável da região para as peças automotivas. Da mesma forma, as gestão da segurança da informação, a norma ISO/IEC 27001, teve um bom desempenho no Japão e na Índia, a nova potência tecnológica.

Ressaltando as preocupações ambientais mundiais, a ISO 14001 de gestão ambiental registrou um aumento de 20% em várias regiões – com a China assumindo a liderança para o número de certificados emitidos – o que sugere um potencial duradouro para o crescimento nos próximos anos. Igualmente promissora, a ISO 22000 para a gestão de alimentos mostrou bom desempenho em todas as regiões, com uma taxa de crescimento notável de 17% na Europa.

Finalmente, como a falta de energia surgiu no horizonte global, houve um aumento muito grande na certificação ISO 50001, um crescimento pelo segundo ano consecutivo. A Europa ficou na frente com uma quota de mercado de 82%, liderada pela Alemanha ainda fortemente influenciada pelos regulamentos nacionais de energia.

A Pesquisa da ISO deste ano refletiu um status quo em tendências econômicas globais, confirmando o dinamismo dos mercados asiáticos em relação a uma Europa mais estável. Mas os números também indicaram um crescente entusiasmo entre os mercados de trabalho de baixo custo, mais uma vez, liderados pela Índia. Com 1.564.448 certificados emitidos em todo o mundo, um pequeno aumento em 2012, a pesquisa confirmou que as normas de sistemas de gestão ISO continuam a preencher uma necessidade que o mercado mais precisa. Abaixo segue um resumo dos principais resultados.

ISO 9001: 2008

Apresenta os requisitos para sistemas de gestão da qualidade. Essa certificação é utilizada nas cadeias de abastecimento globais para fornecer garantias sobre a capacidade de os fornecedores satisfazer os requisitos de qualidade e aumentar a satisfação do cliente em relação ao fornecedor cliente.

Até o final de dezembro de 2013, pelo menos, 1.129.446 certificados foram emitidos em 187 países e economias, três a mais do que no ano anterior. O total de 2013 representou um aumento de 3% (32.459) em comparação ao ano de 2012. Os três melhores países para o número total de certificados emitidos foram China, Itália e Alemanha, enquanto os três primeiros para o crescimento do número de certificados em 2013 foram a Itália, Índia e EUA.

ISO 14001: 2004

Essa norma apresenta os requisitos para sistemas de gestão ambiental e manteve a sua relevância global para as organizações que desejam operar de forma ambientalmente sustentável. Até o final de dezembro de 2013, pelo menos 301.647 certificados foram emitidos em 171 países, um crescimento de 6% (16.993). Os três melhores países para o número total de certificados emitidos foram China, Itália e Japão, enquanto os três primeiros para o crescimento do número de certificados em 2013 foram China, Itália e Índia.

ISO/TS 16949: 2009

Essa norma apresenta os requisitos para a aplicação da ISO 9001: 2008 para os fornecedores do setor automotivo. Até o final de dezembro de 2013, pelo menos 53.723 foram emitidos em 84 países e economias, um crescimento de 7% (3.652). Os três melhores países para o número total de certificados foram a China, a Coreia do Sul e a Índia, enquanto os três primeiros para o crescimento do número de certificados em 2013 foram China, Índia e a República da Coreia.

ISO 13485: 2003

Essa norma apresenta os requisitos de gestão da qualidade para o setor dos dispositivos médicos para fins regulatórios. Até o final de dezembro de 2013, pelo menos 25.666 foram emitidos em 95 países e economias, um crescimento de 15% (3.349). Os três melhores países para o número total de certificados emitidos foram os EUA, Alemanha e Itália, enquanto os três primeiros para o crescimento do número de certificados em 2013 foram os EUA, China e Grécia.

ISO/IEC 27001: 2005

Essa norma apresenta os requisitos para sistemas de gestão de segurança da informação. No final de dezembro de 2013, pelo menos 22.293 certificados foram emitidos em 105 países e economias, um crescimento de 14% (2.673). Os três melhores países para o número total de certificados emitidos foram o Japão, Índia e Reino Unido, enquanto os três primeiros para o crescimento do número de certificados em 2013 foram a Itália, Índia e Reino Unido.

ISO 22000: 2005

Essa norma apresenta os requisitos para sistemas de gestão da segurança alimentar. Até o final de dezembro de 2013, pelo menos 26.847 certificados foram emitidos em 142 países e economias, um crescimento de 15% (3.569). Os três melhores países para o número total de certificados e crescimento do número de certificados em 2013 foram China, Grécia e Índia.

ISO 50001: 2011

Essa norma apresenta os requisitos para sistemas de gestão de energia. Até o final de dezembro de 2013, pelo menos 4.826 certificados foram emitidos em 78 países e economias, um crescimento de 116% (2.590). Os três melhores países para o número total de certificados e crescimento do número de certificados em 2013 foram a Alemanha, Reino Unido e Itália.

