Seminário Anual 2013 A NP ISO/IEC 27001:2013 e a certificação de Sistemas de Gestão da Segurança de Informação

Save this PDF as:
Tamanho: px
Começar a partir da página:

Download "Seminário Anual 2013 A NP ISO/IEC 27001:2013 e a certificação de Sistemas de Gestão da Segurança de Informação"

Transcrição

1 Seminário Anual 2013 A NP ISO/IEC 27001:2013 e a certificação de Sistemas de Gestão da Segurança de Informação Sub-título da Apresentação Data

2 Seminário Anual 2013 A NP ISO/IEC 27001:2013 e a certificação de Sistemas de Gestão da Segurança de Informação Nova abordagem à gestão do risco na ISO 27001:2013 Daniel Caçador Vogal CT163 4 de dezembro de 2013

3 Agenda Introdução Gestão de Risco na ISO 27001:2013 2

4 Introdução O sistema de gestão de segurança da informação preserva a confidencialidade, integridade e disponibilidade da informação através da aplicação de um processo de gestão de risco e dá confiança às partes interessadas de que os riscos são geridos adequadamente. (*) Alinhamento explicito com a norma ISO 31000:2012 Gestão de Risco Confidencialidade Integridade Disponibilidade (* ISO 27001: Generalidades) 3

5 Principais diferenças da ISO 27001:2013 Nova estrutura Alinhamento com o Anexo SL das diretivas ISO/IEC Directives, Part 1. Alterações de terminologia. Ex: Politica de Segurança de Informação em vez de Politica de Sistema de Gestão de Segurança de Informação Definições comuns e texto idêntico a outras normas. Ações preventivas substituídas por Ações para endereçar riscos e oportunidades Flexibilidade no processo de gestão de risco Alinhamento com a ISO Gestão de Risco Os requisitos para a Declaração de Aplicabilidade (SoA) são similares mas é mais claro que a especificação dos controlos fica dependente do processo de tratamento dos riscos. 4

6 Flexibilidade na escolha do método de risco Na versão anterior ISO é um requisito a identificação do dono do ativo e que esteja implementado um levantamento ameaças e vulnerabilidades sobre os ativos. Na nova versão de 2013 desaparece o termo dono do ativo e é introduzido um dono do risco, sendo apenas requerido que sejam identificado riscos em relação à confidencialidade, integridade e disponibilidade. Existe um alinhamento completo em relação com o processo de gestão de risco da ISO (referenciada em várias clausulas) A norma ISO ainda poderá ser utilizada para endereçar riscos específicos de TI. A norma ISO proporciona um modelo de gestão de riscos mais alinhados ao negócio. 5

7 Processo de gestão de risco com a ISO Processo baseado na versão anterior da ISO 27001:2005 Ativos Ameaças Vulnerabilidades Analisar e Avaliar Tratar Riscos Processo de Levantamento do Risco: Identificar ativos Identificar ameaças Identificar vulnerabilidades de explorem as ameaças Analisar e avaliar os riscos Processo de Tratamento do Risco Reduzir Aceitar Evitar Transferir 6

8 Processo de gestão de risco com a ISO Princípios para gerir riscos: A Gestão de Risco deve Criar Valor. A Gestão de Risco deve ser uma parte integrante dos processos da organização. A Gestão de Risco deve ser parte da Tomada de Decisão. A Gestão de Risco deve explicitamente endereçar a incerteza. A Gestão de Risco deve ser Sistemática e Estruturada. A Gestão de Risco deve ser baseada na melhor informação disponível. A Gestão de Risco deve ser adaptável. A Gestão de Risco deve levar em conta fatores humanos. A Gestão de Risco deve ser transparente e inclusiva. A Gestão de Risco deve ser dinâmica, interactiva e rápida a alterações. A Gestão de Risco deve ser capaz de melhoria continua e valorização. 7

9 Framework de Gestão de Risco Para ser bem sucedida e sustentável, a gestão de riscos deve ser incorporada na organização e ter o apoio da Gestão de Topo. Uma plataforma de gestão de Risco tem como objectivo ajudar as organizações a gerir os seus riscos de forma eficaz através da aplicação do processo de Gestão de Riscos em diferentes níveis e em contextos específicos da organização. Esta plataforma deve assegurar que informações sobre os riscos derivados destes processos são devidamente comunicados e utilizados como base para a tomada de decisão a todos os níveis organizacionais. 8

10 Princípios, estrutura e Processo ISO

11 Estrutura da Gestão de Risco ISO ISO 27001:2013 Clausula 5: Liderança Liderança, compromisso e responsabilidades da gestão de topo Politica de Segurança de Informação 10

12 Processo de Gestão de Risco ISO 27001:2013 Clausula 4:Contexto da organização Compreender a organização e o seu contexto e questões internas e externas relevantes para a sua finalidade Contexto usado na ISO

13 Processo de Gestão de Risco ISO 27001:2013 Clausula 6 - Planeamento Clausula Identificar e endereçar riscos e oportunidades para o sistema de gestão e definir objetivos claros e critérios que possam ser usados para medir o sucesso Clausula avaliação do risco de segurança da informação A fase de Avaliação do risco inclui a identificação, analise e avaliação dos riscos. Deixa de haver necessidade de ativos, ameaças e vulnerabilidades Ao identificar riscos associados com a perda de Confidencialidade, Integridade e disponibilidade da informação Utiliza os conceitos de impacto e probabilidade como a ISO Aparece o conceito de Dono do Risco em vez de dono do ativo 12

14 Calculo do Risco CONFIDENCIALIDADE Exemplo: Nível Confidencialidade Valor Descrição Baixo 1 Em claro para todos (textos nos sites públicos, brochuras) Medio 2 Para uso interno dos trabalhadores da empresa Alto 3 Acesso restrito numa base de necessidade de saber, dentro de grupos ou equipas (ex: contratos), a sua divulgação pode causar alguns danos limitados. Muito Alto 4 Restrito a um individuo ou grupo limitado (ex, planos de negócio, etc), o acesso não autorizado pode causar danos elevados. 13

15 Calculo do Risco - INTEGRIDADE Exemplo: Nível Integridade Valor Descrição Baixo 1 Sem Impacto a integridade não tem importância no sentido que não causa nenhum impacto direto ao negocio Medio 2 Pouco impacto As modificações têm um pouco impacto (ex: politicas, procedimentos internos) Alto 3 As modificações terão impacto significativo nos processos de trabalho Muito Alto 4 As modificações têm um impacto sério nos processos de trabalho e na empresa 14

16 Calculo do Risco - DISPONIBILIDADE Exemplo: Nível Disponibilidade Valor Descrição Baixo 1 Mais de 2 dias uteis sem impacto negativo na empresa Medio 2 Entre 4 Horas e 2 dias uteis Alto 3 Entre 1 Hora e 4 Horas o processo de trabalho tem que continuar no mesmo dia Muito Alto 4 Menos de 1 hora quase de imediato 15

17 Impacto e Probabilidade dos Riscos Exemplo: Valor de Impacto = max (C, I, A) Valor de Probabilidade Qual a probabilidade de ocorrer o evento? Qual a qualidade as proteções existentes? Tabelas de Probabilidades: Nivel Valor Descrição Baixo 1 Não é provável que aconteça Medio 2 Pode acontecer raras vezes Alto 3 Irá acontecer cedo ou tarde, algumas vezes Muito Alto 4 De certeza que acontece, e que se vai repetir 16

