Text page

BS 16000: as orientações estratégicas e operacionais para a gestão de segurança

Essa norma, editada pelo BSI em 2015, fornece uma estrutura genérica muito necessária para a gestão da segurança. Embora existam muitas normas que abrangem temas específicos de segurança, como alarmes, câmaras de TV e triagem, essa norma fornece o vocabulário e princípios básicos de gerenciamento de segurança.

11/11/2015 - Equipe Target

As estratégias operacionais para a gestão de segurança

A BS 16000:2015 - Security management - Strategic and operational guidelines fornece uma estrutura genérica muito necessária para a gestão de segurança. Embora existam muitas normas que abrangem temas específicos de segurança, como alarmes, câmaras de TV e triagem, essa norma fornece o vocabulário e princípios básicos de gerenciamento de segurança, e demonstra como a segurança pode ser embutida em uma organização, e discute soluções de segurança - incluindo física, técnica, informação, soluções processuais e de pessoal.

Inclui orientações sobre: o desenvolvimento de uma estrutura de segurança; avaliação de risco; compreensão do contexto da organização; e execução e acompanhamento do programa de segurança. Mesmo se a empresa já implementou algumas soluções de segurança, a BS 16000 pode ajudar a monitorar e avaliar o gerenciamento da segurança e a identificar formas de melhorar o processo.

A norma usa algumas normas complementares, como a ISO 27001, ISO 14001, ISO 22301, ISO 22313 existentes, ISO 31000 e ISO 9001. Como um padrão genérico, de alto nível de orientação, a norma pode ser de valor inestimável para qualquer pessoa responsável por aspectos de segurança em qualquer organização - grande ou pequena, pública ou privada.

Assim, a BS 16000 ajudará a apoiar a viabilidade da sua organização, produtividade, reputação, resiliência e sustentabilidade. De maneira geral, a gestão da segurança por finalidade contribuir para prevenir perdas para os negócios dos clientes e a integridade física e moral dos empregados, através da combinação racional de segurança humana, segurança eletrônica e uma política voltada para melhoria continua do processo e dos produtos, buscando a satisfação dos clientes e proporcionando um ambiente psicossocial favorável ao pleno desenvolvimento dos processos industriais administrativos.

Por exemplo, em termos de acesso de veículos, somente os veículos da frota própria; os contratados, visitantes e fornecedores, quando autorizados. Para a entrada, o acesso será exclusivamente pela portaria. Todos os empregados próprios e contratados deverão portar o crachá em local visível, preferencialmente na altura do peito. Para a saída, tanto para pessoas como para veículos leves e pesados, serão feitas vistorias.

Portanto, ao se aproximar na portaria procure facilitar o trabalho da vigilância, deixando a tampa do porta malas e as sacolas abertas. Para os estudiosos da segurança, de forma geral, foi constatado que essa é uma das necessidades humanas primárias; posterior apenas às necessidades fisiológicas, ou animais, como alimentar-se, abrigar-se das intempéries e reproduzir-se.

Dentro de sua abrangência, uma em especial, a patrimonial, faz-se necessária diante de uma era de grande desenvolvimento e surgimento acelerado de empresas e instituições que estão expostas a inúmeros riscos e perigos. Caso esses não sejam previstos, evitados ou administrados com eficiência, podem causar sérios prejuízos, ou até mesmo a extinção, dessas organizações.

De forma geral, podemos dizer que uma organização empresarial está exposta, entre outros, aos seguintes riscos e perigos: incêndios; furtos internos ou externos; assaltos; atos de espionagem e concorrência desleal; penetração não autorizada em sistemas informatizados; atos de terrorismo; sabotagem e chantagem; greves violentas e paralisações provocadas intencionalmente; alcoolismo e drogas no ambiente de trabalho; epidemias e contaminações coletivas; acidentes; explosões e desabamentos; e sequestros de dirigentes da empresa.

Em uma análise atenta de custo/benefício, é muito importante o investimento na segurança das atividades empresariais. Lamenta-se apenas, que, nem sempre, os empresários têm uma exata percepção dessa necessidade. Empregar dinheiro em segurança se constitui num investimento e não em um gasto.

No Brasil, existe o conceito de segurança empresarial que é o conjunto de medidas capazes de gerar um estado, no qual os interesses vitais de uma empresa estejam livres de danos, interferências e perturbações. Só é eficiente se for sustentada sobre um conjunto de medidas nos quais umas possam influenciar outras.

Assim, a segurança isolada ou localizada geralmente não é eficiente. Não adianta ter uma boa segurança na portaria, por exemplo, se o sistema antifurto simplesmente não existe. A segurança deve abranger completamente a empresa, por todo o tempo.

Ela tem por função proteger os interesses vitais da empresa, ou seja, tudo aquilo que diz respeito à vida empresarial, e não apenas seu patrimônio físico. Assim, pode-se dizer que a segurança empresarial possui três dimensões que poderíamos classificar da seguinte forma: segurança física (patrimonial), segurança estratégica (inteligência), e segurança especial (complementar).

FONTE: Equipe Target

Baseado nos documentos visitados

Normas recomendadas para você

Tecnologia da informação - Técnicas de segurança - Código de Prática para controles de segurança da informação
NBRISO/IEC27002 de 11/2013

Tecnologia da informação - Técnicas de segurança - Código de Prática para controles de segurança da informação

Segurança da informação, segurança cibernética e proteção da privacidade - Governança da segurança da informação
NBRISO/IEC27014 de 09/2021

Segurança da informação, segurança cibernética e proteção da privacidade - Governança da segurança da informação

Tecnologia da informação — Técnicas de segurança — Sistemas de gestão da segurança da informação — Requisitos
NBRISO/IEC27001 de 11/2013

Tecnologia da informação — Técnicas de segurança — Sistemas de gestão da segurança da informação — Requisitos

Tecnologia da informação — Técnicas de segurança — Gestão de riscos de segurança da informação
NBRISO/IEC27005 de 10/2019

Tecnologia da informação — Técnicas de segurança — Gestão de riscos de segurança da informação

Tecnologia da Informação - Técnicas de segurança - Diretrizes para segurança cibernética
NBRISO/IEC27032 de 06/2015

Tecnologia da Informação - Técnicas de segurança - Diretrizes para segurança cibernética

Segurança e resiliência — Sistema de gestão de continuidade de negócios — Requisitos
NBRISO22301 de 06/2020

Segurança e resiliência — Sistema de gestão de continuidade de negócios — Requisitos

Tecnologia da informação - Técnicas de segurança - Diretrizes para gestão da segurança da informação para organizações de telecomunicações baseadas na ABNT NBR ISO/IEC 27002
NBRISO/IEC27011 de 04/2019

Tecnologia da informação - Técnicas de segurança - Diretrizes para gestão da segurança da informação para organizações de telecomunicações baseadas na ABNT NBR ISO/IEC 27002

Especificação para sistemas de gestão de segurança para a cadeia logística
NBRISO28000 de 06/2009

Especificação para sistemas de gestão de segurança para a cadeia logística