Obrigações de controlo de fornecedor externo. Resiliência
|
|
- Milena Brás Fraga
- 6 Há anos
- Visualizações:
Transcrição
1 Obrigações de controlo de fornecedor externo Resiliência
2 Designação do controlo 1.Governação de resiliência e Descrição do controlo O fornecedor tem de estabelecer uma governação eficaz para manter as capacidades de resiliência e relativamente a todos os processos e serviços principais, suficiente para minimizar a perturbação de incidentes significativos. O fornecedor disponibilizará ao respetivo pessoal formação e/ou sensibilização sobre resiliência adequada aos respetivos cargos. Porque é importante O tem um requisito comercial (e orientado para o risco) de evitar e/ou conseguir recuperar atempadamente de significativas perturbações do processo, ou seja, ser adequadamente resiliente. O tem de ser assegurado, e estar apto a assegurar aos seus intervenientes, de que existem em curso governação e medidas adequadas que visam evitar, sempre que possível, significativas perturbações do processo que impliquem que as atividades do saiam fora da respetiva apetência pelo risco e, se essas perturbações ocorrerem, lidar com as mesmas de uma maneira pré-acordada ou aprovada que minimize os respetivos impactos (sejam sobre o cliente, financeiros ou sobre a reputação). 2. Identificar atividades que exijam resiliência ou O fornecedor tem de estabelecer necessidades de resiliência ou para processos e serviços fundamentais incluindo, entre outros, objetivos de tempo de (Recovery Time Objectives - RTO), objetivos de ponto de (Recovery Point Objectives - RPO) e níveis de operação revistos (Revised Operating Levels - ROL) (conforme definido abaixo) em conformidade com a categoria de resiliência aplicável designada pelo. (Consultar abaixo a Matriz de sensibilidade de resiliência) O fornecedor tem de ser inequívoco relativamente às necessidades de recursos dos respetivos processos e serviços em períodos de perturbação significativa. O fornecedor e o têm de ter um entendimento comum sobre os requisitos de resiliência e. 3. Definir planos de resiliência ou O fornecedor tem de estabelecer planos de que garantam uma disponibilidade atempada de recursos (incluindo pessoas, instalações, fornecedores, aplicações de TI e infraestrutura) necessários para operar os respetivos processos e serviços fundamentais em situações de perturbação significativa. O fornecedor tem de rever anualmente os planos de e em períodos de mudanças significativas, e partilhar um resumo dos planos com o. O fornecedor tem de ser inequívoco relativamente aos planos de no que se refere aos respetivos processos e serviços em períodos de perturbação significativa. O fornecedor e o têm de ter um entendimento comum sobre os planos de resiliência e.
3 Designação do controlo 4. Identificar e colmatar lacunas em termos de capacidades de resiliência ou 5. Gerir incidentes com eficácia Descrição do controlo O fornecedor tem de testar e validar todas as disposições relativas a resiliência ou definidas nos planos, e corrigir imediatamente quaisquer deficiências identificadas. O fornecedor tem de garantir periodicamente que as necessidades de recursos (incluindo pessoas, instalações, fornecedores, aplicações de TI e infraestrutura) dos respetivos processos e serviços estarão disponíveis quando necessário, no intuito de garantir a aplicação da sua estratégia de resiliência. O fornecedor, por acordo mútuo, pode ter a participação do na validação dos planos do fornecedor e poderá ter de participar periodicamente na validação dos planos do. O fornecedor e o chegarão a acordo quanto à extensão dos testes e validação em conformidade com a importância do serviço, com uma frequência não inferior à especificada na tabela de sensibilidade de resiliência abaixo. Todas as disposições dos planos de resiliência e têm de possuir um relatório de validação atual. O fornecedor tem de partilhar com o um resumo desses relatórios de validação, imediatamente após os testes. O fornecedor tem de registar cada ponto de falha identificado nos testes e desenvolver e assumir a responsabilidade por um plano de correção documentado, partilhado e acordado com todas as partes dependentes envolvidas, e gerido até à conclusão com patrocínio, recursos, financiamento e compromisso ao nível da direção executiva, garantindo a conclusão num período acordado. O fornecedor tem de estabelecer procedimentos que proporcionem um tratamento, uma gestão e uma revisão eficazes e consistentes de eventos significativos (p. ex., eventos que apresentem potencial de impacto significativo