Anúncios

Aprenda a proteger dados sensíveis e aplicações web

CURSO TÉCNICO DISPONÍVEL PELA INTERNET

A Manutenção Autônoma – Disponível pela Internet – Ministrado em 11/10/2013

Como conscientizar e habilitar o operador a cuidar adequadamente do equipamento.

Leandro Alencar

Segundo o Gartner, os gastos globais com segurança da informação chegarão a US$ 71,1 bilhões em 2014, um aumento de 7,9% em relação a 2013. Em 2015, esse mercado movimentará US$ 76,9 bilhões, principalmente em serviços que terão o uso crescente de dispositivos móveis, cloud e mídias sociais. Como dá para notar, o segmento será um dos impulsionadores da área de TI no próximo ano e perguntas recorrentes como “Estamos realmente seguros?” “Nossos investimentos foram corretos?” e “Onde mais posso investir?” permearão a vida do profissional de TI.

Antes de mais nada, segurança da informação é um conjunto de dados relacionado ao sentido de preservar o valor que possuem para um indivíduo ou uma instituição. As características primordiais desta modalidade são atributos de confidencialidade, disponibilidade, integridade e autenticidade, abrangendo sistemas computacionais, informações eletrônicas ou sistemas de armazenamento.

É sempre bom ressaltar que as empresas fazem, ou já fizeram, investimentos em soluções como Firewalls, Sistemas de Detecção de Intrusão (IPS), filtro de conteúdo web e de e-mail, porém essas mesmas companhias investidoras negligenciam  outras proteções a camada de aplicação. Por exemplo, sistemas ERP, SharePoint, sistemas de RH, sites de e-commerce, web sites, entre outros tipos de aplicações web.

Geralmente estes sistemas são baseados em uma aplicação e suas informações são armazenadas em um banco de dados e/ou servidores de arquivos. Para proteger esses dados, e como forma de impedir consultas não autorizadas, como ataques por vulnerabilidades de plataforma de banco de dados e/ou execução de códigos SQL (SQL Injection), é necessário realizar auditoria de todo acesso ou modificação nestas informações sigilosas.

Em cenários como estes é recomendável o uso de soluções de DataBase Security, que audita todo o acesso por usuários privilegiados e aplicações, alerta ou bloqueia ataques de banco de dados e pedidos de acesso irregulares, em tempo real, detecta as vulnerabilidades de banco de dados reduzindo a janela de exposição, identificar os direitos de usuário excessivos para dados sensíveis, além de acelerar a resposta à incidentes e investigação forense.

Para os aplicações web é necessária uma camada extra de segurança, por isso é recomendado o uso de Web Application Firewall (WAF), que é capaz de interagir e entender melhor o funcionamento das aplicações, podendo assim proteger contra ataques mais avançados e sofisticados, nos quais o “invasor” pode se aproveitar, por exemplo, de identidades válidas e se passar por um usuário legítimo, tendo assim, a partir da aplicação, o acesso a base de dados. Soluções tradicionais de segurança de rede como firewalls, next generation firewalls e IPS não conseguem prover visibilidade e a granularidade necessária a proteger ataques avançados contra aplicações web.

Dessa maneira, vale investir em soluções de WAF e DBSecurity que entre os seus benefícios estão o de alertar ou bloquear solicitações de acessos baseado no comportamento da aplicação, a tentativa de explorar oportunidades conhecidas e desconhecidas, violar as políticas corporativas, pesquisar sobre as ameaças atuais, proteger vulnerabilidades das aplicações web através da integração com scanners de vulnerabilidades, reduzindo a janela de exposição e impacto até que sejam feitas as devidas correções, auditar todo o acesso por usuários privilegiados e aplicações, alertar ou bloquear ataques de banco de dados e pedidos de acesso irregulares (em tempo real), detectar as vulnerabilidades de data centers, identificar os direitos do usuário excessivos para dados sensíveis, e por último, acelerar a resposta à incidentes e investigação forense.

Portanto, é preciso que as empresas tenham ciência que não estão e nunca estarão 100% seguras. Devemos pensar em um conceito de  segurança em camadas, protegendo desde a parte física até a parte a aplicação para assim tentar ficar um passo a frente do cyber crime.

Leandro Alencar é gerente de Solution Center da Divisão de Plataformas da Sonda IT.

Siga o blog no TWITTER

Mais notícias, artigos e informações sobre qualidade, meio ambiente, normalização e metrologia.

Linkedin: http://br.linkedin.com/pub/hayrton-prado/2/740/27a

Facebook: http://www.facebook.com/#!/hayrton.prado

Skype: hayrton.prado1