18 Tabela de Aceitação de Risco Exemplo: Impacto Probabilidade Valor Risco =Probabilidade X Impacto 17

19 Exemplo: Análise do Risco Calculo do valor/nível do Risco Processo : Informação de Empregado RH (C=3,I=3,A=2) Riscos: R1: Acesso físico à Informação de Empregado R2: Acesso lógico à Informação de Empregado R3: Informação curricular estar correta Risco O que está em risco (processo) (V) Deve ser criada uma regra para calculo do valor do risco. Ex: P * I probabilidade Impacto Valor do Risco Acesso físico à Informação de Empregado Acesso lógico à Informação de Empregado Informação curricular estar correta Informação de Empregado Informação de Empregado Informação de Empregado

20 Processo de Gestão de Risco ISO 27001:2013 Clausula 6 - Planeamento Clausula Tratamento do risco de segurança da informação Selecionar opções de tratamento de risco Determinar os controlos para as opções de tratamento escolhidas (existem fontes com esta informação) Comparar os controlos com o Anexo A (evitar omissões de controlos) Produzir uma Declaração de Aplicabilidade (SoA) baseado nos riscos/controlos identificados Elaborar um plano de tratamento do risco Obter dos responsáveis a aprovação do plano e aceitação do risco residual 19

21 Processo de Gestão de Risco ISO 27001:2013 Clausula 6 - Planeamento Opções para o tratamento dos riscos: Reduzir o risco O nível de risco deve ser reduzido através da seleção de controlos que o risco residual possa ser considerado aceitável. Eliminar a fonte do risco Alterar a sua probabilidade Alterar o seu impacto Evitar o risco Identificar atividades ou condições que permitem que determinado risco possa ser evitado, podendo ser decidido parar ou não iniciar atividades Transferir o risco O risco deve ser transferido para outra(s) entidade(s) (incluindo contratos e financiamento de risco). Aceitar o risco de forma informada. Assumir o risco não efetuando nenhum ação. Assumir o risco (mesmo aumentando) para obter uma oportunidade. 20

22 Processo de Gestão de Risco ISO 27001:2013 Clausula 8 - Operação Clausula 8.2 Avaliação do risco de segurança da informação As avaliações de risco devem ser realizadas a intervalos planeados ou quando são propostas ou ocorrem alterações significativas. Clausula 8.3 Tratamento do risco de segurança da informação A organização deve implementar um plano de tratamento do risco se segurança de informação 21

23 Processo de Gestão de Risco ISO 27001:2013 Clausula 9:Avaliação de desempenho Clausula 9.1 Monitorização, medição, análise e avaliação Relativamente às ações de tratamento de risco é necessário: Identificar o que necessita de ser monitorizado ou medido e métodos para o fazer Identificar quando e quem deve efetuar a monitorização ou medição Identificar quem deve analisar e avaliar os resultados Clausula 9.3 Revisão pela gestão A gestão de topo deve rever o sistema de gestão de segurança de informação em intervalos planeados para assegurar a sua continua aplicabilidade, adequabilidade e eficácia tendo em consideração, entre outros: Resultados da avaliação do risco e estado do plano de tratamento do risco. 22

24 Conclusões ISO 27001:2013 alinhada com ISO permitindo uma análise mais flexível e ágil. É necessário definir os Donos do Risco no contexto da organização e processo Identificação dos riscos em relação à confidencialidade, integridade e disponibilidade. É necessário demonstrar uma ligação clara entre o tratamento do risco e a Declaração de Aplicabilidade (SoA) Não esquecer que teremos Ações para endereçar riscos e oportunidades 23

25 Obrigado 24

26 25

Gestão da Qualidade NP EN ISO 9001:2008

Gestão da Qualidade NP EN ISO 9001:2008 Gestão da Qualidade A norma NP EN ISO 9001:2008 O que é a norma? É um conjunto de requisitos que uma organização tem de respeitar para implementar e manter eficazmente um Sistema de Gestão da Qualidade.

Leia mais

AMARO Gestão Empresarial Ltda.

AMARO Gestão Empresarial Ltda. Anexo SL Por se tratar de uma tradução livre e de uso somente informativo para os clientes da consultoria, selecionamos somente os trechos importantes do Anexo SL e colocamos abaixo o Apêndice 2 que estrutura

Leia mais

ISO 9001: SISTEMAS DE GESTÃO DA QUALIDADE

ISO 9001: SISTEMAS DE GESTÃO DA QUALIDADE ISO 9001: SISTEMAS DE GESTÃO DA QUALIDADE Prof. MARCELO COSTELLA FRANCIELI DALCANTON ISO 9001- INTRODUÇÃO Conjunto de normas e diretrizes internacionais para sistemas de gestão da qualidade; Desenvolve

Leia mais

Encontro Anual Agenda 21 Local. Guia Agenda 21 Local. Um desafio de todos

Encontro Anual Agenda 21 Local. Guia Agenda 21 Local. Um desafio de todos Encontro Anual Agenda 21 Local Guia Agenda 21 Local Um desafio de todos Isabel Lico Montemor-o-Novo 20 novembro 2015 Objetivos do Guia Agenda 21 Um desafio de todos Referencial Normativo Conceção e implementação

Leia mais

RAPHAEL MANDARINO JUNIOR Diretor do Departamento de Segurança da Informação e Comunicações

RAPHAEL MANDARINO JUNIOR Diretor do Departamento de Segurança da Informação e Comunicações 04/IN01/DSIC/GSI/PR 01 15/FEV/13 1/8 PRESIDÊNCIA DA REPÚBLICA Gabinete de Segurança Institucional Departamento de Segurança da Informação e Comunicações GESTÃO DE RISCOS DE SEGURANÇA DA INFORMAÇÃO E COMUNICAÇÕES

Leia mais

LISTA DE VERIFICAÇAO DO SISTEMA DE GESTAO DA QUALIDADE

LISTA DE VERIFICAÇAO DO SISTEMA DE GESTAO DA QUALIDADE Questionamento a alta direção: 1. Quais os objetivos e metas da organização? 2. quais os principais Produtos e/ou serviços da organização? 3. Qual o escopo da certificação? 4. qual é a Visão e Missão?