em operações normais) que: dêem resposta a eventuais problemas de risco de conduta (por exemplo, relacionados com conformidade regulamentar, ou com impacto em clientes ou mercados) que resultem de perturbação do processo; Porque é importante Todas as disposições referentes a resiliência ou definidas nos planos têm de ser testadas e validadas para identificar e prevenir falhas de serviço inaceitáveis. Para que os serviços sejam adequadamente resilientes, cada processo ou serviço tem de ter capacidade para continuar a operar sem ser afetado ou recuperar completamente de uma perturbação (independentemente do evento de risco) dentro dos prazos definidos, ou o fornecedor tem de ter capacidade para mudar para um meio alternativo para realização do processo ou serviço garantindo padrões equivalentes (dentro de prazos definidos). Também é importante a retenção de evidências recolhidas durante o teste de validação, pois podem ser necessárias para auditoria ou análise regulamentar. O fornecedor tem de ser inequívoco quanto aos respetivos procedimentos para lidar e gerir os respetivos serviços em períodos de eventos significativos ou situações de crise. O fornecedor e o têm de ter um entendimento comum dos compromissos entre unidades de negócios e procedimentos de encaminhamento operacional em casos de eventos significativos e situações de crise. incluam um acordo inequívoco sobre compromissos entre unidades
4 Designação do controlo Descrição do controlo de negócios e procedimentos de encaminhamento operacional, incluindo o e entidades intermediárias no processo, e a invocação de procedimentos de gestão de crises; e Porque é importante garantam o posterior registo e participação do incidente. O fornecedor tem de estabelecer procedimentos que proporcionem um tratamento e uma gestão consistentes e eficazes de situações de crise (no caso de ter ocorrido um impacto significativo ou no caso de não ter sido possível evitá-lo) que: garantam a inclusão de executivos sénior de todas as áreas afetadas visando a formação de uma equipa de liderança de crises, ou seja, uma equipa com os níveis de autoridade necessários para dirigir todas as atividades necessárias e lidar de forma decisiva com a crise em causa; e incluam o compromisso de realizar exercícios regulares e periódicos de invocação e operação de gestão de crises, incluindo etapas de briefing e "ilações tiradas" adequados de modo a possibilitar a melhoria do processo. 6. Comunicação do estado de resiliência ou O fornecedor tem de manter a capacidade para coordenar a produção de relatos periódicos sobre o estado de resiliência ou global do serviço, para entrega ao e à direção executiva. O relato tem de incluir uma comparação entre a capacidade de resiliência real e os requisitos de resiliência e exigidos e estado do programa de correção. A comunicação disponibiliza uma análise dos níveis de resiliência exigidos comparativamente aos reais, juntamente com os progressos das ações corretivas. A comunicação tem de refletir mudanças na capacidade desejada e na real (com tendências). Tabela de sensibilidade de resiliência Os requisitos mínimos de resiliência, e validação do são definidos pela categoria de resiliência (0-3) atribuída pelo ao fornecedor. Uma categoria de resiliência mais elevada (ou seja, um número mais baixo) exigirá um padrão de resiliência ou mais elevado de acordo com a importância do serviço. O fornecedor e o têm de estabelecer o objetivo de tempo de (Recovery Time Objective - RTO), o objetivo de ponto de (Recovery Point Objective - RPO) e os
5 requisitos de validação para o serviço definidos na categoria de resiliência (Categoria 0) mais crítica, e que, no mínimo, cumpram os requisitos descritos na tabela seguinte. O nível de operação revisto (Revised Operating Level - ROL) tem de ser acordado entre o e o fornecedor. Categoria de resiliência RTO até 5 minutos Até 4 horas Até 12 horas Até 24 horas RPO até 5 minutos Até 30 minutos Até 30 minutos Até 24 horas ROL Frequência de teste/validaç ão A acordar pelo fornecedor e o A acordar pelo fornecedor e o A acordar pelo fornecedor e o A acordar pelo fornecedor e o 12 meses 12 meses 12 meses 12 meses Definições Recovery Point Objective (objetivo de ponto de ) Recovery Time Objective (objetivo de tempo de significa a situação almejada em termos de disponibilidade de dados no início do processo de. Trata-se da medida da perda de dados máxima que é tolerável numa situação de. significa a duração almejada entre uma falha ou interrupção inesperada e o retomar das operações aos níveis de serviço acordados.
