Informativo SGSPI: Não Conformidade e Ação Corretiva
Informativo SGSPI
Em um ambiente cada vez mais orientado por normas, governança e segurança da informação, identificar falhas e corrigi-las de forma estruturada é tão importante quanto prevenir riscos. Pensando nisso, a eBox adota um procedimento formal de Não Conformidade e Ação Corretiva, integrado ao seu Sistema de Gestão de Segurança e Privacidade da Informação (SGSPI) e alinhado às normas ISO 27001:2022 e ISO 27701:2019.
O objetivo desse processo é garantir que quaisquer produtos, serviços ou processos que não atendam aos requisitos normativos, às políticas internas ou às regulamentações aplicáveis sejam corretamente identificados, analisados, registrados e tratados, evitando o uso indevido, reduzindo impactos e prevenindo a reincidência de falhas.
O que é uma não conformidade?
Uma não conformidade é caracterizada por qualquer descumprimento de requisitos internos, normativos ou legais. Ela pode ser identificada por diferentes meios, como reclamações de clientes, indicadores de desempenho, incidentes operacionais, auditorias internas ou externas, testes de vulnerabilidade, entre outros mecanismos de controle.
Sempre que uma não conformidade é identificada, deve ser aberta uma Solicitação de Ação Corretiva (SAC), registrada pelo responsável da área envolvida ou por auditores, garantindo rastreabilidade e tratamento adequado do ocorrido.
Responsabilidade compartilhada
Na eBox, todos os colaboradores têm um papel ativo nesse processo. Cabe a cada profissional identificar e reportar não conformidades, assim como situações ou suspeitas que possam impactar a segurança da informação e a privacidade de dados.
A partir da identificação, o gestor responsável inicia o tratamento da não conformidade, podendo realizar uma análise conjunta com o responsável pelo SGSPI. Essa análise crítica busca compreender o problema em profundidade, identificar sua causa raiz, definir ações corretivas, estabelecer prazos e registrar formalmente as decisões tomadas.
Da análise à ação corretiva
Após a análise, a SAC é emitida e o gestor da área garante a implementação das ações definidas. Caso surjam impedimentos ou dificuldades, estes devem ser comunicados ao responsável pela Qualidade, assegurando transparência e alinhamento durante todo o processo.
A ação corretiva tem como finalidade eliminar a causa da não conformidade, e não apenas tratar seus efeitos. Por isso, o acompanhamento da eficácia é fundamental. Esse monitoramento verifica se a solução foi implementada corretamente, dentro do prazo estipulado e se, de fato, resolveu o problema identificado.
Os prazos podem ser ajustados até duas vezes. Caso não sejam cumpridos, uma nova SAC deve ser aberta, sempre referenciando a anterior, reforçando o compromisso com a melhoria contínua.
Melhoria contínua e visão estratégica
Além do tratamento pontual das não conformidades, a eBox adota uma abordagem preventiva e estratégica. Anualmente, o responsável pela Qualidade realiza reuniões com os gestores para identificar riscos e oportunidades de melhoria, registrando as conclusões em ata e apresentando-as durante a análise crítica da Direção.
Esse ciclo contínuo de identificação, correção e aprimoramento fortalece a governança, aumenta a maturidade dos processos e reafirma o compromisso da eBox com a segurança da informação, a privacidade de dados e a excelência operacional.