Leia mais

Apresentação do Manual de Gestão de IDI

Apresentação do Manual de Gestão de IDI Seminário Final do Projeto IDI&DNP Coimbra 31 de março Miguel Carnide - SPI Conteúdos. 1. O CONCEITO DE IDI (INVESTIGAÇÃO, DESENVOLVIMENTO E INOVAÇÃO) 2. OVERVIEW DO MANUAL 3. A NORMA NP 4457:2007 4. A

Leia mais

RAPHAEL MANDARINO JUNIOR Diretor do Departamento de Segurança da Informação e Comunicações

RAPHAEL MANDARINO JUNIOR Diretor do Departamento de Segurança da Informação e Comunicações 04/IN01/DSIC/GSIPR 00 14/AGO/09 1/6 PRESIDÊNCIA DA REPÚBLICA Gabinete de Segurança Institucional Departamento de Segurança da Informação e Comunicações GESTÃO DE RISCOS DE SEGURANÇA DA INFORMAÇÃO E COMUNICAÇÕES

Leia mais

PLANO DE GERÊNCIAMENTO DE RISCOS

PLANO DE GERÊNCIAMENTO DE RISCOS 1 PLANO DE GERÊNCIAMENTO DE RISCOS Versão 1.1 Rua Pedro Ribeiro, 85 - Matriz, Vitória de Santo Antão - PE, 55612-275 Pernambuco Brasil (81) 3523-0012 www.qualistec.com.br suporte@qualistec.com.br 2 Histórico

Leia mais

Por que sua organização deve implementar a ABR - Auditoria Baseada em Riscos

Por que sua organização deve implementar a ABR - Auditoria Baseada em Riscos Março de 2010 UM NOVO PARADIGMA PARA AS AUDITORIAS INTERNAS Por que sua organização deve implementar a ABR - Auditoria Baseada em Riscos por Francesco De Cicco 1 O foco do trabalho dos auditores internos

Leia mais

Indicadores Gerais para a Avaliação Inclusiva

Indicadores Gerais para a Avaliação Inclusiva Preâmbulo A avaliação inclusiva é uma abordagem à avaliação em ambientes inclusivos em que as políticas e as práticas são concebidas para promover, tanto quanto possível, a aprendizagem de todos os alunos.

Leia mais

TRANSIÇÃO DAS CERTIFICAÇÕES DOS SISTEMAS DE GESTÃO DA QUALIDADE E SISTEMAS DE GESTÃO AMBIENTAL, PARA AS VERSÕES 2015 DAS NORMAS.

TRANSIÇÃO DAS CERTIFICAÇÕES DOS SISTEMAS DE GESTÃO DA QUALIDADE E SISTEMAS DE GESTÃO AMBIENTAL, PARA AS VERSÕES 2015 DAS NORMAS. TRANSIÇÃO DAS CERTIFICAÇÕES DOS SISTEMAS DE GESTÃO DA QUALIDADE E SISTEMAS DE GESTÃO AMBIENTAL, PARA AS VERSÕES 2015 DAS NORMAS. As novas versões das normas ABNT NBR ISO 9001 e ABNT NBR ISO 14001 foram

Leia mais

Atividades da Engenharia de Software ATIVIDADES DE APOIO. Atividades da Engenharia de Software. Atividades da Engenharia de Software

Atividades da Engenharia de Software ATIVIDADES DE APOIO. Atividades da Engenharia de Software. Atividades da Engenharia de Software Módulo 1 SCE186-ENGENHARIA DE SOFTWARE Profª Rosely Sanches rsanches@icmc.usp.br CONSTRUÇÃO Planejamento do Codificação Teste MANUTENÇÃO Modificação 2003 2 Planejamento do Gerenciamento CONSTRUÇÃO de Codificação

Leia mais

CÓPIA MINISTÉRIO DA FAZENDA Conselho Administrativo de Recursos Fiscais

CÓPIA MINISTÉRIO DA FAZENDA Conselho Administrativo de Recursos Fiscais Fl. 2 MINISTÉRIO DA FAZENDA Conselho Administrativo de Recursos Fiscais PORTARIA CARF Nº 64, DE 18 DE NOVEMBRO DE 2015. Dispõe sobre a Política de Gestão de Riscos do Conselho Administrativo de Recursos

Leia mais

Implementação de Políticas de Segurança da Informação baseados na ISO 27001:2013

Implementação de Políticas de Segurança da Informação baseados na ISO 27001:2013 Implementação de Políticas de Segurança da Informação baseados na ISO 27001:2013 Orador: Engº Divaldo Sousa Agenda O que é a informação? Formato da informação. Importância da informação para as organizações.

Leia mais

Gerenciamento de Projetos Modulo III Grupo de Processos

Gerenciamento de Projetos Modulo III Grupo de Processos Gerenciamento de Projetos Modulo III Grupo de Processos Prof. Walter Cunha falecomigo@waltercunha.com http://waltercunha.com Bibliografia* Project Management Institute. Conjunto de Conhecimentos em Gerenciamento

Leia mais

POLÍTICA DE GESTÃO DE RISCO - PGR

POLÍTICA DE GESTÃO DE RISCO - PGR POLÍTICA DE GESTÃO DE RISCO - PGR DATASUS Maio 2013 Arquivo: Política de Gestão de Riscos Modelo: DOC-PGR Pág.: 1/12 SUMÁRIO 1. APRESENTAÇÃO...3 1.1. Justificativa...3 1.2. Objetivo...3 1.3. Aplicabilidade...4

Leia mais

Regulamento PAPSummer 2016

Regulamento PAPSummer 2016 Regulamento PAPSummer 2016 Artigo 1º Objetivos do programa, montante e designação das bolsas 1. O programa PAPSummer pretende dar a oportunidade a estudantes portugueses ( Estudante ) de desenvolver um

Leia mais

NP EN ISO 9001:2008. 06 de Maio de 2008. Dulce Pacheco. Orador: Carla Pinto

NP EN ISO 9001:2008. 06 de Maio de 2008. Dulce Pacheco. Orador: Carla Pinto NP EN ISO 9001:2008 Principais alterações 06 de Maio de 2008 Dulce Pacheco Orador: Carla Pinto Local e Data: Coimbra, 30 Janeiro 2008 ISO 9001:2008 Principais alterações ç Motivações e processo de desenvolvimento

Leia mais

Gerenciamento de Projetos Modulo VIII Riscos

Gerenciamento de Projetos Modulo VIII Riscos Gerenciamento de Projetos Modulo VIII Riscos Prof. Walter Cunha falecomigo@waltercunha.com http://waltercunha.com Bibliografia* Project Management Institute. Conjunto de Conhecimentos em Gerenciamento

Leia mais

Certificação ANBT NBR 16001:2004. Sistema de Gestão da Responsabilidade Social

Certificação ANBT NBR 16001:2004. Sistema de Gestão da Responsabilidade Social Certificação ANBT NBR 16001:2004 Sistema de Gestão da Responsabilidade Social O que é? É uma norma brasileira de responsabilidade social que tem caráter de sistema de gestão e propósito de certificação.