6 ) Revised Operating Level (nível de operação revisto) significa os níveis de recurso mínimos necessários para suster as operações de negócios aos níveis de serviço acordados.
Obrigações de controlo de fornecedor externo. EUDA Aplicações desenvolvidas pelo utilizador final
Obrigações de controlo de fornecedor externo Aplicações desenvolvidas pelo utilizador final Área de Designação Descrição do controlo Porque é importante controlo do controlo Governação e garantia Funções
Leia maisObrigações de controlo de fornecedor externo. Processo de pagamentos
Obrigações de de fornecedor externo Processo de pagamentos Designação do Descrição do Cumprimento de requisitos legislativos e estatutários locais O fornecedor tem de garantir que os requisitos legais
Leia maisObrigações de controlo de fornecedor externo. Cibersegurança
Obrigações de controlo de fornecedor externo Cibersegurança Designação do controlo Descrição do controlo Porque é importante 1. Governação de cibersegurança O fornecedor tem de ter implementados processos
Leia maisObrigações de controlo de fornecedor externo. Cibersegurança
Obrigações de controlo de fornecedor externo Cibersegurança Designação do controlo Descrição do controlo Porque é importante 1. Governação de cibersegurança Para proteger o Grupo Barclays contra riscos
Leia maisSTANDARD CHARTERED BANK ANGOLA, S.A ( A SOCIEDADE ) TERMOS DE REFERÊNCIA DA COMISSÃO EXECUTIVA. Conselho de Administração da Sociedade ( Conselho )
STANDARD CHARTERED BANK ANGOLA, S.A ( A SOCIEDADE ) TERMOS DE REFERÊNCIA DA COMISSÃO EXECUTIVA NOMEADO POR: AUTORIDADE: FINALIDADE: Conselho de Administração da Sociedade ( Conselho ) A autoridade da Comissão
Leia maisObrigações de controlo de fornecedor externo. Risco de tecnologia
Obrigações de de fornecedor externo Risco de tecnologia Área de Designação do Descrição do Porque é importante 1. Gerir a obsolescência Garantir disposições de suporte contínuo O fornecedor tem de informar
Leia maisObrigações de controlo de fornecedor externo. Risco de tecnologia
Obrigações de de fornecedor externo Risco de tecnologia Área de 1. Gerir a obsolescência Garantir disposições de suporte contínuo O fornecedor tem de informar imediatamente o Barclays sobre modificações
Leia maisSTANDARD CHARTERED BANK ANGOLA, S.A. (O SCBA ) REGULAMENTO DA COMISSÃO DE RISCO E DE CONTROLO INTERNO ( BRC )
STANDARD CHARTERED BANK ANGOLA, S.A. (O SCBA ) REGULAMENTO DA COMISSÃO DE RISCO E DE CONTROLO INTERNO ( BRC ) NOMEADO PELO: MEMBROS: PRESIDENTE: PARTICIPAÇÃO: Conselho de Administração do Standard Chartered
