Artigo: Lista de verificação dos documentos obrigatórios da ISO 22301

Save this PDF as:

Tamanho: px
Começar a partir da página:

Download "Artigo: Lista de verificação dos documentos obrigatórios da ISO 22301"

Transcrição

1 Artigo: Lista de verificação dos documentos obrigatórios da ISO ARTIGO 6 de agosto de 2014 Copyright Academy. Todos direitos reservados.

2 1. SUMÁRIO EXECUTIVO A lista abaixo mostra o conjunto mínimo de documentos e registros requeridos pela ISO 22301:2012 (a norma se refere a documentos e registros como informação documentada): Documentos e registros Número da cláusula na ISO Determinado o contexto da organização 4.1 Procedimento para identificação de requisitos legais e regulatórios aplicáveis Lista de requisitos legais, regulatórios e outros Escopo do SGCN (Sistema de Gestão de Continuidade de Negócio) e explicação das exclusões 4.3 Política de continuidade de negócio 5.3 Objetivos de continuidade de negócio 6.2 Competências de pessoal 7.2 Comunicação com partes interessadas 7.4 Processos para análise de impacto no negócio e levantamento de risco Resultados de análises de impacto no negócio Resultados de levantamentos de riscos Procedimentos de continuidade de negócio Procedimentos de resposta a incidente Decisão se riscos e impactos devem ser comunicados externamente Comunicação com partes interessadas, incluindo sistemas nacionais ou regionais de alerta sobre riscos Registros de informações importantes sobre incidentes e ações e decisões tomadas Copyright Academy. Todos direitos reservados. 2

3 Procedimentos para responder a incidentes disruptivos Procedimentos para restaurar e retornar negócios operando sob medidas temporárias Resultados de ações direcionadas a tratativa de tendências ou resultados adversos Dados e resultados de monitoramento e medição Resultados de análises críticas pós incidente Resultados de auditorias internas 9.2 Resultados de análises críticas pela administração 9.3 Natureza das não conformidades e ações tomadas 10.1 Resultados de ações corretivas 10.1 De nenhuma forma esta é uma lista definitiva de documentos e registros que podem ser usados durante a implementação da ISO a norma permite que quaisquer documentos sejam adicionados para melhorar o nível de resiliência. 2. Documentos não obrigatórios comumente utilizados Outros documentos frequentemente utilizados são os seguintes: Documentos Implementação de plano para atingir os objetivos de continuidade do negócio Número da cláusula da ISO Plano de treinamento e conscientização 7.2 e 7.3 Procedimento para controle de informação documentada 7.5 Contratos e acordos de nível de serviço (service level agreements SLAs) com fornecedores e parceiros em terceirizações 8.1 Estratégia de continuidade de negócio 8.3 Mitigação de risco Cenários de incidente 8.5 Copyright Academy. Todos direitos reservados. 3

4 Planos de exercício e de testes 8.5 Relatório pós-exercício 8.5 Plano de manutenção do SGCN Métodos para monitoramento, medição, análise e avaliação Procedimento para auditoria interna 9.2 Programa de auditoria interna 9.2 Procedimento para ação corretiva Como estruturar documentos e registros Determinado o contexto da organização (4.1) O contexto é geralmente determinado através de diversos documentos, como por exemplo, procedimento para identificação de requisitos, política de continuidade de negócio, metodologia de análise de impacto no negócio, metodologia de levantamento de riscos, etc. Em outras palavras, você geralmente não produzirá um único documento para determinação do contexto, ao invés disso, você irá documentar o contexto através de diversos outros documentos apropriados. Procedimento para identificação de requisitos legais e regulatórios aplicáveis & lista de requisitos legais, regulatório e outros (4.2.2) Este é geralmente um procedimento muito curto que define quem é responsável pela conformidade: quem deve identificar todas as partes interessadas, quem deve seguir todas as leis, regulamentações e outros requisitos de partes interessadas, quem será o responsável por assegurar a conformidade com os requisitos, como estes requisitos serão comunicados, etc. Este procedimento, e a lista resultante, deveria ser definido logo no início do projeto, porque ele proverá entradas para todo o SGCN. Leia mais aqui: Como identificar partes interessadas de acordo com a ISO e ISO Escopo do SGCN e explicação de exclusões (4.3) Este documento também é muito curto, e deveria ser escrito no começo do projeto de continuidade de negócio. Ele deveria definir claramente para quais partes da sua organização o SGCN será aplicado, baseado na identificação de requisitos e aspirações da organização. Ele deveria também explicar a razão pela qual algumas partes da sua organização foram excluídas do escopo. Muito frequentemente, este documento é integrado a política de continuidade de negócio. Política de continuidade de negócio e objetivos de continuidade de negócio (5.3, 6.2) Este é o documento central a partir do qual a alta administração deveria declarar o que eles querem atingir como o SGCN, e como eles irão controlá-lo. Muito frequentemente, a alta administração aprovará apenas Copyright Academy. Todos direitos reservados. 4

5 este documento de alto nível, enquanto outros documentos do SGCN são aprovados por gerente de níveis mais baixos. Este documento é muito curto, e organizações de pequeno e médio porte geralmente unificam o escopo a ele, assim como os objetivos do SGCN; organizações maiores normalmente teriam o escopo e objetivos como documentos separados. Os objetivos do SGCN não deveriam ser misturados com Tempos Objetivo de Recuperação (Recovery Time Objectives RTOs) objetivos de um SGCN são definidos para o SGCN como um todo, não para as atividades. Leia mais aqui: The purpose of Business continuity policy according to ISO Planos de treinamento e conscientização; competências de pessoal (7.2, 7.3) Estes planos são geralmente desenvolvidos anualmente, e são normalmente desenvolvidos pela pessoa responsável pela continuidade do negócio em conjunto com o departamento de recursos humanos (se você possui um). Registros de competência são geralmente mantidos pelo departamento de recursos humanos se você não possui tal departamento, qualquer um que normalmente mantem os registros de empregados deveria estar fazendo este trabalho. Basicamente, uma pasta com todos os documentos contendo estas informações será o suficiente. Leia mais aqui: Como realizar treinamento e conscientização para a ISO e ISO Comunicação com partes interessadas (7.4) Tal comunicação geralmente vem em diferentes formas: , correio, telefone, etc. Documentar a comunicação é muito fácil você precisa apenas manter cópias destes s, cartas, documentos etc. em algum tipo de arquivo. Se comunicação foi feita através de telefone, uma nota deveria ser feita e então arquivada de acordo com regras pré-definidas. Procedimento para controle de informação documentada (7.5) Este é normalmente um procedimento isolado, de 2 ou 3 páginas. Se você já implementou alguma outra norma como a ISO 9001, ISO 14001, ISO ou similar, você pode utilizar o mesmo procedimento para todos estes sistemas de gestão. Algumas vezes é melhor escrever este procedimento como o primeiro documento do projeto. Leia mais aqui: Gestão de documentos dentro da ISO e BS Contratos e acordos de nível de serviço (8.1) É crucial que seus fornecedores e parceiros em terceirização reajam de forma esperada quando um incidente acontece é por isso que seria melhor produzir um modelo com os requisitos mínimos de continuidade de negócio que deveriam ser inseridos em cada um dos contratos que você assina com eles. Processo para análise de impacto no negócio e resultados (8.2.1, 8.2.2) Antes que você comece a fazer sua análise de impacto no negócio (business impact analysis BIA), você precisa definir regras sobre como ela será feita isto é geralmente feito com uma metodologia de análise de impacto no negócio. Tal metodologia deveria ser escrita em 4 ou 5 páginas curta o bastante para ser facilmente lida, mas não tão curta a ponto de ser vaga. Copyright Academy. Todos direitos reservados. 5