Leia mais

PODER JUDICIÁRIO. PORTARIA Nº CJF-POR-2014/00093 de 20 de fevereiro de 2014

PODER JUDICIÁRIO. PORTARIA Nº CJF-POR-2014/00093 de 20 de fevereiro de 2014 PODER JUDICIÁRIO JUSTIÇA FEDERAL CONSELHO DA JUSTIÇA FEDERAL PORTARIA Nº CJF-POR-2014/00093 de 20 de fevereiro de 2014 Dispõe sobre a aprovação do Documento Acessório Comum Política de Gestão de Riscos,

Leia mais

Gerenciamento de integração de projeto

Gerenciamento de integração de projeto Objetivos do Conteúdo Gerenciamento de integração de projeto Sergio Scheer / DCC / UFPR TC045 Gerenciamento de Projetos Prover capacitação para: - Identificar os processos de Gerenciamento de Projetos;

Leia mais

Roteiro SENAC. Análise de Riscos. Planejamento do Gerenciamento de Riscos. Planejamento do Gerenciamento de Riscos

Roteiro SENAC. Análise de Riscos. Planejamento do Gerenciamento de Riscos. Planejamento do Gerenciamento de Riscos SENAC Pós-Graduação em Segurança da Informação: Análise de Riscos Parte 2 Leandro Loss, Dr. Eng. loss@gsigma.ufsc.br http://www.gsigma.ufsc.br/~loss Roteiro Introdução Conceitos básicos Riscos Tipos de

Leia mais

Possíveis questões dos profissionais durante a notificação

Possíveis questões dos profissionais durante a notificação Possíveis questões dos profissionais durante a notificação Q: O que é um sistema de notificação de incidentes e eventos adversos? R: É um sistema que alimenta uma base de dados com os diferentes tipos

Leia mais

Gerenciamento de integração de projeto. Sergio Scheer / DCC / UFPR TC045 Gerenciamento de Projetos

Gerenciamento de integração de projeto. Sergio Scheer / DCC / UFPR TC045 Gerenciamento de Projetos Gerenciamento de integração de projeto Sergio Scheer / DCC / UFPR TC045 Gerenciamento de Projetos 9 áreas de conhecimento de GP / PMBOK / PMI QUALIDADE RECURSOS HUMANOS ESCOPO AQUISIÇÕES INTEGRAÇÃO COMUNICAÇÕES

Leia mais

Matrizes de correspondência entre a ISO 9001:2008 e a ISO 9001:2015

Matrizes de correspondência entre a ISO 9001:2008 e a ISO 9001:2015 International Organization for Standardization BIBC II, Chemin de Blandonnet 8, CP 401, 1214 Vernier, Geneva, Switzerland Tel: +41 22 749 01 11, Web: www.iso.org Matrizes de correspondência entre a ISO

Leia mais

TRANSIÇÃO DA ISO 9001:2000 PARA ISO 9001:2008 DOCUMENTO SUMÁRIO DE ALTERAÇÕES ALTERAÇÕES QUE PODEM AFECTAR O SISTEMA

TRANSIÇÃO DA ISO 9001:2000 PARA ISO 9001:2008 DOCUMENTO SUMÁRIO DE ALTERAÇÕES ALTERAÇÕES QUE PODEM AFECTAR O SISTEMA TRANSIÇÃO DA ISO 9001:2000 PARA ISO 9001:2008 DOCUMENTO SUMÁRIO DE ALTERAÇÕES A nova norma ISO 9001, na versão de 2008, não incorpora novos requisitos, mas apenas alterações para esclarecer os requisitos

Leia mais

REQUISITOS PARA A IMPLEMENTAÇÃO

REQUISITOS PARA A IMPLEMENTAÇÃO Guia Agenda 21 Local REQUISITOS PARA A IMPLEMENTAÇÃO Isabel Lico Divisão de Desempenho e Qualificação Ambiental ESTORIL 23 de Setembro de 2009 A Proposta... REQUISITOS PARA A IMPLEMENTAÇÃO Apoiar a preparação

Leia mais

Auditorias 25-01-2013. ISO 19011 âmbito. Termos e definições. Gestão da Qualidade João Noronha ESAC 2012/2013

Auditorias 25-01-2013. ISO 19011 âmbito. Termos e definições. Gestão da Qualidade João Noronha ESAC 2012/2013 Auditorias Gestão da Qualidade João Noronha ESAC 2012/2013 ISO 19011 âmbito Linhas de orientação para auditoria a sistemas de gestão Princípios de auditoria Gestão de programas de auditoria Condução de

Leia mais

NP EN ISO 9001:2000 LISTA DE COMPROVAÇÃO

NP EN ISO 9001:2000 LISTA DE COMPROVAÇÃO NP EN ISO 9001:2000 LISTA DE COMPROVAÇÃO NIP: Nº DO RELATÓRIO: DENOMINAÇÃO DA EMPRESA: EQUIPA AUDITORA (EA): DATA DA VISITA PRÉVIA: DATA DA AUDITORIA: AUDITORIA DE: CONCESSÃO SEGUIMENTO ACOMPANHAMENTO

Leia mais

PROGRAMA DE ACÇÃO COMUNITÁRIO RELATIVO À VIGILÂNCIA DA SAÚDE. PROGRAMA DE TRABALHO PARA 2000 (Nº 2, alínea b), do artigo 5º da Decisão nº 1400/97/CE)

PROGRAMA DE ACÇÃO COMUNITÁRIO RELATIVO À VIGILÂNCIA DA SAÚDE. PROGRAMA DE TRABALHO PARA 2000 (Nº 2, alínea b), do artigo 5º da Decisão nº 1400/97/CE) PROGRAMA DE ACÇÃO COMUNITÁRIO RELATIVO À VIGILÂNCIA DA SAÚDE VERSION FINALE PROGRAMA DE TRABALHO PARA 2000 (Nº 2, alínea b), do artigo 5º da Decisão nº 1400/97/CE) 1. INTRODUÇÃO As actividades da União

Leia mais

WORKSHOP SISTEMAS DE GESTÃO DA QUALIDADE E SUA CERTIFICAÇÃO. Onde estão os Riscos?

WORKSHOP SISTEMAS DE GESTÃO DA QUALIDADE E SUA CERTIFICAÇÃO. Onde estão os Riscos? WORKSHOP SISTEMAS DE GESTÃO DA QUALIDADE E SUA CERTIFICAÇÃO Onde estão os Riscos? No Futuro... que pode ser duvidoso e nos forçar a mudanças... Nas Mudanças... que podem ser inúmeras e nos forçam a decisões...

Leia mais

Revisão da ISO 9001:2015. Fernanda Spinassi

Revisão da ISO 9001:2015. Fernanda Spinassi Revisão da ISO 9001:2015 Fernanda Spinassi Requisito 4 Contexto da Organização Está mais claramente definida a obrigação de monitorar e analisar criticamente as questões externas e internas da organização

Leia mais

Copyright Proibida Reprodução. Prof. Éder Clementino dos Santos

Copyright Proibida Reprodução. Prof. Éder Clementino dos Santos NOÇÕES DE OHSAS 18001:2007 CONCEITOS ELEMENTARES SISTEMA DE GESTÃO DE SSO OHSAS 18001:2007? FERRAMENTA ELEMENTAR CICLO DE PDCA (OHSAS 18001:2007) 4.6 ANÁLISE CRÍTICA 4.3 PLANEJAMENTO A P C D 4.5 VERIFICAÇÃO

Leia mais

CAMPO DE APLICAÇÃO Esta Norma se aplica no âmbito da Administração Pública Federal, direta e indireta.