Leia maisISO 9000:2005 Sistemas de Gestão da Qualidade Fundamentos e Vocabulário. As Normas da família ISO As Normas da família ISO 9000
ISO 9000:2005 Sistemas de Gestão da Qualidade Fundamentos e Vocabulário João Noronha ESAC/IPC 1 As Normas da família ISO 9000 ISO 9000 descreve os fundamentos de sistemas de gestão da qualidade e especifica
Leia maisObrigações de controlo de fornecedor externo. Reclamações de clientes
Obrigações de controlo de fornecedor externo Reclamações de clientes Nota importante: No caso de fornecedores regulamentados, o fornecedor tem de cumprir todos os requisitos específicos definidos pelo
Leia maisPOLÍTICA DE RISCO OPERACIONAL DOS FUNDOS E CARTEIRAS GERIDOS PELO SICREDI
POLÍTICA DE RISCO OPERACIONAL DOS FUNDOS E CARTEIRAS GERIDOS PELO SICREDI Versão: outubro/2016 1. OBJETIVO Em concordância com as diretrizes da Política de Gerenciamento de Riscos dos Fundos e Carteiras
Leia maisRECONHECIMENTO MÚTUO PORTUGAL - ESPANHA GUIA DE REQUISITOS DOS CENTROS DE MANUTENÇÃO DE MATERIAL CIRCULANTE FERROVIÁRIO
RECONHECIMENTO MÚTUO PORTUGAL - ESPANHA GUIA DE REQUISITOS DOS CENTROS DE MANUTENÇÃO DE MATERIAL CIRCULANTE FERROVIÁRIO ÍNDICE 1. Âmbito de aplicação... 3 2. Objeto... 3 3. Gestão de riscos... 3 4. Procedimento
Leia maisO REGULAMENTO GERAL DE PROTEÇÃO DE DADOS
O REGULAMENTO GERAL DE PROTEÇÃO DE DADOS REGULAMENTO (UE) 2016/679, DE 27 DE ABRIL DE 2016 RGPD O Responsável pelo Tratamento de Dados 1 , a sua relação com o encarregado de proteção de dados e com o subcontratante
Leia maisPor Constantino W. Nassel
NORMA ISO 9000 SISTEMA DE GESTÃO DA QUALIDADE ISO 9001:2000 REQUISITOS E LINHAS DE ORIENTAÇÃO PARA IMPLEMENTAÇÃO Por Constantino W. Nassel CONTEÚDOS O que é a ISO? O que é a ISO 9000? Histórico Normas
Leia maisPOLÍTICA DE ANTI-FRAUDE. VICTORIA Seguros de Vida, SA
POLÍTICA DE ANTI-FRAUDE VICTORIA Seguros de Vida, SA INDICE CONTROLO DE VERSÕES... 3 Histórico de Versões... 3 1. INTRODUÇÃO... 4 2. ÂMBITO E OBJETIVO... 4 3. IMPLEMENTAÇÃO... 5 4. DEFINIÇÃO... 5 4.1.
Leia maisPlano de Continuidade. Plano de Continuidade. Plano de Contingência. Prof. Luiz A. Nascimento Auditoria e Segurança de Sistemas.
Plano de Contingência Prof. Luiz A. Nascimento Auditoria e Segurança de Sistemas Faculdade Taboão da Serra 2 Procedimentos definidos formalmente para permitir que os serviços de processamento de dados
Leia maisPOLÍTICA DE PREVENÇÃO DO BRANQUEAMENTO DE CAPITAIS E FINANCIAMENTO DO TERRORISMO VICTORIA SEGUROS, S.A.
POLÍTICA DE PREVENÇÃO DO BRANQUEAMENTO DE CAPITAIS E FINANCIAMENTO DO TERRORISMO VICTORIA SEGUROS, S.A. INDICE CONTROLO DE VERSÕES... 2 Histórico de Versões... 2 1. ÂMBITO E ENQUADRAMENTO LEGAL... 3 2.