6 A coleta de dados para tal análisepara esta análise é feita através de questionários, que podem ser uma simples planilha do excel, ou talvez alguma ferramenta específica de BCM (Business Continuity Management). Os resultados do processo de BIA são documentados tanto no relatório de impacto no negócio (para grandes organizações), ou você pode sumarizá-los na estratégia de continuidade de negócio (esta é a versão mais curta mais aplicável para organizações de pequeno e médio porte). Leia mais aqui: Como implementar a análise de impacto no negócio (business impact analysis BIA) de acordo com a ISO Processo para levantamento de riscos e resultados (8.2.1, 8.2.3) Assim como a análise de impacto no negócio, o levantamento de riscos também precisa ser definido antes que você iniciá-lo, em uma metodologia. Uma vez que a ISO não especifica os requisitos para o levantamento de riscos, você pode usar a metodologia da ISO e ISO 27005, uma vez que estas normas provavelmente oferecem a melhor metodologia para levantamento de riscos para continuidade do negócio. Os resultados do levantamento de riscos deveriam ser documentos em um relatório de levantamento de riscos. Aprenda mais aqui: Can ISO risk assessment be used for ISO 22301? Estratégia de continuidade de negócio (8.3) Esta é uma ligação fundamental entre a análise de impacto no negócio, o levantamento de riscos e os planos seu propósito é assegurar que todos os recursos estão disponíveis em caso de uma interrupção. Isto é crucial porque sem todos os recursos, o plano de continuidade de negócio não será factível. A estratégia de continuidade de negócio geralmente é um documento de alto nível, que contém estratégias para cada atividade como apêndices. Leia mais aqui: A estratégia de continuidade de negócios pode ajudá-lo a economizar dinheiro? Mitigação de risco & plano de implementação para atingir os objetivos de continuidade de negócio (6.2, 8.3.3) A mitigação de risco normalmente é documentada através do plano de tratamento de risco; contudo, é mais prático uni-la a um plano de implementação mais abrangente, que incluiria todas as atividades necessárias para implementar ao SGCN como um todo. Leia mais aqui: Risk Treatment Plan and risk treatment process What s the difference? Procedimentos de continuidade de negócio (8.4.1) Falando de forma geral, procedimentos de continuidade de negócio incluem planos de resposta a incidente, planos de continuidade de negócio, planos de recuperação de desastre planos de comunicação, etc. Você pode organizar tais documentos dentro de um único plano de continuidade de negócio, o qual terá apêndices para cada elemento mencionado. Veja mais detalhes neste artigo: Business continuity plan: How to structure it according to ISO Procedimentos de resposta a incidente & registros sobre um incidente (8.4.2, 8.4.3) Neste procedimento você trata todos os riscos principais que sua organização está enfrentando e, como responder inicialmente caso tais incidentes aconteçam. Você pode escrever estes procedimentos em um Copyright Academy. Todos direitos reservados. 6

7 único documento, ou como procedimentos separados um documento para cada incidente potencial. Muito frequentemente, estes são escritos em um documento chamado plano de resposta a incidente; tal(is) documento(s) pode(m) incluir procedimentos de comunicação, etc. Em outras palavras, estes procedimentos podem ser bem extensos. Um plano de resposta a incidente deveria definir o método de registrar os fatos sobre o incidente pode ser algo tão simples quanto notas escritas a mão próximas a cada etapa do plano enquanto ele é executado. Aprenda mais aqui: Activation procedures for business continuity plan. Procedimentos de comunicação (8.4.2, 8.4.3) Estes procedimentos devem cobrir decisões tais como se os riscos e impactos devem ser comunicados externamente, e como comunicar com partes interessadas, particularmente com sistemas nacionais e regionais de alerta sobre riscos (por exemplo, alertas de tsunami). Para organizações de pequeno e médio porte, tais procedimentos serão parte do plano de resposta a incidentes, enquanto que para organizações de grande porte eles serão documentos separados. O principal ponto aqui é definir claramente quem é responsável por se comunicar com quem, especialmente quem está autorizado a se comunicar com a mídia e com as autoridades. Modelos podem ser desenvolvidos para se comunicar com a mídia, os quais ajudarão a emitir comunicados (press releases) rapidamente, se necessário. Procedimentos para responder a incidentes disruptivos (8.4.4) Estes são normalmente procedimentos para recuperação de desastres (focados em como recuperar a infraestrutura de tecnologia da informação e comunicação), e procedimentos de recuperação de atividades (focados em recuperar o aspecto de negócio da organização). Juntamente como plano de resposta a incidente, estes procedimentos formam a maior parte dos procedimentos de continuidade de negócio. Leia mai aqui: Recuperação em caso de desastre vs. continuidade de negócios. Procedimentos para restaurar e retornar o negócio operando a partir de medidas temporárias (8.4.5) Em muitos casos, estes procedimentos não serão muito detalhados, porque você pode não saber de antemão que tipo de dano suas instalações irão sofrer. Desta forma, você pode definir brevemente de quem será a responsabilidade de avaliar os danos e tomar as decisões apropriadas você pode colocar tais procedimentos em seu plano de continuidade de alto nível. Cenários de incidente (8.5) Estas são descrições curtas (ou estórias) de como um certo incidente pode se desenrolar e como ele iria impactar as atividades da sua organização. Eles deveriam ser desenvolvidos baseados nos resultados de um levantamento de riscos (eles deveriam refletir os principais riscos), e pode se adicionado tanto ao plano de exercícios e testes quanto a estratégia de continuidade de negócio. Copyright Academy. Todos direitos reservados. 7

8 Planos de exercício e teste & relatórios pós-exercício (8.5) Exercícios e testes são cruciais para a melhoria dos procedimentos de continuidade de negócio normalmente, você deveria realizar execícios e teste ao menos uma vez ao ano, e eles deveriam se tornar mais e mais desafiadores a cada ano. Cada plano deveria definir os objetivos que devem ser atingidos, e os cenários; o relatório deve revelar até que ponto estes objetivos foram atingidos. Resultados de ações relacionadas a tratativa de tendências ou resultados adversos (9.1.1) Estas ações são refletidas de duas formas: (1) Plano de tratamento de riscos (mencionado anteriormente), e (2) ações preventivas. Ações preventivas não são obrigatórias na ISO 22301, mas elas existem nas ISO 27001, ISO 9001 e outros sistemas de gestão portanto, se você já possui um procedimento para ações preventivas por causa de outros sistemas, você pode utilizá-lo para o seu SGCN. Plano de manutenção do SGCN (9.1.1) Uma vez que a documentação do SGCN pode ser bem extensa, e tornar-se obsoleta muito facilmente, é uma boa prática definir exatamente quando cada documento será revisado. Isto pode ser feito por meio de uma simples tabela definindo quando cada documentos deveria ser revisado, e por quem. Métodos para monitoramento, medição, análise e avaliação (9.1.1) A forma mais fácil de descrever como o sistema será medido é através de política e procedimento normalmente, esta descrição pode ser escrita ao final de cada documento, e tal descrição define os tipos de KPIs (key performance indicators indicadores chave de performance) que precisam ser medidos para cada documento. Dados e resultados de monitoramento e medição (9.1.1) Estres são todos os relatórios, KPIs, resultados não oficiais enviados por , decisões etc. todos estes deveriam ser mantidos por um período de tempo especificado. Resultados de revisões pós-incidente (9.1.2) O melhor método seria criar um formulário com todos os dados necessários de serem levados em conta após um incidente ter ocorrido. Quando tal formulário é preenchido e conclusões apropriadas são feitas (se o plano de continuidade foi realizado de forma bem sucedida ou não), ele deveria ser mantido por um período de tempo especificado. Procedimento de auditoria interna, programa de auditoria interna e resultados de auditorias internas (9.2) O procedimento de auditoria interna normalmente é um procedimento isolado que pode ter entre 2 e 3 páginas, e deve ser escrito antes que a auditoria interna tenha início. Assim como o procedimento para controle de documentos, um processo de auditoria interna pode ser usado para qualquer sistema de gestão. Um programa de auditoria interna pode ser um documento simples de uma página descrevendo quando cada auditoria irá ocorrer, e quem irá realizá-la. Os resultados das auditoria internas são documentados através do relatório de auditoria interna tal relatório deveria cobrir todas as não conformidades, assim como as obervações. Copyright Academy. Todos direitos reservados. 8