CAMPO DE APLICAÇÃO Esta Norma se aplica no âmbito da Administração Pública Federal, direta e indireta. PRESIDÊNCIA DA REPÚBLICA Gabinete de Segurança Institucional Departamento de Segurança da Informação e Comunicações METODOLOGIA DE GESTÃO DE SEGURANÇA DA INFORMAÇÃO E COMUNICAÇÕES ORIGEM Departamento de

Leia mais

UNIVERSIDADE FEDERAL DE LAVRAS PRÓ-REITORIA DE PLANEJAMENTO E GESTÃO Diretoria de Gestão da Tecnologia da Informação

UNIVERSIDADE FEDERAL DE LAVRAS PRÓ-REITORIA DE PLANEJAMENTO E GESTÃO Diretoria de Gestão da Tecnologia da Informação PROCESSO DE GERENCIAMENTO DE RISCOS A Coordenadoria de Segurança da Informação da Diretoria de Gestão de Tecnologia da Informação DGTI, em conformidade com a Norma Complementar nº 04, da Instrução Normativa

Leia mais

Segurança Estratégica da Informação ISO 27001, 27002 e 27005 Primeira Aula: ISO 27001

Segurança Estratégica da Informação ISO 27001, 27002 e 27005 Primeira Aula: ISO 27001 Segurança Estratégica da Informação ISO 27001, 27002 e 27005 Primeira Aula: ISO 27001 Prof. Dr. Eng. Fred Sauer fsauer@gmail.com http://www.fredsauer.com.br Documentos Normativos Básicos ISO 27001:2006

Leia mais

yourstep TOOL KIT ISO 9001:2015

yourstep TOOL KIT ISO 9001:2015 TOOL KIT yourstep ISO 9001:2015 Todas as normas ISO de sistemas de gestão estão sujeitas a uma revisão periódica, para acompanhar e absorver a evolução das organizações, dos seus sistemas de gestão e das

Leia mais

Gerenciamento da Integração (PMBoK 5ª ed.)

Gerenciamento da Integração (PMBoK 5ª ed.) Gerenciamento da Integração (PMBoK 5ª ed.) O PMBoK diz que: O gerenciamento da integração do projeto inclui os processos e as atividades necessárias para identificar, definir, combinar, unificar e coordenar

Leia mais

APLICAÇÃO DA AUDITORIA BASEADA EM RISCOS (ABR) PARA DEFINIÇÃO DAS AÇÕES DO PAINT

APLICAÇÃO DA AUDITORIA BASEADA EM RISCOS (ABR) PARA DEFINIÇÃO DAS AÇÕES DO PAINT APLICAÇÃO DA AUDITORIA BASEADA EM RISCOS (ABR) PARA DEFINIÇÃO DAS AÇÕES DO PAINT Junho - 2015 ROTEIRO DA APRESENTAÇÃO Ações do Plano Anual de Atividades de Auditoria Interna (PAINT) Gestão de riscos: um

Leia mais

DGAJ/DF. Curso em E-learning

DGAJ/DF. Curso em E-learning Curso em E-learning Introdução O que é estudar a distância O estudo à distância é uma forma diferente de aprender. Para que uma pessoa possa estudar à distância, necessita desenvolver algumas habilidades

Leia mais

POLÍTICA DE GESTÃO DE RISCO E CONTROLES INTERNOS CAPITAL GESTÃO E INVESTIMENTOS LTDA

POLÍTICA DE GESTÃO DE RISCO E CONTROLES INTERNOS CAPITAL GESTÃO E INVESTIMENTOS LTDA POLÍTICA DE GESTÃO DE RISCO E CONTROLES INTERNOS CAPITAL GESTÃO E INVESTIMENTOS LTDA MAIO 2016 POLÍTICA DE GESTÃO DE RISCO E CONTROLES INTERNOS 1 Objetivo Em conformidade com a IN-CVM 558/2015 esse documento

Leia mais

NORMA NBR ISO 9001:2008

NORMA NBR ISO 9001:2008 NORMA NBR ISO 9001:2008 Introdução 0.1 Generalidades Convém que a adoção de um sistema de gestão da qualidade seja uma decisão estratégica de uma organização. O projeto e a implementação de um sistema

Leia mais

A NORMA ISO 14001:2015 - PANORAMA ATUAL E POSSÍVEIS CLÁUSULAS

A NORMA ISO 14001:2015 - PANORAMA ATUAL E POSSÍVEIS CLÁUSULAS A NORMA ISO 14001:2015 - PANORAMA ATUAL E POSSÍVEIS CLÁUSULAS PARTE 1 - DOCUMENTO ISO/TC 207/SC 1: REVISÃO DA NORMA ISO 14001 - SISTEMAS DE GESTÃO AMBIENTAL - REQUISITOS COM ORIENTAÇÕES PARA USO (nota

Leia mais

POLÍTICA DE SAÚDE E SEGURANÇA POLÍTICA DA QUALIDADE POLÍTICA AMBIENTAL POLÍTICA DE SEGURANÇA

POLÍTICA DE SAÚDE E SEGURANÇA POLÍTICA DA QUALIDADE POLÍTICA AMBIENTAL POLÍTICA DE SEGURANÇA POLÍTICA DE SAÚDE E SEGURANÇA POLÍTICA DA QUALIDADE POLÍTICA AMBIENTAL POLÍTICA DE SEGURANÇA Política de SAÚDE E SEGURANÇA Política de SAÚDE E SEGURANÇA A saúde e a segurança dos nossos funcionários fazem

Leia mais

ROCK IN RIO LISBOA 2014. Princípios de desenvolvimento sustentável Declaração de propósitos e valores Política de Sustentabilidade do evento

ROCK IN RIO LISBOA 2014. Princípios de desenvolvimento sustentável Declaração de propósitos e valores Política de Sustentabilidade do evento ROCK IN RIO LISBOA 2014 Princípios de desenvolvimento sustentável Declaração de propósitos e valores Política de Sustentabilidade do evento PRINCÍPIOS O Sistema de Gestão da Sustentabilidade é baseado

Leia mais

ISO 9000:2000 Sistemas de Gestão da Qualidade Fundamentos e Vocabulário. As Normas da família ISO 9000. As Normas da família ISO 9000

ISO 9000:2000 Sistemas de Gestão da Qualidade Fundamentos e Vocabulário. As Normas da família ISO 9000. As Normas da família ISO 9000 ISO 9000:2000 Sistemas de Gestão da Qualidade Fundamentos e Vocabulário Gestão da Qualidade 2005 1 As Normas da família ISO 9000 ISO 9000 descreve os fundamentos de sistemas de gestão da qualidade e especifica

Leia mais

Gerenciamento dos Riscos de um Projeto

Gerenciamento dos Riscos de um Projeto Gerenciamento dos Riscos de um Projeto Profa. Carolina Andion, Dra Referência: PROJECT MANAGEMENT INSTITUTE (PMI) Um Guia do Conjunto de Conhecimento em Gerenciamento de Projetos (Guia PMBOK Capítulo 6),

Leia mais

GESTÃO DE RISCOS DA SEGURANÇA DA INFORMAÇÃO E COMUNICAÇÕES

GESTÃO DE RISCOS DA SEGURANÇA DA INFORMAÇÃO E COMUNICAÇÕES Número da Norma Complementar Revisão Emissão Folha ICMBio Instituto Chico Mendes De Conservação da Biodiversidade Diretoria de Planejamento, Administração e Logística ORIGEM COTEC - Coordenação de Tecnologia

Leia mais

Unidade 9: Diálogos deliberativos

Unidade 9: Diálogos deliberativos Unidade 9: Diálogos deliberativos Como podemos utilizar as sínteses de evidências? Informar os grupos de interesse Divulgação da síntese de políticas Informações adaptadas derivadas da síntese Meios de

Leia mais

Risco de projeto é um evento ou condição incerta que, se ocorrer, tem um efeito positivo ou um negativo no objetivo de um projeto.