Leia maisPolítica de Segurança da Informação
Política de Segurança da Informação 2019 2019 2019 Política de Segurança da Informação do Instituto Nacional de Estatística, IP 04 Introdução A do INE, I.P. estabelece os princípios gerais que devem ser
Leia maisSISTEMA DE GESTÃO DA QUALIDADE
SISTEMA DE GESTÃO DA QUALIDADE A nossa experiência de mais de 20 anos é uma mais-valia para si! 25 de Janeiro de 2018 Biblioteca Municipal de Santa Maria da Feira XZconsultores, SA Sede Rua da Cruz, 3A,
Leia mais1. Principais diferenças 2008/ 2015
1. Principais diferenças 2008/ 2015 1.1. Objetivos da revisão da norma e campo de aplicação Fig. 1 Objetivos de revisão da norma A Norma é aplicável a todas as organizações que necessitam demonstrar a
Leia maisDIAGNÓSTICO DA CERCIPENICHE PARA A QUALIDADE.
Norma de referência Auditores Âmbito José António Carvalho de Sousa Formação Profissional e Emprego Cátia Leila Almeida Santana Objetivo Avaliar a situação atual da Cercipeniche frente às exigências da
Leia maisPOLÍTICA PREVENÇÃO DE BRANQUEAMENTO DE CAPITAIS E FINANCIAMENTO DO TERRORISMO POLÍTICA
POLÍTICA PREVENÇÃO DE BRANQUEAMENTO DE CAPITAIS E FINANCIAMENTO DO TERRORISMO POLÍTICA INDICE CONTROLO DE VERSÕES... 2 Histórico de Versões... 2 1. ÂMBITO E ENQUADRAMENTO LEGAL... 3 2. OBJETIVO... 3 3.
Leia maisPolítica Geral de Segurança da Informação da Assembleia da República
Política Geral de Segurança da Informação da Assembleia da República Resolução da Assembleia da República n.º 123/2018, de 8 de maio (TP) A Assembleia da República resolve, nos termos do n.º 5 do artigo
Leia maisPROJETO DE RESOLUÇÃO N.º 1498/XIII/3.ª. Política geral de segurança da informação da Assembleia da República
PROJETO DE RESOLUÇÃO N.º 1498/XIII/3.ª Política geral de segurança da informação da Assembleia da República A Assembleia da República reconhece que, independentemente do suporte, a informação é um ativo
Leia maisSistema de Gestão Segurança e Saúde do Trabalho (SGSSO) ESTRUTURA ISO 45001:2018
Sistema de Gestão Segurança e Saúde do Trabalho (SGSSO) ESTRUTURA ISO 45001:2018 Definição: Objetivos: Conjunto de ações sistematizadas que visam o atendimento de controle e melhoria do nível de desempenho
Leia maisCERTIFICAÇÃO. Sistema de Gestão
CERTIFICAÇÃO Sistema de Gestão A Sociedade Central de Cervejas e Bebidas (SCC) tem implementados e certificados os Sistemas de Gestão da Qualidade, Segurança Alimentar e Ambiente, em alinhamento com as
Leia maisSistema de Gestão Segurança e Saúde Ocupacional (SGSSO) ESTRUTURA ISO :2016
Sistema de Gestão Segurança e Saúde Ocupacional (SGSSO) ESTRUTURA ISO 45.001:2016 Definição: Objetivos: ESTRUTURA ISO 45.001:2016 Conjunto de ações sistematizadas que visam o atendimento de controle e
Leia maisISO 9001:2015. Principais alterações. Andreia Martins Gestora de Cliente
ISO 9001:2015 Principais alterações Andreia Martins Gestora de Cliente Andreia.martins@apcer.pt Objetivos da Revisão Considerar as mudanças nas práticas de sistemas de gestão e nas tecnologias. Disponibilizar