9 Leia mais aqui: Como fazer uma Lista de Verificação para Auditoria Interna da ISO / ISO Resultados da análise crítica pela administração (9.3) Estes registos normalmente estão na forma de minutas de reunião Elas devem incluir todos os materiais que foram incluídos na reunião da administração, assim como todas as decisões que foram tomadas. As minutas podem estar em formulário de papel ou digital. Leia mais aqui: Por que a análise crítica pela direção é importante para a ISO e ISO 22301? Não conformidades e ações corretivas (10.1) Geralmente, isto é coberto pelo procedimento para ações corretivas se você já possui certificação em ISO 27001, ISO 9001 ou utra norma de gestão, então você pode utilizar o procedimento existente para este propósito. Geralmente, tal procedimento não possui mais do que 2 ou 3 páginas. Este procedimento pode ser escrito ao final do projeto de implantação, embora seja melhor ser escrito mais cedo, de forma que os empregados possam ter tempo de se acostumar a ele. Resultados de ações corretivas são tradicionalmente incluídos em formulários de ação corretiva (corrective action forms CARs). Contudo, é muito melhor incluir tais registros em alguma aplicação que já esteja em uso na organização para suportar as atividades de Help Desk por que ações corretivas são nada mais nada menos do que listas de coisas a fazer com definições claras de responsabilidades, tarefas e prazos. Leia mais aqui: Uso prático das ações corretivas para a ISO e ISO Amostra de modelos de documentos Aqui você pode baixar uma prévia gratuita de Kit de documentação premium da ISO e ISO nesta prévia gratuita você será capaz de ver a tabela de conteúdo de cada plano, políticas e procedimentos, assim como algumas poucas seções de cada documento. Copyright Academy. Todos direitos reservados. 9

10 EPPS Services Ltd. para negócios eletrônicos e consultoria de negócio UI. Vladimira Nazora 59, Zagreb Croácia, União Européia Fone: Fone (para cliente nos E.U.A.): +1 (646) Fax: Copyright Academy. Todos direitos reservados. 10 Copyright Academy. Todos direitos reservados.

Gerenciamento da Integração (PMBoK 5ª ed.)

Gerenciamento da Integração (PMBoK 5ª ed.) Gerenciamento da Integração (PMBoK 5ª ed.) O PMBoK diz que: O gerenciamento da integração do projeto inclui os processos e as atividades necessárias para identificar, definir, combinar, unificar e coordenar

Leia mais

Copyright Proibida Reprodução. Prof. Éder Clementino dos Santos

Copyright Proibida Reprodução. Prof. Éder Clementino dos Santos NOÇÕES DE OHSAS 18001:2007 CONCEITOS ELEMENTARES SISTEMA DE GESTÃO DE SSO OHSAS 18001:2007? FERRAMENTA ELEMENTAR CICLO DE PDCA (OHSAS 18001:2007) 4.6 ANÁLISE CRÍTICA 4.3 PLANEJAMENTO A P C D 4.5 VERIFICAÇÃO

Leia mais

LISTA DE VERIFICAÇAO DO SISTEMA DE GESTAO DA QUALIDADE

LISTA DE VERIFICAÇAO DO SISTEMA DE GESTAO DA QUALIDADE Questionamento a alta direção: 1. Quais os objetivos e metas da organização? 2. quais os principais Produtos e/ou serviços da organização? 3. Qual o escopo da certificação? 4. qual é a Visão e Missão?

Leia mais

Correntes de Participação e Critérios da Aliança Global Wycliffe [Versão de 9 de maio de 2015]

Correntes de Participação e Critérios da Aliança Global Wycliffe [Versão de 9 de maio de 2015] Correntes de Participação e Critérios da Aliança Global Wycliffe [Versão de 9 de maio de 2015] Introdução As Organizações da Aliança Global Wycliffe desejam expressar a unidade e a diversidade do Corpo

Leia mais

Por que sua organização deve implementar a ABR - Auditoria Baseada em Riscos

Por que sua organização deve implementar a ABR - Auditoria Baseada em Riscos Março de 2010 UM NOVO PARADIGMA PARA AS AUDITORIAS INTERNAS Por que sua organização deve implementar a ABR - Auditoria Baseada em Riscos por Francesco De Cicco 1 O foco do trabalho dos auditores internos

Leia mais

NORMA NBR ISO 9001:2008

NORMA NBR ISO 9001:2008 NORMA NBR ISO 9001:2008 Introdução 0.1 Generalidades Convém que a adoção de um sistema de gestão da qualidade seja uma decisão estratégica de uma organização. O projeto e a implementação de um sistema

Leia mais

Revisão da ISO 9001:2015. Fernanda Spinassi

Revisão da ISO 9001:2015. Fernanda Spinassi Revisão da ISO 9001:2015 Fernanda Spinassi Requisito 4 Contexto da Organização Está mais claramente definida a obrigação de monitorar e analisar criticamente as questões externas e internas da organização

Leia mais

Questionário de avaliação de Práticas X Resultados de projetos - Carlos Magno Xavier (magno@beware.com.br)

Questionário de avaliação de Práticas X Resultados de projetos - Carlos Magno Xavier (magno@beware.com.br) Obrigado por acessar esta pesquisa. Sei como é escasso o seu tempo, mas tenha a certeza que você estará contribuindo não somente para uma tese de doutorado, mas também para a melhoria das práticas da Comunidade

Leia mais

2. AMPLITUDE 2.1. Todas as atividades que fazem parte do escopo do SGI desenvolvidas na ABCZ.

2. AMPLITUDE 2.1. Todas as atividades que fazem parte do escopo do SGI desenvolvidas na ABCZ. 1. OBJETIVO Este procedimento estabelece as diretrizes para a realização de auditorias internas no SISTEMA DE GESTÃO INTEGRADO DA ABCZ (SGI) tendo por base todos os requisitos previstos no MANUAL DO SGI

Leia mais

Política de Gerenciamento de Risco Operacional

Política de Gerenciamento de Risco Operacional Política de Gerenciamento de Risco Operacional Departamento Controles Internos e Compliance Fevereiro/2011 Versão 4.0 Conteúdo 1. Introdução... 3 2. Definição de Risco Operacional... 3 3. Estrutura de

Leia mais

5 Instrução e integração

5 Instrução e integração SEÇÃO 5 Instrução e integração no meio de trabalho Quando um novo funcionário entra para uma organização, é importante que ele receba um bom apoio para entender sua função e a organização. Instrução é

Leia mais

Conduta nos Negócios Política de Transparência nas Relações com Terceiros

Conduta nos Negócios Política de Transparência nas Relações com Terceiros Conduta nos Negócios Política de Transparência nas Relações com Terceiros Conduta nos Negócios Política de Transparência nas Relações com Terceiros* Objetivo Estabelecer as diretrizes básicas de conduta

Leia mais

Professor: Conrado Frassini cfrassini@uol.com.br

Professor: Conrado Frassini cfrassini@uol.com.br Governança de TI e ISO20000 Quo Vadis TI? quinta-feira, 14 de agosto de 2008, 17h09 A área de Tecnologia da Informação vem sofrendo mudanças profundas e esse fenômeno aumentará nos próximos anos. Além

Leia mais

ISO 9001: SISTEMAS DE GESTÃO DA QUALIDADE

ISO 9001: SISTEMAS DE GESTÃO DA QUALIDADE ISO 9001: SISTEMAS DE GESTÃO DA QUALIDADE Prof. MARCELO COSTELLA FRANCIELI DALCANTON ISO 9001- INTRODUÇÃO Conjunto de normas e diretrizes internacionais para sistemas de gestão da qualidade; Desenvolve

Leia mais

Certificação ANBT NBR 16001:2004. Sistema de Gestão da Responsabilidade Social

Certificação ANBT NBR 16001:2004. Sistema de Gestão da Responsabilidade Social Certificação ANBT NBR 16001:2004 Sistema de Gestão da Responsabilidade Social O que é? É uma norma brasileira de responsabilidade social que tem caráter de sistema de gestão e propósito de certificação.