Risco de projeto é um evento ou condição incerta que, se ocorrer, tem um efeito positivo ou um negativo no objetivo de um projeto. Risco de projeto é um evento ou condição incerta que, se ocorrer, tem um efeito positivo ou um negativo no objetivo de um projeto. Um risco tem uma causa e, se ocorre, uma conseqüência. Se um ou outro

Leia mais

SISTEMAS DE GESTÃO: - AMBIENTE TRABALHO

SISTEMAS DE GESTÃO: - AMBIENTE TRABALHO SISTEMAS DE GESTÃO: - AMBIENTE - SEGURANÇA A E SAÚDE NO TRABALHO Mestrado de Ambiente, Saúde e Segurança (III Edição) Implementação do SGA e do SGSST ao nível das grandes empresas da R.A.A. Mestranda Cristina

Leia mais

ISO 9001:2008. Alterações e Adições da nova versão

ISO 9001:2008. Alterações e Adições da nova versão ISO 9001:2008 Alterações e Adições da nova versão Notas sobe esta apresentação Esta apresentação contém as principais alterações e adições promovidas pela edição 2008 da norma de sistema de gestão mais

Leia mais

CESA Comitê de Advocacia Comunitária e Responsabilidade Social Questões de Consumidores Junho, 2010.

CESA Comitê de Advocacia Comunitária e Responsabilidade Social Questões de Consumidores Junho, 2010. CESA Comitê de Advocacia Comunitária e Responsabilidade Social Questões de Consumidores Junho, 2010. Introdução Objetivos: - Elaborar o Guia do Advogado Sustentável (Boas Práticas de Responsabilidade Socioambiental

Leia mais

PROCEDIMENTOS DE AUDITORIA INTERNA. 1 Objetivo Este Procedimento tem como objetivo descrever a rotina aplicável aos procedimentos de auditoria interna

PROCEDIMENTOS DE AUDITORIA INTERNA. 1 Objetivo Este Procedimento tem como objetivo descrever a rotina aplicável aos procedimentos de auditoria interna 025 1/8 Sumário 1 Objetivo 2 Aplicação 3 Documentos complementares 4 Definições 5 Procedimento 6. Formulários 7. Anexo A 1 Objetivo Este Procedimento tem como objetivo descrever a rotina aplicável aos

Leia mais

ISO 9001:2015. www.apcergroup.com. Rui Oliveira APCER

ISO 9001:2015. www.apcergroup.com. Rui Oliveira APCER ISO 9001:2015 Rui Oliveira APCER Agenda Enquadramento do Processo de Revisão Principais Mudanças Pensamento Baseado em Risco Informação Documentada Princípios da Qualidade Próximos Passos Cronograma para

Leia mais

5. Implementação de clientes no programa VMI

5. Implementação de clientes no programa VMI 5. Implementação de clientes no programa VMI 5.1. Requerimentos Mínimos Globais para Participação no Programa VMI A equipe de Distribuição de Combustíveis Global tem a intenção de aumentar o volume de

Leia mais

Indicadores Gerais para a Avaliação Inclusiva

Indicadores Gerais para a Avaliação Inclusiva PROCESSO DE AVALIAÇÃO EM CONTEXTOS INCLUSIVOS PT Preâmbulo Indicadores Gerais para a Avaliação Inclusiva A avaliação inclusiva é uma abordagem à avaliação em ambientes inclusivos em que as políticas e

Leia mais

MANUAL DA QUALIDADE MQ_v5 MANUAL DA QUALIDADE. FORM_001_v1 [Este documento depois de impresso constitui uma cópia não controlada] Página 1 de 22

MANUAL DA QUALIDADE MQ_v5 MANUAL DA QUALIDADE. FORM_001_v1 [Este documento depois de impresso constitui uma cópia não controlada] Página 1 de 22 MANUAL DA QUALIDADE FORM_001_v1 [Este documento depois de impresso constitui uma cópia não controlada] Página 1 de 22 ÍNDICE 1. INTRODUÇÃO... 4 1.1 Promulgação... 4 1.2 Âmbito e campo de aplicação do SGQ...

Leia mais

Vital para a Competitividade da sua Organização

Vital para a Competitividade da sua Organização ISO 27001 Segurança da Informação Vital para a Competitividade da sua Organização Quem Somos? Apresentação do Grupo DECSIS Perfil da Empresa Com origem na DECSIS, Sistemas de Informação, Lda., fundada

Leia mais

ESTRUTURA COMUM DE AVALIAÇÃO CAF 2006 DGAEP 2007

ESTRUTURA COMUM DE AVALIAÇÃO CAF 2006 DGAEP 2007 ESTRUTURA COMUM DE AVALIAÇÃO CAF 2006 DGAEP 2007 Conteúdo da apresentação Enquadramento da CAF Características gerais da CAF Estrutura da CAF Processo de aplicação da CAF (10 Passos) Enquadramento da CAF

Leia mais

A Normalização e a Gestão do Risco

A Normalização e a Gestão do Risco A Normalização e a Gestão do Risco ISO 26000 e a Gestão do Risco 22 de Maio 2014 João Simião Algumas reflexões para partilhar 2 Curiosidades sobre riscos Sabia que o termo risco (risk) é referido em 141

Leia mais

ECS -ASSESSORIA E CONSULTORIA TÉCNICA. ISO 14001:2015 Tendências da nova revisão

ECS -ASSESSORIA E CONSULTORIA TÉCNICA. ISO 14001:2015 Tendências da nova revisão ISO 14001:2015 Tendências da nova revisão A ISO 14001 EM SUA NOVA VERSÃO ESTÁ QUASE PRONTA Histórico ECS -ASSESSORIA E CONSULTORIA TÉCNICA As normas da série ISO 14000 foram emitidas pela primeira vez

Leia mais

O Banco Central do Brasil em 29/06/2006 editou a Resolução 3380, com vista a implementação da Estrutura de Gerenciamento do Risco Operacional.

O Banco Central do Brasil em 29/06/2006 editou a Resolução 3380, com vista a implementação da Estrutura de Gerenciamento do Risco Operacional. 1 POLÍTICA DE GERENCIAMENTO DO RISCO OPERACIONAL 1.1 Introdução O Banco Central do Brasil em 29/06/2006 editou a Resolução 3380, com vista a implementação da Estrutura de Gerenciamento do Risco Operacional.

Leia mais

REGULAMENTO DE FUNCIONAMENTO DA COMISSÃO TÉCNICA ELETROTÉCNICA CTE 79

REGULAMENTO DE FUNCIONAMENTO DA COMISSÃO TÉCNICA ELETROTÉCNICA CTE 79 Artigo 1º Preâmbulo O presente documento estabelece as regras de funcionamento interno da Comissão Técnica Eletrotécnica 79 (CTE 79), respetivas Subcomissões (SC) e Grupos de Trabalho (GT), com base nos

Leia mais

Requisitos do Sistema de Gestão de Segurança para a Prevenção de Acidentes Graves (SGSPAG)

Requisitos do Sistema de Gestão de Segurança para a Prevenção de Acidentes Graves (SGSPAG) Requisitos do Sistema de Gestão de Segurança para a Prevenção de Acidentes Graves (SGSPAG) Política de Prevenção de Acidentes Graves Revisão Revisão Identificação e avaliação dos riscos de acidentes graves

Leia mais

A Resolução CFC n.º 1.329/11 alterou a sigla e a numeração desta Norma de NBC T 12 para NBC TI 01.