Leia maisA Implantação do Sistema do Sistema da Qualidade e os requisitos da Norma ISO NBR 9001:2000
1. A Norma NBR ISO 9001:2000 A Implantação do Sistema do Sistema da Qualidade e os requisitos da Norma ISO NBR 9001:2000 A ISO International Organization for Standardization, entidade internacional responsável
Leia maisINSTRUTIVO N.º 26/16 de 16 de Novembro
INSTRUTIVO N.º 26/16 de 16 de Novembro ASSUNTO: GOVERNAÇÃO DO RISCO DE LIQUIDEZ Considerando o estabelecido no Aviso N.º 07/2016 de 22 de Junho, sobre Governação do Risco, as Instituições Financeiras devem
Leia maisSistema de Gestão da Prevenção em
Sistema de Gestão da Prevenção em SST Trabalho realizado por: André Andrade nº18990 Curso: Engenharia do Ambiente Data: 29/10/2008 Disciplina: PARP Índice Introdução... 3 Sistema de gestão da prevenção
Leia mais2/6. 1 JO L 158 de , p JO L 335 de , p JO L 331 de , p
EIOPA16/858 PT Orientações com vista a facilitar um diálogo efetivo entre as autoridades competentes responsáveis pela supervisão das empresas de seguros e o(s) revisor(es) oficial(is) de contas e a(s)
Leia maisFormação Técnica em Administração. Modulo de Padronização e Qualidade
Formação Técnica em Administração Modulo de Padronização e Qualidade Competências a serem trabalhadas ENTENDER OS REQUISITOS DA NORMA ISO 9001:2008 E OS SEUS PROCEDIMENTOS OBRIGATÓRIOS SISTEMA DE GESTÃO
Leia maisRetorno de informação do cliente
International Organization for Standardization International Accreditation Forum Data: 13 de janeiro de 2016 Grupo de Práticas de Auditoria ISO 9001 Linhas de orientação em: Retorno de informação do cliente
Leia maisANEXOS REGULAMENTO DELEGADO DA COMISSÃO
COMISSÃO EUROPEIA Bruxelas, 8.3.2018 C(2018) 1392 final ANNEXES 1 to 2 ANEXOS do REGULAMENTO DELEGADO DA COMISSÃO que estabelece métodos comuns de segurança em matéria de requisitos do sistema de gestão
Leia maisEstrutura da Norma. ISO 9001:2008 Sistemas de Gestão da Qualidade Requisitos. 0 Introdução 0.1 Generalidades
ISO 9001:2008 Sistemas de Gestão da Qualidade Requisitos Gestão da Qualidade e Auditorias Mestrado em Engenharia Alimentar ESAC/IPC 2012 Estrutura da Norma 0. Introdução 1. Campo de Aplicação 2. Referência
Leia maisAULA 02 Qualidade em TI
Bacharelado em Sistema de Informação Qualidade em TI Prof. Aderson Castro, Me. AULA 02 Qualidade em TI Prof. Adm. Aderson Castro, Me. Contatos: adersoneto@yahoo.com.br 1 Qualidade de Processo A Série ISO
Leia maisPOLÍTICA DE SEGURANÇA DA INFORMAÇÃO PÚBLICA
POLÍTICA DE SEGURANÇA DA INFORMAÇÃO PÚBLICA ÍNDICE 1. OBJETIVO... 3 2. ABRANGÊNCIA... 3 3. DIRETRIZES... 3 3.1. TREINAMENTO E CONSCIENTIZAÇÃO... 3 3.2. COOPERAÇÃO ENTRE ORGANIZAÇÕES... 3 3.3. CONDUTAS
Leia maisOs processos de segurança da informação devem assegurar a integridade, a disponibilidade e a confidencialidade dos ativos de informação da Apex.
