Por Gabriela de Carvalho Oliveira e Walter W. Koch

Segundo a coluna de Ricardo Cavallini na Tilt,https://www.uol.com.br/tilt/colunas/ricardo-cavallini/2019/12/23/a-lei-chegou-no-mundo-da-tecnologia-e-voce-tem-que-participar-da-mudanca.htm “o que mais bombou em 2019 na tecnologia, não foi o lançamento do novo iPhone ou de algum novo filtro do Instagram; foram as multas. Seja determinando novas leis ou aplicando as já existentes, o universo digital teve um ano bem agitado...”.

E o cenário ficará cada vez mais rigoroso. A publicação da GDPR – General Data Protection Regulation na Europa e da LGPD – Lei Geral de Proteção de Dados no Brasil foi só o início. Já está no forno europeu o “Digital Services Act” visando preparar a Europa para a Idade Digital.

Muitos entendem de que o melhor antídoto para minimizar riscos neste mundo de regulações crescentes é a construção de seus sistemas de informação sobre bases sólidas que minimizem os problemas de conformidade. Entre estas, adoção de normas como a ABNT NBR ISO/IEC 27001 - Tecnologia da informação - Técnicas de segurança, lidera as citações.

Porém, o artigo “Information governance: information security and access within a UK context” publicado por ElizabethLomas (CEIS, Northumbria University, Newcastle, UK) cita que “o alinhamento da norma ISO/IEC 27001 - Tecnologia da informação - Técnicas de segurança - Sistemas de gestão da segurança da informação – Requisitos com a ISO 15489 – Informação e documentação - Gestão de documentos de arquivo fortalece a concretização de sistemas de gestão documentos existentes e de seus fatores alavancadores. Isto é crítico para a estruturação de programas de governança da informação fortes, que permitam que os riscos sejam mapeados em um mundo de gestão da informação em contínua mudança.”

E é exatamente para este ponto que pretendemos chamar a atenção: as principais diretrizes que balizam as organizações estão calcadas sobre alicerces da gestão documental. Por exemplo, pode ter passado desapercebido, mas nos anexos da ABNT NBR ISO 30301 – Informação e documentação – Sistemas de gestão de documentos de arquivo – Requisitos encontramos referência de como esta norma dá suporte à gestão dos registros e documentos de arquivos gerados no contexto das ABNT ISO 9000, ABNT NBR ISO 14001 e ABNT NBR ISO/IEC 27001.  

 

RELACIONAMENTO ENTRE ISO 9001:2008, ISO 14001:2004, ISO/IEC 27001:2005 e ISO 30301:2011

 

ISO 9001:2008

ISO 14001:2004

ISO/IEC 27001:2005

 
 

4.2 Requisitos de documentação

4.2.1 Generalidades

Exige-se que a documentação do Sistema de Gestão da Qualidade inclua:

d) documentos, incluindo documentos de arquivo, definidos pela organização como necessários para assegurar o efetivo planejamento, operação e controle de seus processos.

4.4.4 Documentação

Exige-se que a documentação do sistema da gestão ambiental inclua:

d) documentos, incluindo documentos de arquivo, requeridos por esta Norma, e

e) documentos, incluindo documentos de arquivo, determinados pela organização como sendo necessários para assegurar o planejamento, operação e controle eficazes dos processos que estejam associados com seus aspectos ambientais significativos.

4.3 Requisitos de Documentação

4.3.1 Geral

Exige-se que a documentação do Sistema de Gestão da Segurança da Informação (SGSI) inclua:

h) Documentos de arquivo requeridos por esta Norma,

i) Declaração de aplicabilidade.

 

 

No Brasil, existe na ABNT a Comissão de Estudo de Gestão de Documentos Arquivísticos (CE-014:000.004) com o objetivo de elaborar e promover a criação de normas que darão sustentação ao desenvolvimento da Gestão de Documentos, visando manter a aderência destas às melhores práticas internacionais.

Esta Comissão representa no Brasil o TC 46/SC-11- Information and Documentation e o TC 171 – Document Management Applications da ISO.

Entre as normas já publicadas pela CE-014:000.004 citamos:

  • ABNT NBR ISO 30300:2016 - Informação e documentação - Sistema de gestão de documentos de arquivo — Fundamentos e vocabulário
  • ABNT NBR ISO 30301:2016 - Informação e documentação - Sistemas de gestão de documentos de arquivo ― Requisitos
  • ABNT NBR ISO 30302:2017 - Informação e documentação - Sistema de gestão de documentos de arquivo — Diretrizes para implementação
  • ABNT NBR ISO 15489:2018 - Informação e documentação - Gestão de documentos de arquivo - Parte 1: Conceitos e princípios
  • ABNT NBR ISO 18829:2018 - Gerenciamento de documentos – Avaliação das implementações GCC/GEDDA – Confiabilidade
  • ABNT NBR ISO 23081-1:2019 – Informação e documentação – Processos de gestão de documentos de arquivo – Metadados para documentos de arquivo – Parte 1: Princípios.

Entre as normas que estão sendo trabalhadas citamos:

  • ISO 23081-2 - Information and documentation — Managing metadata for records - Part 2 - Conceptual and implementation issues
  • ISO/TR 23081-3 - Information and documentation - Managing metadata for records - Part 3 – Self-assessment method
  • ISO 17068 - Information and documentation - Trusted third party repository for digital records.

A CE-014:000.004 está com uma agenda desafiadora para 2020 em termos de novas normas a serem traduzidas. Para tanto, convida todos os interessados a fazerem parte deste grupo de trabalho. As reuniões presenciais são mensais, alternadamente entre São Paulo e o Rio de Janeiro.