Leia mais

GESTÃO DE RISCO OPERACIONAL

GESTÃO DE RISCO OPERACIONAL GESTÃO DE RISCO OPERACIONAL Definição de Risco Operacional Riscos Operacionais cobrem as instâncias onde a corretora pode sofrer perdas inerentes direta ou indiretamente a processos internos falhos ou

Leia mais

CHECK LIST DE AVALIAÇÃO DE FORNECEDORES Divisão:

CHECK LIST DE AVALIAÇÃO DE FORNECEDORES Divisão: 4.2.2 Manual da Qualidade Está estabelecido um Manual da Qualidade que inclui o escopo do SGQ, justificativas para exclusões, os procedimentos documentados e a descrição da interação entre os processos

Leia mais

ITIL v3 - Operação de Serviço - Parte 1

ITIL v3 - Operação de Serviço - Parte 1 ITIL v3 - Operação de Serviço - Parte 1 É na Operação de Serviço que se coordena e realiza as atividades e processos necessários para fornecer e gerenciar serviços em níveis acordados com o usuário e clientes

Leia mais

Associados Comerciais estabelecidos fora dos Estados Unidos Número da Política: LEGL.POL.102

Associados Comerciais estabelecidos fora dos Estados Unidos Número da Política: LEGL.POL.102 1.0 Finalidade 1.1 A CommScope, Inc. e suas empresas afiliadas ( CommScope ) podem, a qualquer tempo, contratar consultores, agentes de vendas, conselheiros e outros representantes e, frequentemente, estabelecer

Leia mais

NORMA BRASILEIRA DE CONTABILIDADE NBC TSC 4410, DE 30 DE AGOSTO DE 2013

NORMA BRASILEIRA DE CONTABILIDADE NBC TSC 4410, DE 30 DE AGOSTO DE 2013 NORMA BRASILEIRA DE CONTABILIDADE NBC TSC 4410, DE 30 DE AGOSTO DE 2013 Dispõe sobre trabalho de compilação de informações contábeis. O CONSELHO FEDERAL DE CONTABILIDADE, no exercício de suas atribuições

Leia mais

Conheça a NBR ISO/IEC 27002

Conheça a NBR ISO/IEC 27002 Conheça a NBR ISO/IEC 27002 A norma NBR ISO/IEC 27002 Código de Prática para a Gestão de Segurança da Informação, que tem como objetivo estabelecer diretrizes e princípios gerais para iniciar, implementar,

Leia mais

GRUPO HOSPITALAR CONCEIÇÃO HOSPITAL NOSSA SENHORA DA CONCEIÇÃO LABORATÓRIO DE ANÁLISES CLÍNICAS CONTROLE DE DOCUMENTOS E DADOS

GRUPO HOSPITALAR CONCEIÇÃO HOSPITAL NOSSA SENHORA DA CONCEIÇÃO LABORATÓRIO DE ANÁLISES CLÍNICAS CONTROLE DE DOCUMENTOS E DADOS 1. Objetivo POP-L02 Página 1 de 12 Estabelecer as diretrizes para o controle de todos documentos e dados do Sistema de Gestão da Qualidade, de modo a garantir a rastreabilidade e padronização dos processos

Leia mais

Todos nossos cursos são preparados por mestres e profissionais reconhecidos no mercado, com larga e comprovada experiência em suas áreas de atuação.

Todos nossos cursos são preparados por mestres e profissionais reconhecidos no mercado, com larga e comprovada experiência em suas áreas de atuação. Curso Formação Efetiva de Analístas de Processos Curso Gerenciamento da Qualidade Curso Como implantar um sistema de Gestão de Qualidade ISO 9001 Formação Profissional em Auditoria de Qualidade 24 horas

Leia mais

ISO 14004:2004. ISO14004 uma diretriz. Os princípios-chave ISO14004. Os princípios-chave

ISO 14004:2004. ISO14004 uma diretriz. Os princípios-chave ISO14004. Os princípios-chave ISO14004 uma diretriz ISO 14004:2004 Sistemas de Gestão Ambiental, Diretrizes Gerais, Princípios, Sistema e Técnicas de Apoio Prof.Dr.Daniel Bertoli Gonçalves FACENS 1 Seu propósito geral é auxiliar as

Leia mais

C O B I T Control Objectives for Information and related Technology

C O B I T Control Objectives for Information and related Technology C O B I T Control Objectives for Information and related Technology Goiânia, 05 de Janeiro de 2009. Agenda Evolução da TI Desafios da TI para o negócio O que é governança Escopo da governança Modelos de

Leia mais

CONCORRÊNCIA AA Nº 03/2010 - BNDES ANEXO III PROJETO BÁSICO: FATORES DE PONTUAÇÃO TÉCNICA

CONCORRÊNCIA AA Nº 03/2010 - BNDES ANEXO III PROJETO BÁSICO: FATORES DE PONTUAÇÃO TÉCNICA CONCORRÊNCIA AA Nº 03/2010 - BNDES ANEXO III PROJETO BÁSICO: FATORES DE PONTUAÇÃO TÉCNICA 1. INTRODUÇÃO Em virtude da intelectualidade manifesta dos serviços a serem licitados será adotado o tipo de licitação

Leia mais

Conflito de Interesses e Imparcialidade dos Auditores dos Organismos Certificadores

Conflito de Interesses e Imparcialidade dos Auditores dos Organismos Certificadores QSP Informe Reservado Nº 58 Maio/2006 Conflito de Interesses e Imparcialidade dos Auditores dos Organismos Certificadores Tradução para o português especialmente preparada para os Associados ao QSP. Este

Leia mais

Campus Capivari Análise e Desenvolvimento de Sistemas (ADS) Prof. André Luís Belini E-mail: prof.andre.luis.belini@gmail.com /

Campus Capivari Análise e Desenvolvimento de Sistemas (ADS) Prof. André Luís Belini E-mail: prof.andre.luis.belini@gmail.com / Campus Capivari Análise e Desenvolvimento de Sistemas (ADS) Prof. André Luís Belini E-mail: prof.andre.luis.belini@gmail.com / andre.belini@ifsp.edu.br MATÉRIA: SEGURANÇA DA INFORMAÇÃO Aula N : 15 Tema:

Leia mais

Projeto da Disciplina Parte1: Estudo de Viabilidade. Um Estudo de Viabilidade

Projeto da Disciplina Parte1: Estudo de Viabilidade. Um Estudo de Viabilidade Projeto da Disciplina Parte1: Estudo de Viabilidade ENTREGA: 09/04/09 Professor: Carlos José Maria Olguin Um Estudo de Viabilidade Você deve fazer um estudo de viabilidade para um projeto de sistema de

Leia mais

A SEGUIR ALGUMAS DICAS PARA O DESENVOLVIMENTO DE UM PROJETO CIENTÍFICO

A SEGUIR ALGUMAS DICAS PARA O DESENVOLVIMENTO DE UM PROJETO CIENTÍFICO A SEGUIR ALGUMAS DICAS PARA O DESENVOLVIMENTO DE UM PROJETO CIENTÍFICO DESENVOLVENDO UM PROJETO 1. Pense em um tema de seu interesse ou um problema que você gostaria de resolver. 2. Obtenha um caderno

Leia mais

Art. 1º Aprovar o Regulamento para Designação de Organismos de Avaliação da Conformidade, em anexo.

Art. 1º Aprovar o Regulamento para Designação de Organismos de Avaliação da Conformidade, em anexo. MINISTÉRIO DO DESENVOLVIMENTO, INDÚSTRIA E COMÉRCIO EXTERIOR-MDIC INSTITUTO NACIONAL DE METROLOGIA, NORMALIZAÇÃO E QUALIDADE INDUSTRIAL-INMETRO Portaria nº 087, de 03 de maio de 2002. O PRESIDENTE DO INSTITUTO

Leia mais

NBR - ISO 14010 - DIRETRIZES PARA AUDITORIA AMBIENTAL - PRINCÍPIOS GERAIS

NBR - ISO 14010 - DIRETRIZES PARA AUDITORIA AMBIENTAL - PRINCÍPIOS GERAIS NBR - ISO 14010 - DIRETRIZES PARA AUDITORIA AMBIENTAL - PRINCÍPIOS GERAIS Sumário 1. Objetivo e campo de aplicação...2 2. Definições...2 2.1. conclusão de auditoria...2 2.2. critérios de auditoria...2

Leia mais

O termo compliance é originário do verbo, em inglês, to comply, e significa estar em conformidade com regras, normas e procedimentos.