1 POLÍTICA DE SEGURANÇA DA INFORMAÇÃO Disposições Gerais Os sistemas de informação, a infraestrutura tecnológica, os arquivos de dados e as informações internas ou externas, são considerados importantes
Leia maisPolítica de Conflitos de Interesses do Grupo
Política de Conflitos de Interesses do Grupo Versão N.º Versão 5 Referência N.º Área de Controlo de Risco Âmbito Empresarial Função/Cargo Âmbito Geográfico Estado Data de Entrada em Vigor PLCMGP005 Operacional
Leia maisREGULAMENTO DO CONSELHO DE AUDITORIA DO BANCO CENTRAL DE S. TOMÉ E PRÍNCIPE (BCSTP)
REGULAMENTO DO CONSELHO DE AUDITORIA DO BANCO CENTRAL DE S. TOMÉ E PRÍNCIPE (BCSTP) Considerando a necessidade de se definir políticas, regras e procedimentos para o funcionamento do Conselho de Auditoria
Leia maisTERMOS E CONDIÇÕES PARA A REALIZAÇÃO DE AUDITORIAS DE PÓS-AVALIAÇÃO
TERMOS E CONDIÇÕES PARA A REALIZAÇÃO DE AUDITORIAS DE PÓS-AVALIAÇÃO O presente documento estabelece os termos e as condições para a realização das auditorias a efetuar no âmbito da Pós-Avaliação de projetos
Leia maisEste documento é propriedade exclusiva da Santa Casa da Misericórdia do Porto. Data: 01/06/18 - v01 ; Classificação Doc.: Pública
D E C L A R A Ç Ã O D E S E G U R A N Ç A C O R P O R A T I V A 2 0 1 8 S A N T A C A S A D A M I S E R I C Ó R D I A D O P O R T O Este documento é propriedade exclusiva da Santa Casa da Misericórdia
Leia maisANEXO. da Proposta de REGULAMENTO DO PARLAMENTO EUROPEU E DO CONSELHO
COMISSÃO EUROPEIA Bruxelas, 28.11.2016 COM(2016) 856 final ANNEX 1 ANEXO da Proposta de REGULAMENTO DO PARLAMENTO EUROPEU E DO CONSELHO relativo a um enquadramento para a recuperação e resolução das contrapartes
Leia maisObrigações de controlo de fornecedor externo. Controlo de colaboradores
Obrigações de controlo de fornecedor externo Controlo de colaboradores Designação do controlo * Calendarização Âmbito Descrição do controlo Porque é importante 1. Verificação da Verificar a identidade
Leia maisEDP Distribuição - Energia, S.A.
EDP Distribuição - Energia, S.A. Reconhecimento de Empresas para Certificação das Condições Técnicas de Instalação de Redes de Comunicações Eletrónicas na Rede de Distribuição de BT da EDP Distribuição
Leia maisObrigações de controlo de fornecedores externos. Triagem de pessoas
Obrigações de controlo de fornecedores externos Triagem de pessoas Título do controlo * Calendarização Âmbito Descrição do controlo Por que razão é importante 1. Verificação de / Verificar a identidade
Leia maisGERENCIAMENTO INTEGRADO DE RISCOS CORPORATIVOS, CONTROLES INTERNOS E COMPLIANCE. Histórico de Revisões. Elaboração do Documento.
Histórico de Revisões Versão: 01 Data de Revisão: Histórico: Elaboração do Documento. Índice I. Objetivo... 1 II. Abrangência... 1 III. Documentação Complementar... 1 IV. Conceitos e Siglas... 2 V. Responsabilidades...