A Resolução CFC n.º 1.329/11 alterou a sigla e a numeração desta Norma de NBC T 12 para NBC TI 01. A Resolução CFC n.º 1.329/11 alterou a sigla e a numeração desta Norma de NBC T 12 para NBC TI 01. RESOLUÇÃO CFC Nº 986/03 Aprova a NBC TI 01 Da Auditoria Interna. O CONSELHO FEDERAL DE CONTABILIDADE,

Leia mais

Segurança e Auditoria de Sistemas

Segurança e Auditoria de Sistemas Segurança e Auditoria de Sistemas ABNT NBR ISO/IEC 27002 4. Análise, Avaliação e Tratamento de Riscos 1 Roteiro (1/1) Definições Análise e Avaliação de Riscos Tratamento de Riscos Matriz de Análise de

Leia mais

POLÍTICA DE SEGURANÇA DA RCTS

POLÍTICA DE SEGURANÇA DA RCTS POLÍTICA DE SEGURANÇA DA RCTS ACTA DA REUNIÃO Nº 1 Data: 27/01/2011 10:00 Ordem de trabalhos: Ponto um: Enquadramento do trabalho a desenvolver neste grupo Ponto dois: Definição do âmbito da política de

Leia mais

A Gestão, os Sistemas de Informação e a Informação nas Organizações

A Gestão, os Sistemas de Informação e a Informação nas Organizações Introdução: Os Sistemas de Informação (SI) enquanto assunto de gestão têm cerca de 30 anos de idade e a sua evolução ao longo destes últimos anos tem sido tão dramática como irregular. A importância dos

Leia mais

PROTOCOLO DO 4º PROGRAMA DE ENSAIOS DE PROFICIÊNCIA

PROTOCOLO DO 4º PROGRAMA DE ENSAIOS DE PROFICIÊNCIA PROTOCOLO DO 4º PROGRAMA DE ENSAIOS DE PROFICIÊNCIA PROGRAMA DE COMPARAÇÃO INTERLABORATORIAL DE CALIBRAÇÃO NA ÁREA DE PRESSÃO FORA DAS INSTALAÇÕES PERMANENTES Rodada 01 Revisão 00 29 de JUNHO de 2015 INTRODUÇÃO

Leia mais

Questionário de cibersegurança

Questionário de cibersegurança Nº respostas = 68 «Workshop ''Cibersegurança: aspetos económicos''» 3 Serviços prestados pelos respondentes 2 2 A introdução da diretiva SRI implica custos acrescidos? 7 6 5 4 3 2 Sim Não NS/NR Custos

Leia mais

A Certificação das atividades de investigação, desenvolvimento e inovação (IDI) Alter do Chão 12 Novembro. Miguel Taborda - SPI

A Certificação das atividades de investigação, desenvolvimento e inovação (IDI) Alter do Chão 12 Novembro. Miguel Taborda - SPI A Certificação das atividades de investigação, desenvolvimento e inovação (IDI) Miguel Taborda - SPI Conteúdos. 1. O CONCEITO DE IDI (INVESTIGAÇÃO, DESENVOLVIMENTO E INOVAÇÃO) 2. A NORMA NP 4457:2007 REQUISITOS

Leia mais

O PROCESSO DE REVISÃO ISO 9001

O PROCESSO DE REVISÃO ISO 9001 O PROCESSO DE REVISÃO ISO 9001 Carolina Nogueira Gestora de Cliente carolina.nogueira@apcer.pt Tópicos Enquadramento do Processo de Revisão Principais Alterações Pensamento Baseado em Risco Informação

Leia mais

ABNT NBR ISO/IEC 27002:2005

ABNT NBR ISO/IEC 27002:2005 ABNT NBR ISO/IEC 27002:2005 Código de prática para a gestão da segurança da informação A partir de 2007, a nova edição da ISO/IEC 17799 será incorporada ao novo esquema de numeração como ISO/IEC 27002.

Leia mais

Gestão da Qualidade em Projetos

Gestão da Qualidade em Projetos Gestão da Qualidade em Projetos O que é risco? Um risco é um evento incerto que, se ocorrer, pode comprometer a realização do objetivo do projeto. Identificação de riscos inclui determinar quais riscos

Leia mais

INDICADORES DE DESEMPENHO EM SISTEMAS DE INFORMAÇÃO PARA A ADMINISTRAÇÃO LOCAL. Carlos Guardado da Silva

INDICADORES DE DESEMPENHO EM SISTEMAS DE INFORMAÇÃO PARA A ADMINISTRAÇÃO LOCAL. Carlos Guardado da Silva INDICADORES DE DESEMPENHO EM SISTEMAS DE INFORMAÇÃO PARA A ADMINISTRAÇÃO LOCAL Carlos Guardado da Silva 2 Indicadores de Desempenho em Sistemas de Informação para a Administração Local Carlos Guardado

Leia mais

Orientações relativas à avaliação interna do risco e da solvência

Orientações relativas à avaliação interna do risco e da solvência EIOPA-BoS-14/259 PT Orientações relativas à avaliação interna do risco e da solvência EIOPA Westhafen Tower, Westhafenplatz 1-60327 Frankfurt Germany - Tel. + 49 69-951119-20; Fax. + 49 69-951119-19; email:

Leia mais

NORMA ISO 14004. Sistemas de Gestão Ambiental, Diretrizes Gerais, Princípios, Sistema e Técnicas de Apoio

NORMA ISO 14004. Sistemas de Gestão Ambiental, Diretrizes Gerais, Princípios, Sistema e Técnicas de Apoio Página 1 NORMA ISO 14004 Sistemas de Gestão Ambiental, Diretrizes Gerais, Princípios, Sistema e Técnicas de Apoio (votação 10/02/96. Rev.1) 0. INTRODUÇÃO 0.1 Resumo geral 0.2 Benefícios de se ter um Sistema

Leia mais

29/05/2012. Gestão de Projetos. Luciano Gonçalves de Carvalho FATEC. Agenda. Gerenciamento de Integração do Projeto Exercícios Referências FATEC

29/05/2012. Gestão de Projetos. Luciano Gonçalves de Carvalho FATEC. Agenda. Gerenciamento de Integração do Projeto Exercícios Referências FATEC Gestão de Projetos 1 Agenda Gerenciamento de Integração do Projeto Exercícios Referências 2 1 GERENCIAMENTO DA INTEGRAÇÃO DO PROJETO 3 Gerenciamento da Integração do Projeto Fonte: EPRoj@JrM 4 2 Gerenciamento

Leia mais

CTCV. seminário. A Norma ISO 9001:2015 Nova estrutura e alterações previstas

CTCV. seminário. A Norma ISO 9001:2015 Nova estrutura e alterações previstas A Norma ISO 9001:2015 Nova estrutura e alterações previstas Seminário ISO 9001 e ISO 14001 Enquadramento e alterações nos referenciais de 2015 23 10 2014 Marta Ferreira Sistemas de Gestão e Melhoria 21

