Certificação Norma ISO

A gestão da qualidade evoluiu para atender necessidades cada vez mais específicas, e hoje existem normas ISO aplicáveis a diversos setores. Duas delas se destacam quando falamos de saúde: ISO 9001  – norma genérica de gestão da qualidade ISO 7101  – norma específica para organizações de cuidados à saúde Embora ambas utilizem a estrutura de alto nível da ISO e compartilhem princípios importantes, elas têm finalidades completamente diferentes. Neste artigo, você entenderá: dife

A implementação de sistemas de gestão da qualidade em saúde passa, obrigatoriamente, pela compreensão de dois pilares fundamentais: STEEEP , o modelo internacional que define os atributos essenciais da qualidade assistencial ISO 7101 , a norma global que estabelece os requisitos para um sistema de gestão da qualidade nas organizações de cuidados à saúde Apesar de serem conceitos diferentes, STEEEP e ISO 7101 se complementam profundamente . O primeiro define o que é qualidade

A ISO 7101  estabelece requisitos para um Sistema de Gestão da Qualidade em Organizações de Cuidados à Saúde (SGQS) . Ela combina princípios tradicionais de gestão da qualidade com práticas específicas do setor da saúde, incluindo segurança do paciente, cuidado centrado nas pessoas, governança clínica e gestão de riscos assistenciais. Neste guia completo, você vai entender cada requisito da norma. Ideal para: Hospitais Clínicas Laboratórios Serviços de diagnóstico Atenção pri

A ISO 7101:2023  (publicada no Brasil como ABNT NBR ISO 7101:2025 ) é a primeira norma internacional criada exclusivamente para orientar organizações de cuidados à saúde  na implementação de um sistema de gestão da qualidade robusto, seguro e focado no paciente. Ela foi desenvolvida para ajudar hospitais, clínicas, laboratórios, centros de diagnóstico e demais serviços de saúde a oferecerem cuidados mais seguros, eficazes, eficientes, equitativos e centrados nas pessoas . Se

Saiba como a ISO 22301 e a ISO 27001 ajudam sua empresa a garantir resiliência e disponibilidade mesmo diante de crises Em tempos de ciberataques, falhas de sistemas e desastres naturais, a pergunta não é se um incidente vai acontecer, mas quando . O Plano de Continuidade de Negócios (BCP — Business Continuity Plan)  é o conjunto de processos e estratégias que mantém a empresa operando mesmo em situações críticas , garantindo a disponibilidade das informações  e a proteção do

Entenda por que proteger o ambiente físico é tão importante quanto proteger sistemas digitais Quando se fala em segurança da informação , a maioria das pessoas pensa em antivírus, firewalls e senhas complexas.Mas a verdade é que a segurança começa no ambiente físico  — nas portas, nos crachás, nos servidores e até na energia elétrica. A ISO/IEC 27001  dedica uma seção inteira à Segurança Física  (controles 7.1 a 7.10 da ISO/IEC 27002:2022 ), com o objetivo de evitar acesso fí

Entenda como a ISO 42001 ajuda empresas a lidar com riscos, ética e conformidade em sistemas de IA A Inteligência Artificial (IA)  já faz parte da rotina corporativa — dos chatbots e assistentes virtuais aos sistemas de análise preditiva, monitoramento e automação.Mas, junto com os benefícios, surgem novos riscos : uso indevido de dados, decisões automáticas sem transparência e falhas que podem impactar pessoas e organizações. A ISO/IEC 42001:2023 , primeira norma internacion

Como proteger informações críticas e atender à ISO 27001 e à LGPD com práticas eficazes de backup e recuperação A perda de dados é um dos riscos mais críticos para qualquer empresa .Basta uma falha no servidor, um ataque ransomware ou um erro humano para comprometer anos de informações , impactando finanças, reputação e até a conformidade com a LGPD . É por isso que as normas ISO/IEC 27001  e ISO/IEC 27002  exigem a implementação de políticas, processos e controles de backup

O controle 5.9 da ISO/IEC 27001  estabelece que toda organização deve identificar, inventariar e manter sob controle todos os ativos de informação  relevantes à sua operação. Esse é o primeiro passo de qualquer sistema de segurança eficaz  — afinal, não é possível proteger o que não se conhece . O que são ativos de informação De acordo com a ISO 27002 , ativos de informação  são todos os recursos que possuem valor para a organização  e que suportam o negócio ou o tratamento d

O controle 5.10 da ISO/IEC 27001  trata da classificação da informação  processo essencial para definir como cada dado deve ser protegido , de acordo com seu valor, sensibilidade e criticidade . A partir da classificação, a organização consegue aplicar o nível certo de segurança para cada tipo de informação , evitando desperdícios e garantindo conformidade com a LGPD . O que é a classificação da informação De acordo com a ISO 27002 classificar informações significa organizar

Entenda como aplicar a análise SWOT no contexto organizacional e fortalecer a gestão da qualidade, meio ambiente, segurança e compliance Em qualquer implantação de sistema de gestão baseado em normas ISO  — seja ISO 9001, 14001, 45001, 27001 ou 37301  — um dos primeiros passos exigidos é compreender o contexto da organização .Esse requisito está no item 4.1 de todas as normas ISO , e tem um papel estratégico: identificar os fatores internos e externos  que podem impactar o de

A chegada do Marco Legal da IA e o papel da ISO 42001 na preparação das empresas O Brasil caminha para uma nova fase de regulação tecnológica. Com o avanço do Projeto de Lei nº 2.338/2023 , que cria o Marco Legal da Inteligência Artificial , o país se prepara para estabelecer regras, responsabilidades e penalidades  para o uso ético e seguro da IA — em linha com o que já existe na Europa e em outros países. Essa nova legislação colocará o Brasil na rota de uma governança resp

Você já ouviu falar em ISO 22301  e em como ela pode transformar a resiliência da sua empresa? Se sua organização busca estar preparada...

A ISO 9001 é o principal padrão internacional para sistemas de gestão da qualidade  (SGQ), adotado por milhões de empresas ao redor do...

A ISO 37001  é a norma internacional desenvolvida para ajudar organizações de todos os tipos e tamanhos a prevenir, detectar e responder...

A ISO 14001  é a norma internacional mais reconhecida no mundo quando se trata de sistema de gestão ambiental (SGA) . Seu objetivo...

A ISO 45001  é a norma internacional que define os requisitos para um Sistema de Gestão de Saúde e Segurança Ocupacional (SGSSO) . Ela...

A ISO/IEC 42001  é uma norma internacional que estabelece os requisitos para implementar, manter e melhorar continuamente um Sistema de...

A ISO/IEC 20000-1  é uma norma internacional que especifica os requisitos para estabelecer, implementar, manter e melhorar continuamente...

A ISO/IEC 27701  é uma extensão das normas ISO/IEC 27001  e ISO/IEC 27002 , projetada para auxiliar organizações a gerenciarem riscos...