O termo compliance é originário do verbo, em inglês, to comply, e significa estar em conformidade com regras, normas e procedimentos. POLÍTICA DE COMPLIANCE INTRODUÇÃO O termo compliance é originário do verbo, em inglês, to comply, e significa estar em conformidade com regras, normas e procedimentos. Visto isso, a REAG INVESTIMENTOS

Leia mais

NBA 40 - CONTROLE DE QUALIDADE DAS AUDITORIAS REALIZADAS PELOS TRIBUNAIS DE CONTAS

NBA 40 - CONTROLE DE QUALIDADE DAS AUDITORIAS REALIZADAS PELOS TRIBUNAIS DE CONTAS NBA 40 - CONTROLE DE QUALIDADE DAS AUDITORIAS REALIZADAS PELOS TRIBUNAIS DE CONTAS INTRODUÇÃO (Issai 40 - Introdução) 1. A NBA 40 tem como objetivo ajudar os Tribunais de Contas a elaborar, estabelecer

Leia mais

Capítulo: Proteção às Informações

Capítulo: Proteção às Informações Visão Geral 2 a 1 / 5 1 Para o, Inc., denominada a Empresa, as informações representam um ativo crucial. A proteção e utilização adequadas de informações em nossa posse são fundamentais para que a empresa

Leia mais

IECEx DOCUMENTO OPERACIONAL

IECEx DOCUMENTO OPERACIONAL IECEx OD 314-2 Edição 1.0 2013-07 IECEx DOCUMENTO OPERACIONAL Sistema de Certificação da IEC em relação às normas sobre atmosferas explosivas (Sistema IECEx) IEC System for Certification to Standards relating

Leia mais

PMBoK Comentários das Provas TRE-PR 2009

PMBoK Comentários das Provas TRE-PR 2009 PMBoK Comentários das Provas TRE-PR 2009 Comentário geral: As provas apresentaram grau de dificuldade médio. Não houve uma preocupação da banca em aprofundar os conceitos ou dificultar a interpretação

Leia mais

ECONTEXTO. Auditoria Ambiental e de Regularidade

ECONTEXTO. Auditoria Ambiental e de Regularidade Auditoria Ambiental e de Regularidade Organização Internacional das Entidades Fiscalizadoras Superiores - INTOSAI Grupo de Trabalho sobre Auditoria Ambiental - WGEA ECONTEXTO Este artigo é um resumo do

Leia mais

CRITÉRIOS ADICIONAIS PARA A ACREDITAÇÃO DE ORGANISMOS DE CERTIFICAÇÃO DE SISTEMAS DE GESTÃO DA SEGURANÇA DA INFORMAÇÃO (ISO/IEC 27006:2011) - OTS

CRITÉRIOS ADICIONAIS PARA A ACREDITAÇÃO DE ORGANISMOS DE CERTIFICAÇÃO DE SISTEMAS DE GESTÃO DA SEGURANÇA DA INFORMAÇÃO (ISO/IEC 27006:2011) - OTS CRITÉRIOS ADICIONAIS PARA A ACREDITAÇÃO DE ORGANISMOS DE CERTIFICAÇÃO DE SISTEMAS DE GESTÃO DA SEGURANÇA DA INFORMAÇÃO (ISO/IEC 276:2011) - OTS NORMA Nº NIT-DICOR-011 APROVADA EM MAR/2013 Nº 01/46 SUMÁRIO

Leia mais

Gerenciamento de Níveis de Serviço

Gerenciamento de Níveis de Serviço Gerenciamento de Níveis de Serviço O processo de Gerenciamento de Níveis de Serviço fornece o contato entre a organização de TI e o cliente, para garantir que a organização de TI conhece os serviços que

Leia mais

O que esperar do SVE KIT INFORMATIVO PARTE 1 O QUE ESPERAR DO SVE. Programa Juventude em Acção

O que esperar do SVE KIT INFORMATIVO PARTE 1 O QUE ESPERAR DO SVE. Programa Juventude em Acção O QUE ESPERAR DO SVE Programa Juventude em Acção KIT INFORMATIVO Parte 1 Maio de 2011 Introdução Este documento destina-se a voluntários e promotores envolvidos no SVE. Fornece informações claras a voluntários

Leia mais

POLÍTICA GLOBAL ANTICORRUPÇÃO DA DUN & BRADSTREET

POLÍTICA GLOBAL ANTICORRUPÇÃO DA DUN & BRADSTREET POLÍTICA GLOBAL ANTICORRUPÇÃO DA DUN & BRADSTREET JUNHO DE 2015 OBJETIVO DA POLÍTICA ANTICORRUPÇÃO A Dun & Bradstreet está comprometida com os mais elevados padrões éticos. Acreditamos em conduzir os negócios

Leia mais

Indústria de Cartões de Pagamento (PCI) Padrão de segurança de dados. Resumo de Alterações da Versão 2.0 para a 3.0 do PCI-DSS

Indústria de Cartões de Pagamento (PCI) Padrão de segurança de dados. Resumo de Alterações da Versão 2.0 para a 3.0 do PCI-DSS Indústria de Cartões de Pagamento (PCI) Padrão de segurança de dados Resumo de Alterações da Versão 2.0 para a 3.0 do PCI-DSS Novembro de 2013 Introdução Este documento fornece um resumo de alterações

Leia mais

Roteiro SENAC. Análise de Riscos. Planejamento do Gerenciamento de Riscos. Planejamento do Gerenciamento de Riscos

Roteiro SENAC. Análise de Riscos. Planejamento do Gerenciamento de Riscos. Planejamento do Gerenciamento de Riscos SENAC Pós-Graduação em Segurança da Informação: Análise de Riscos Parte 2 Leandro Loss, Dr. Eng. loss@gsigma.ufsc.br http://www.gsigma.ufsc.br/~loss Roteiro Introdução Conceitos básicos Riscos Tipos de

Leia mais

BM&FBOVESPA. Política de Risco Operacional. Diretoria de Controles Internos, Compliance e Risco Corporativo. Última Revisão: março de 2013.

BM&FBOVESPA. Política de Risco Operacional. Diretoria de Controles Internos, Compliance e Risco Corporativo. Última Revisão: março de 2013. BM&FBOVESPA Diretoria de Controles Internos, Compliance e Risco Corporativo Página 1 Última Revisão: março de 2013 Uso interno Índice 1. OBJETIVO... 3 2. ABRANGÊNCIA... 3 3. REFERÊNCIA... 3 4. CONCEITOS...

Leia mais

Guia de Proteção às Marcas

Guia de Proteção às Marcas Guia de Proteção às Marcas Comitês Olímpicos Nacionais e Comitês Paralímpicos Nacionais versão 3 Guia de Proteção às Marcas Comitês Olímpicos Nacionais e Comitês Paralímpicos Nacionais Guia de Proteção

Leia mais

Estrutura de Controles Internos Para Gerenciar a Atribuição das Classificações de Risco de Crédito 1

Estrutura de Controles Internos Para Gerenciar a Atribuição das Classificações de Risco de Crédito 1 Estrutura de Controles Internos Para Gerenciar a Atribuição das Classificações de Risco de Crédito 1 Data: 20 de fevereiro de 2016 Versão: 6 Autor: Grupo de Compliance Global 1. Introdução Este documento

Leia mais

POLÍTICA DE RISCO OPERACIONAL

POLÍTICA DE RISCO OPERACIONAL Classificação das Informações 5/5/2015 Confidencial [ ] Uso Interno [ X ] Uso Público ÍNDICE 1 OBJETIVO... 3 2 ABRANGÊNCIA... 3 3 REFERÊNCIA... 3 4 CONCEITOS... 3 5 DIRETRIZES... 4 6 RESPONSABILIDADES...