Leia mais

O PROCESSO DE REVISÃO ISO 9001

O PROCESSO DE REVISÃO ISO 9001 O PROCESSO DE REVISÃO ISO 9001 Ana Francisco Gestora de Cliente Tópicos Enquadramento do Processo de Revisão Principais Alterações Pensamento Baseado em Risco Informação Documentada Princípios da Qualidade

Leia mais

ISO 9001:2015. Implementar a mudança Ciclo de workshops práticos

ISO 9001:2015. Implementar a mudança Ciclo de workshops práticos ISO 9001:2015 Implementar a mudança Ciclo de workshops práticos W1 - CONHECER AS ALTERAÇÕES OBJECTIVOS Conhecer as principais alterações introduzidas na ISO 9001:2015 face à versão de 2008 Conhecer a estrutura

Leia mais

SEMINÁRIOS AVANÇADOS GESTÃO DE PROJECTOS

SEMINÁRIOS AVANÇADOS GESTÃO DE PROJECTOS SEMINÁRIOS AVANÇADOS DE GESTÃO DE PROJECTOS 2007 Victor Ávila & Associados - Victor Ávila & Associados Centro Empresarial PORTUGAL GLOBAL, Rua do Passeio Alegre, nº 20 4150- Seminários Avançados de Gestão

Leia mais

RESPONSABILIDADE SOCIAL CORPORATIVA

RESPONSABILIDADE SOCIAL CORPORATIVA RESPONSABILIDADE SOCIAL Porquê? Enquadramento 7 Príncipios 3 Expectativas Para quê? Principais benefícios Vantagens O quê? Descrição dos serviços ÍÍNDICE Com quem? Profissionais especializados Porquê?

Leia mais

SC 2 Auditorias ambientais

SC 2 Auditorias ambientais Workshop da CT 150 SC 1 Sistemas de gestão ambiental SC 2 Auditorias ambientais SC 3 Rotulagem ambiental SC 4 Avaliação do desempenho ambiental SC 5 Avaliação do ciclo de vida SC 6 Termos e definições

Leia mais

MATC99 Segurança e Auditoria de Sistemas de Informação

MATC99 Segurança e Auditoria de Sistemas de Informação MATC99 Segurança e Auditoria de Sistemas de Informação Gestão de Segurança da Informação (Normas ISO 27001 e 27002) Italo Valcy Italo Valcy Seg e Auditoria de SI, 2013.1 Licença de

Leia mais

Conheça a NBR ISO/IEC 27002

Conheça a NBR ISO/IEC 27002 Conheça a NBR ISO/IEC 27002 A norma NBR ISO/IEC 27002 Código de Prática para a Gestão de Segurança da Informação, que tem como objetivo estabelecer diretrizes e princípios gerais para iniciar, implementar,

Leia mais

O PROCESSO DE REVISÃO ISO 9001

O PROCESSO DE REVISÃO ISO 9001 O PROCESSO DE REVISÃO ISO 9001 Andreia Martins Gestora de Cliente andreia.martins@apcer.pt Tópicos Enquadramento do Processo de Revisão Principais Alterações Pensamento Baseado em Risco Informação Documentada

Leia mais

Documento SGS. PLANO DE TRANSIÇÃO da SGS ICS ISO 9001:2008. PTD3065 - v010-2008-11 Pág 1 de 6

Documento SGS. PLANO DE TRANSIÇÃO da SGS ICS ISO 9001:2008. PTD3065 - v010-2008-11 Pág 1 de 6 PLANO DE TRANSIÇÃO da SGS ICS ISO 9001:2008 PTD3065 - v010-2008-11 Pág 1 de 6 1 Introdução A ISO 9001:2008 e o Processo de Transição da SGS ICS A International Organization for Standardization (ISO) publicou,

Leia mais

Selo animar.com O que é

Selo animar.com O que é Selo animar.com O que é Sistema de Reconhecimento e Referenciação de Processos de Qualificação e de Profissionais para Entidades da Economia Social Agência de Inovação Social animar.com Outubro 2015 Página2

Leia mais

Política de Segurança da Informação

Política de Segurança da Informação ÍNDICE INTRODUÇÃO 3 AUDIÊNCIA 3 IMPORTÂNCIA DA INFORMAÇÃO E DA SEGURANÇA DA INFORMAÇÃO 3 POLÍTICA DE SEGURANÇA DA INFORMAÇÃO 5 RESPONSABILIDADES NA SEGURANÇA DA INFORMAÇÃO 6 MANUTENÇÃO E COMUNICAÇÃO DAS

Leia mais

Apresentação da Palestra de Gestão de Riscos durante o Fórum Permanente de Auditoria Preventiva

Apresentação da Palestra de Gestão de Riscos durante o Fórum Permanente de Auditoria Preventiva Apresentação da Palestra de Gestão de Riscos durante o Fórum Permanente de Auditoria Preventiva Benefícios e aplicações da Gestão de Riscos Objetivos da GR Fornecer orientações a fim de possibilitar que

Leia mais

Observações. Referência Título / Campo de Aplicação Emissor Data de adoção

Observações. Referência Título / Campo de Aplicação Emissor Data de adoção NP 4239:1994 Bases para a quantificação dos custos da qualidade CT 80 1995-01-01 NP 4397:2008 Sistemas de gestão da segurança e saúde do trabalho. Requisitos CT 42 2008-12-31 NP 4410:2004 Sistemas de gestão

Leia mais

Desenvolve Minas. Modelo de Excelência da Gestão

Desenvolve Minas. Modelo de Excelência da Gestão Desenvolve Minas Modelo de Excelência da Gestão O que é o MEG? O Modelo de Excelência da Gestão (MEG) possibilita a avaliação do grau de maturidade da gestão, pontuando processos gerenciais e resultados

Leia mais

CARTA DE AUDITORIA INTERNA GABINETE DE AUDITORIA INTERNA (GAI)

CARTA DE AUDITORIA INTERNA GABINETE DE AUDITORIA INTERNA (GAI) CARTA DE AUDITORIA INTERNA GABINETE DE AUDITORIA INTERNA (GAI) «Para um serviço de excelência» 2015 1. OBJETIVO Pelo Despacho n.º 9/2014, de 21 de novembro, do Diretor-Geral da Administração da Justiça

Leia mais

POLÍTICA DE SEGURANÇA DA INFORMAÇÃO

POLÍTICA DE SEGURANÇA DA INFORMAÇÃO TERMO DE USO PORTAL POLÍTICA DE SEGURANÇA DA INFORMAÇÃO TERMO DE USO (PORTAL) Bem vindo à Capesesp. Ao utilizar nosso serviço, o usuário concorda com este Termo de Uso, que poderá ser modificado periodicamente.

Leia mais

Questionário de satisfação para colaboradores

Questionário de satisfação para colaboradores Questionário de satisfação para colaboradores Identificação da Organização: Data: Instruções de resposta ao questionário: Este questionário versa um conjunto de temáticas relativas ao modo como o colaborador

Leia mais

Política de Conflitos de Interesses

Política de Conflitos de Interesses Política de Conflitos de Interesses Índice Índice 2 Política de Conflitos de Interesses 3 1. Introdução... 3 2. A nossa política de conflitos de interesses... 3 3. Conflitos de interesses estudos de investimento...

Leia mais