Leia mais

CRMA Professional Experience Recognition (PER) Application Packet For Certification Agreement Institutes

CRMA Professional Experience Recognition (PER) Application Packet For Certification Agreement Institutes ÍNDICE Introdução O que é o Requerimento de Reconhecimento de Experiência Profissional (PER) CRMA... 2 Como funciona o PER CRMA?... 2 Como funciona a pontuação?... 2 Quanto custa se candidatar ao PER CRMA?...

Leia mais

CÓDIGO DE CONDUTA E ÉTICA POLÍTICA SOBRE COMUNICAÇÃO CUIDADOSA

CÓDIGO DE CONDUTA E ÉTICA POLÍTICA SOBRE COMUNICAÇÃO CUIDADOSA CÓDIGO DE CONDUTA E ÉTICA POLÍTICA SOBRE COMUNICAÇÃO CUIDADOSA POLÍTICA SOBRE COMUNICAÇÃO CUIDADOSA Esta política se destina a ajudar empregados e outras pessoas que agem em nome da Magna, incluindo dirigentes,

Leia mais

análisederisco empresarial

análisederisco empresarial análisederisco empresarial Ca da vez mais, a administração torna-se uma arte, sendo que os administradores aprendem a cada dia novas articulações, para poder dar continuidade a seus negócios. Muitas vezes,

Leia mais

CHECK - LIST - ISO 9001:2000

CHECK - LIST - ISO 9001:2000 REQUISITOS ISO 9001: 2000 SIM NÃO 1.2 APLICAÇÃO A organização identificou as exclusões de itens da norma no seu manual da qualidade? As exclusões são relacionadas somente aos requisitos da sessão 7 da

Leia mais

Estrutura do Parecer. Parecer de Auditoria. Exigências Legais para o Parecer. Exigências Legais para o Parecer. Tipos de Parecer. Parecer Sem Ressalva

Estrutura do Parecer. Parecer de Auditoria. Exigências Legais para o Parecer. Exigências Legais para o Parecer. Tipos de Parecer. Parecer Sem Ressalva Parecer de Auditoria Definição: Parecer do(s) Auditor(es) Independente(s) é o documento mediante o qual o Auditor expressa a sua opinião, clara e objetivamente, sobre as demonstrações contábeis auditadas.

Leia mais

Realização. Conselho Brasileiro de Manejo Florestal FSC Brasil. www.fsc.org.br

Realização. Conselho Brasileiro de Manejo Florestal FSC Brasil. www.fsc.org.br C e rtificação gr u p o em Realização Apoio Conselho Brasileiro de Manejo Florestal FSC Brasil www.fsc.org.br 28 01 C er t ifi ca çã o emgrupo em Realização Apoio Conselho Brasileiro de Manejo Florestal

Leia mais

SISTEMAS INTEGRADOS DE GESTÃO PAS 99:2006. Especificação de requisitos comuns de sistemas de gestão como estrutura para a integração

SISTEMAS INTEGRADOS DE GESTÃO PAS 99:2006. Especificação de requisitos comuns de sistemas de gestão como estrutura para a integração Coleção Risk Tecnologia SISTEMAS INTEGRADOS DE GESTÃO PAS 99:2006 Especificação de requisitos comuns de sistemas de gestão como estrutura para a integração RESUMO/VISÃO GERAL (visando à fusão ISO 31000

Leia mais

1. OBJETIVO 2. APLICAÇÃO 3. ATRIBUIÇÕES E RESPONSABILIDADES 4. DOCUMENTOS DE REFERÊNCIA 5. TERMINOLOGIA

1. OBJETIVO 2. APLICAÇÃO 3. ATRIBUIÇÕES E RESPONSABILIDADES 4. DOCUMENTOS DE REFERÊNCIA 5. TERMINOLOGIA Aprovado ' Elaborado por Andrea Gaspar/BRA/VERITAS em 04/11/2014 Verificado por Cristiane Muniz em 04/11/2014 Aprovado por Andrea Gaspar/BRA/VERITAS em 19/11/2014 ÁREA GRH Tipo Procedimento Regional Número

Leia mais

1- Objetivo: Avaliar os conhecimentos adquiridos durante o auto treinamento de Governança de TI com as práticas da ITIL e Cobit.

1- Objetivo: Avaliar os conhecimentos adquiridos durante o auto treinamento de Governança de TI com as práticas da ITIL e Cobit. 1- Objetivo: Avaliar os conhecimentos adquiridos durante o auto treinamento de Governança de TI com as práticas da ITIL e Cobit. 2 Regras e Instruções: Antes de começar a fazer a avaliação leia as instruções

Leia mais

Regulamento geral para a certificação dos Sistemas de Gestão

Regulamento geral para a certificação dos Sistemas de Gestão Regulamento geral para a certificação dos Sistemas de Gestão Em vigor a partir de 01/04/2016 RINA Via Corsica 12 16128 Genova - Itália tel. +39 010 53851 fax +39 010 5351000 website : www.rina.org Normas

Leia mais

SGQ 22/10/2010. Sistema de Gestão da Qualidade. Gestão da Qualidade Qualquer atividade coordenada para dirigir e controlar uma organização para:

SGQ 22/10/2010. Sistema de Gestão da Qualidade. Gestão da Qualidade Qualquer atividade coordenada para dirigir e controlar uma organização para: PARTE 2 Sistema de Gestão da Qualidade SGQ Gestão da Qualidade Qualquer atividade coordenada para dirigir e controlar uma organização para: Possibilitar a melhoria de produtos/serviços Garantir a satisfação

Leia mais

Gerenciamento de Projeto: Executando o Projeto III. Prof. Msc Ricardo Britto DIE-UFPI rbritto@ufpi.edu.br

Gerenciamento de Projeto: Executando o Projeto III. Prof. Msc Ricardo Britto DIE-UFPI rbritto@ufpi.edu.br Gerenciamento de Projeto: Executando o Projeto III Prof. Msc Ricardo Britto DIE-UFPI rbritto@ufpi.edu.br Sumário Realizar Aquisições Realizar a Garantia de Qualidade Distribuir Informações Gerenciar as

Leia mais

MPR MPR/SIA-805-R03 APROVAÇÃO DO PROGRAMA DE SEGURANÇA DE OPERADOR AÉREO

MPR MPR/SIA-805-R03 APROVAÇÃO DO PROGRAMA DE SEGURANÇA DE OPERADOR AÉREO MPR MPR/SIA-805-R03 APROVAÇÃO DO PROGRAMA DE SEGURANÇA DE OPERADOR AÉREO 07/2015 PÁGINA INTENCIONALMENTE EM BRANCO 2 06 de julho de 2015. Aprovado, Leonardo Boszczowski Fabio Faizi Rahnemay Rabbani 3 PÁGINA

Leia mais

Introdução. Escritório de projetos

Introdução. Escritório de projetos Introdução O Guia do Conhecimento em Gerenciamento de Projetos (Guia PMBOK ) é uma norma reconhecida para a profissão de gerenciamento de projetos. Um padrão é um documento formal que descreve normas,

Leia mais

Empreenda! 9ª Edição Roteiro de Apoio ao Plano de Negócios. Preparamos este roteiro para ajudá-lo (a) a desenvolver o seu Plano de Negócios.

Empreenda! 9ª Edição Roteiro de Apoio ao Plano de Negócios. Preparamos este roteiro para ajudá-lo (a) a desenvolver o seu Plano de Negócios. Empreenda! 9ª Edição Roteiro de Apoio ao Plano de Negócios Caro (a) aluno (a), Preparamos este roteiro para ajudá-lo (a) a desenvolver o seu Plano de Negócios. O Plano de Negócios deverá ter no máximo

Leia mais

Revisão ISO 14001 + ISO 14004 Sistema de Gestão Ambiental. DQS do Brasil Ltda. Página 1

Revisão ISO 14001 + ISO 14004 Sistema de Gestão Ambiental. DQS do Brasil Ltda. Página 1 Revisão ISO 14001 + ISO 14004 Sistema de Gestão Ambiental DQS do Brasil Ltda. Página 1 Cronograma para a revisão ISO 14001 15 de Novembro, 2004: Publicação da ISO 14001:2004 Agosto 2004: Apresentação do

Leia mais

POLÍTICA DE RESPONSABILIDADE SOCIOAMBIENTAL

POLÍTICA DE RESPONSABILIDADE SOCIOAMBIENTAL Versão Julho de 2015 POLÍTICA DE RESPONSABILIDADE SOCIOAMBIENTAL (Política e procedimentos relacionados à responsabilidade socioambiental da Gávea DTVM nos termos da Resolução BCB no 4.327, de 25 de abril

Leia mais

POLÍTICA DE GESTÃO DE RISCO - PGR

POLÍTICA DE GESTÃO DE RISCO - PGR POLÍTICA DE GESTÃO DE RISCO - PGR DATASUS Maio 2013 Arquivo: Política de Gestão de Riscos Modelo: DOC-PGR Pág.: 1/12 SUMÁRIO 1. APRESENTAÇÃO...3 1.1. Justificativa...3 1.2. Objetivo...3 1.3. Aplicabilidade...4

Leia mais

29/05/2012. Gestão de Projetos. Luciano Gonçalves de Carvalho FATEC. Agenda. Gerenciamento de Integração do Projeto Exercícios Referências FATEC

29/05/2012. Gestão de Projetos. Luciano Gonçalves de Carvalho FATEC. Agenda. Gerenciamento de Integração do Projeto Exercícios Referências FATEC Gestão de Projetos 1 Agenda Gerenciamento de Integração do Projeto Exercícios Referências 2 1 GERENCIAMENTO DA INTEGRAÇÃO DO PROJETO 3 Gerenciamento da Integração do Projeto Fonte: EPRoj@JrM 4 2 Gerenciamento

Leia mais

Sistemas e Instrumentos de Gestão Ambiental

Sistemas e Instrumentos de Gestão Ambiental Sistemas e Instrumentos de Gestão Ambiental ISO 14001 Prof. Gustavo Rodrigo Schiavon Eng. Ambiental ISO 14001 Existem duas normas bastante difundidas para orientação da implantação de um Sistema de Gestão

Leia mais

Arquivo original em Inglês: http://www.isaca.org/knowledge-center/risk-it-it-risk- Management/Documents/Risk-IT-Brochure.pdf

Arquivo original em Inglês: http://www.isaca.org/knowledge-center/risk-it-it-risk- Management/Documents/Risk-IT-Brochure.pdf Arquivo original em Inglês: http://www.isaca.org/knowledge-center/risk-it-it-risk- Management/Documents/Risk-IT-Brochure.pdf Risk IT - Um conjunto de princípios orientadores e o primeiro framework que

Leia mais

PORTARIA Nº 2.050, DE 22 DE ABRIL DE 2016.

PORTARIA Nº 2.050, DE 22 DE ABRIL DE 2016. PORTARIA Nº 2.050, DE 22 DE ABRIL DE 2016. Inclui o Anexo 10 da Portaria nº 4.772/2008, a qual institui a Política de Segurança da Informação no âmbito do Tribunal Regional do Trabalho da 4ª Região. A

Leia mais

Porque estudar Gestão de Projetos?

Porque estudar Gestão de Projetos? Versão 2000 - Última Revisão 07/08/2006 Porque estudar Gestão de Projetos? Segundo o Standish Group, entidade americana de consultoria empresarial, através de um estudo chamado "Chaos Report", para projetos

Leia mais

ITIL. Conteúdo. 1. Introdução. 2. Suporte de Serviços. 3. Entrega de Serviços. 4. CobIT X ITIL. 5. Considerações Finais

ITIL. Conteúdo. 1. Introdução. 2. Suporte de Serviços. 3. Entrega de Serviços. 4. CobIT X ITIL. 5. Considerações Finais ITIL Conteúdo 1. Introdução 2. Suporte de Serviços 3. Entrega de Serviços 4. CobIT X ITIL 5. Considerações Finais Introdução Introdução Information Technology Infrastructure Library O ITIL foi desenvolvido,

Leia mais

ISO 9001 2008 FACULDADES INTEGRADAS DE TAQUARA FACCAT. Curso de Tecnólogo em Gestão da Qualidade.

ISO 9001 2008 FACULDADES INTEGRADAS DE TAQUARA FACCAT. Curso de Tecnólogo em Gestão da Qualidade. FACULDADES INTEGRADAS DE TAQUARA FACCAT Curso de Tecnólogo em Gestão da Qualidade. ISO 9001 2008 Carolina Rothe Luiz Gustavo W. Krumenauer Paulo Emílio Paulo Saldanha Relação das principais normas da Série

Leia mais

Resumo das Interpretações Oficiais do TC 176 / ISO

Resumo das Interpretações Oficiais do TC 176 / ISO Resumo das Interpretações Oficiais do TC 176 / ISO Referência RFI 011 Pergunta NBR ISO 9001:2000 cláusula: 2 Apenas os termos e definições da NBR ISO 9000:2000 constituem prescrições da NBR ISO 9001:2000,

Leia mais

PROCEDIMENTOS DE AUDITORIA INTERNA. 1 Objetivo Este Procedimento tem como objetivo descrever a rotina aplicável aos procedimentos de auditoria interna

PROCEDIMENTOS DE AUDITORIA INTERNA. 1 Objetivo Este Procedimento tem como objetivo descrever a rotina aplicável aos procedimentos de auditoria interna 025 1/8 Sumário 1 Objetivo 2 Aplicação 3 Documentos complementares 4 Definições 5 Procedimento 6. Formulários 7. Anexo A 1 Objetivo Este Procedimento tem como objetivo descrever a rotina aplicável aos

Leia mais

Política Anticorrupção

Política Anticorrupção Soluções que impulsionam e valorizam sua empresa. Política Anticorrupção Ano fiscal 2016 Política Anticorrupção Objetivo Definir procedimentos para assegurar que todos os colaboradores, funcionários, sócios

Leia mais

PROCEDIMENTO PADRÃO. Status: Aprovado CONTROLE DE PRODUTO NÃO CONFORME

PROCEDIMENTO PADRÃO. Status: Aprovado CONTROLE DE PRODUTO NÃO CONFORME PP.830-1 de 5 1. OBJETIVO Estabelecer o controle, responsabilidades e autoridade pertinentes para assegurar que o produto/serviço não conforme com os requisitos sejam identificados e controlados para evitar

Leia mais

Formulário para Solicitação de Patrocínio

Formulário para Solicitação de Patrocínio ANEXO 1 Formulário para Solicitação de Patrocínio Procedimentos para o envio de projeto ao CAU/SP: 1. Após preencher o Formulário para Solicitação de Patrocínio ao CAU/SP, confira os itens de CONTRAPARTIDA.

Leia mais

MANUAL DE PROCEDIMENTOS MPR/SIA-503-R00

MANUAL DE PROCEDIMENTOS MPR/SIA-503-R00 MANUAL DE PROCEDIMENTOS MPR/SIA-503-R00 ACOMPANHAMENTO DOS INDICADORES DE QUALIDADE DE SERVIÇO DE AEROPORTOS CONCEDIDOS 08/2014 PÁGINA INTENCIONALMENTE EM BRANCO 2 11 de agosto de 2014. Aprovado, Fabio

Leia mais

POLÍTICA DE INVESTIMENTO RESPONSÁVEL E DE RESPONSABILIDADE SOCIOAMBIENTAL

POLÍTICA DE INVESTIMENTO RESPONSÁVEL E DE RESPONSABILIDADE SOCIOAMBIENTAL SUL AMÉRICA INVESTIMENTOS DISTRIBUIDORA DE TÍTULOS E VALORES MOBILIÁRIOS S.A POLÍTICA DE INVESTIMENTO RESPONSÁVEL E DE RESPONSABILIDADE SOCIOAMBIENTAL Índice: 1 OBJETIVO 2 2 CONCEITOS E DEFINIÇÕES 2 3

Leia mais

Plano de Negócios. Por que escrever um Plano de Negócios?

Plano de Negócios. Por que escrever um Plano de Negócios? Plano de Negócios Por que escrever um Plano de Negócios? A tarefa de escrever um plano de negócios não é uma tarefa fácil. Isso se você nunca escreveu um e não tem a menor idéia de como começar. O objetivo

Leia mais

Modelo de contrato para SPINs Simples

Modelo de contrato para SPINs Simples Modelo de contrato para SPINs Simples Janeiro 2016 Cofinanciado pela União Europeia ISR-UC Tradução: ISR Universidade de Coimbra Pólo II 3030 290 Coimbra Contacto: pfonseca@isr.uc.pt; carlospatrao@isr.uc.pt

Leia mais

Segurança da Informação

Segurança da Informação Segurança da Informação ISO 27001 - SISTEMA DE GESTÃO DE SEGURANÇA DA INFORMAÇÃO www.paralleldiscover.pt 2 A ISO 27001 é uma norma internacional publicada pela International Standardization Organization

Leia mais

REVIVAL EXPLOSION MINISTRIES APLICAÇÃO PARA ESCOLA DE MINISTÉRIO REVIVAL EXPLOSION 2013

REVIVAL EXPLOSION MINISTRIES APLICAÇÃO PARA ESCOLA DE MINISTÉRIO REVIVAL EXPLOSION 2013 REVIVAL EXPLOSION MINISTRIES WWW.REVIVALEXPLOSION.COM APLICAÇÃO PARA ESCOLA DE MINISTÉRIO REVIVAL EXPLOSION 2013 ESTOU APLICANDO PARA ACEITAÇÃO COMO ALUNO NA ESCOLA DE MINISTÉRIO: CIRCULE SUA SESSÃO DE

Leia mais

SLA. Acordo de Nível de Serviço. Service Level Agreement

SLA. Acordo de Nível de Serviço. Service Level Agreement É um acordo firmado entre a área de TI e as outras áreas da instituição (que são clientes internos) e que descreve o serviço de TI, suas metas de nível de serviço, além dos papéis e responsabilidades das

Leia mais

Outras concentram-se em mercados específicos, tais como de produtos agrícolas, médicos e farmacêuticos ou automotivos;

Outras concentram-se em mercados específicos, tais como de produtos agrícolas, médicos e farmacêuticos ou automotivos; Diferentes empresas de pesquisa oferecem diferentes habilidades, experiências e instalações. Por essa razão, não existe uma única empresa que seja a mais apropriada para todos os tipos de problemas de

Leia mais

ABNT NBR ISO. ABNT NBR ISO 9001:2015 Como usar

ABNT NBR ISO. ABNT NBR ISO 9001:2015 Como usar ABNT NBR ISO 9001 ABNT NBR ISO 9001:2015 Como usar A ABNT NBR ISO 9001 é uma norma que define os requisitos para colocar um sistema de gestão da qualidade em vigor. Ela ajuda empresas a aumentar sua eficiência

Leia mais

Impresso em 26/08/2015 10:53:30 (Sem título) IDENTIFICAÇÃO, ACESSO E MONITORAMENTO DE REQUISITOS LEGAIS E OUTROS REQUISITOS

Impresso em 26/08/2015 10:53:30 (Sem título) IDENTIFICAÇÃO, ACESSO E MONITORAMENTO DE REQUISITOS LEGAIS E OUTROS REQUISITOS Aprovado ' Elaborado por Cintia Kikuchi/BRA/VERITAS em 30/12/2014 Verificado por Fernando Cianci em 06/01/2015 Aprovado por Americo Venturini/BRA/VERITAS em 06/01/2015 ÁREA QHSE Tipo Procedimento Regional

Leia mais

ISO 9001:2008. Alterações e Adições da nova versão

ISO 9001:2008. Alterações e Adições da nova versão ISO 9001:2008 Alterações e Adições da nova versão Notas sobe esta apresentação Esta apresentação contém as principais alterações e adições promovidas pela edição 2008 da norma de sistema de gestão mais

Leia mais

Regulamento para a Certificação dos Sistemas de Gestão da Responsabilidade Social

Regulamento para a Certificação dos Sistemas de Gestão da Responsabilidade Social Regulamento para a Certificação dos Sistemas de Gestão da Em vigor a partir de 01 de abril de 2016 RINA Via Corsica 12 16128 GÊNOVA, Itália tel +39 010 53851 fax +39 010 5351000 website : www.rina.org

Leia mais

SISTEMA DE SERVIÇOS DE INFRA-ESTRUTURA DA UFRGS

SISTEMA DE SERVIÇOS DE INFRA-ESTRUTURA DA UFRGS SISTEMA DE SERVIÇOS DE INFRA-ESTRUTURA DA UFRGS Instituição: UFRGS Autores: Ricardo Vieira, José Luis Machado e Álvaro Juscelino Lanner Área: Sistema de Informações Introdução. O trabalho aqui proposto

Leia mais

ANÁLISE DOS REQUISITOS NORMATIVOS PARA A GESTÃO DE MEDIÇÃO EM ORGANIZAÇÕES

ANÁLISE DOS REQUISITOS NORMATIVOS PARA A GESTÃO DE MEDIÇÃO EM ORGANIZAÇÕES V CONGRESSO BRASILEIRO DE METROLOGIA Metrologia para a competitividade em áreas estratégicas 9 a 13 de novembro de 2009. Salvador, Bahia Brasil. ANÁLISE DOS REQUISITOS NORMATIVOS PARA A GESTÃO DE MEDIÇÃO

Leia mais

Que indicadores comerciais devo medir?

Que indicadores comerciais devo medir? Que indicadores comerciais devo medir? Neste artigo vamos falar sobre o modelo ARPM, criado para direcionar a criação e definição de indicadores de venda. Outro problema que enfrentamos em muitos projetos

Leia mais

AMARO Gestão Empresarial Ltda.

AMARO Gestão Empresarial Ltda. Anexo SL Por se tratar de uma tradução livre e de uso somente informativo para os clientes da consultoria, selecionamos somente os trechos importantes do Anexo SL e colocamos abaixo o Apêndice 2 que estrutura

Leia mais

PROCEDIMENTO ESTRUTURA: 1-Objetivo: 2- Campo de Aplicação: 3- Documento de Referência: 4- Definições e Siglas: 5- Descrição do Procedimento:

PROCEDIMENTO ESTRUTURA: 1-Objetivo: 2- Campo de Aplicação: 3- Documento de Referência: 4- Definições e Siglas: 5- Descrição do Procedimento: Página 1 de 8 ESTRUTURA: 1-Objetivo: 2- Campo de Aplicação: 3- Documento de Referência: 4- Definições e Siglas: 5- Descrição do Procedimento: Data da Revisão Nº da Revisão Histórico das Alterações 20/08/2007

Leia mais

O que há de novo no C# 3.0

O que há de novo no C# 3.0 2 C# 2008 Para Leigos Fazer o C# e outras linguagens.net portáteis para outros sistemas operacionais é muito além do escopo deste livro. Mas você pode esperar que, dentro de poucos anos, os programas C#

Leia mais

Engenharia de Software e Gerência de Projetos Prof. Esp. André Luís Belini Bacharel em Sistemas de Informações MBA em Gestão Estratégica de Negócios

Engenharia de Software e Gerência de Projetos Prof. Esp. André Luís Belini Bacharel em Sistemas de Informações MBA em Gestão Estratégica de Negócios Engenharia de Software e Gerência de Projetos Prof. Esp. André Luís Belini Bacharel em Sistemas de Informações MBA em Gestão Estratégica de Negócios Cronograma das Aulas. Hoje você está na aula Semana

Leia mais

MANUAL DO GERENCIAMENTO DE RISCO OPERACIONAL

MANUAL DO GERENCIAMENTO DE RISCO OPERACIONAL MANUAL DO GERENCIAMENTO DE RISCO OPERACIONAL Introdução O Gerenciamento do Risco Operacional no Grupo Didier Levy, considerando as empresas BEXS Banco de Câmbio S/A e BEXS Corretora de Câmbio S/A está

Leia mais