Leia maisDesafios para a recolha de dados fiáveis sobre SST
Desafios para a recolha de dados fiáveis sobre SST Ao abrigo da Agenda de Desenvolvimento Sustentável 2030 das Nações Unidas e de várias convenções, recomendações e protocolos da Organização Internacional
Leia maisFicha Informativa + Segurança
Ficha Informativa + Segurança Saúde Edição N.º 19 Atividades Técnicas do Serviço de Segurança no Trabalho dezembro de 2016 O desenvolvimento da prevenção de riscos profissionais no local de trabalho é
Leia maisABORDAGEM INICIAL DA INTER-RELAÇÃO DE ITENS DAS NORMAS ISO 9001:2008 e 14001:2004
ABORDAGEM INICIAL DA INTER-RELAÇÃO DE ITENS DAS NORMAS ISO 9001:2008 e 14001:2004 JOSÉ EDUARDO DO COUTO BARBOSA 1 ALAN FERNANDO TORRES 2 RESUMO A utilização de sistemas integrados se torna, cada vez mais,
Leia maisAS POLÍTICAS MAKEEN ENERGY
AS POLÍTICAS MAKEEN ENERGY Política Ambiental Política de Qualidade As Políticas MAKEEN Energy As marcas no grupo MAKEEN Energy têm longo historial de qualidade do produto e reputação reconhecida na indústria.
Leia maisREGULAMENTO DELEGADO (UE) /... DA COMISSÃO. de
COMISSÃO EUROPEIA Bruxelas, 15.12.2017 C(2017) 8415 final REGULAMENTO DELEGADO (UE) /... DA COMISSÃO de 15.12.2017 sobre os elementos principais dos contratos de conservação de dados a celebrar no âmbito
Leia maisMódulo Contexto da organização 5. Liderança 6. Planejamento do sistema de gestão da qualidade 7. Suporte
Módulo 3 4. Contexto da organização 5. Liderança 6. Planejamento do sistema de gestão da qualidade 7. Suporte Sistemas de gestão da qualidade Requisitos 4 Contexto da organização 4.1 Entendendo a organização
Leia maisPolítica de Gestão do Risco de Compliance do Banco BIC Português, S.A.
Política de Gestão do Risco de Compliance do Banco BIC Português, S.A. Aprovada em Comissão Executiva a 24/06/2018 CLASSIFICAÇÃO: PÚBLICO ÍNDICE I. ÂMBITO... 3 II. SISTEMA DE CONTROLO INTERNO... 3 1. OBJETIVOS
Leia maisPolítica de Gestão do Risco de Compliance
Política de Gestão do Risco de Compliance Classificação: Público Última Atualização: 23 de dezembro de 2016 ÍNDICE 1. ÂMBITO... 3 2. SISTEMA DE CONTROLO INTERNO... 3 3. RISCO DE COMPLIANCE E FUNÇÃO DE
Leia maisConselho da União Europeia Bruxelas, 31 de março de 2017 (OR. en)
Conseil UE Conselho da União Europeia Bruxelas, 31 de março de 2017 (OR. en) 7585/1/17 REV 1 LIMITE PUBLIC UD 82 ENFOCUSTOM 83 NOTA de: para: Secretariado-Geral do Conselho Delegações n.º doc. ant.: 6484/3/17
Leia maisLISTA DOCUMENTOS E REGISTOS ISO 22000:2005
4.1. Requisitos Gerais 4.2. Requisitos da Documentação 4.2.1 4.2.2. Controlo de Documentos Definição do Âmbito SGSA (Manual SGSA...) Controlo processos subcontratados (Instruções, contratos cadernos de
Leia maisAuditoria. Controle de Qualidade. Professor Marcelo Spilki.
Auditoria Controle de Qualidade Professor Marcelo Spilki www.acasadoconcurseiro.com.br Auditoria CONTROLE DE QUALIDADE NBC PA 01 Controle de qualidade para auditores Trata das responsabilidades do auditor
Leia maisRequisitos onde as normas ISO 9001:2015 e ISO 14001:2015 requerem informação documentada:
Com a finalidade de entendermos melhor quais requisitos das normas ISO revisadas requerem a criação de algum tipo de informação documentada, seja ela, procedimento, registro, check lists, especificações,
Leia maisApresentação geral das mudanças da norma ISO/IEC e visão da Cgcre, organismo de acreditação brasileiro
Apresentação geral das mudanças da norma ISO/IEC 17025 e visão da Cgcre, organismo de acreditação brasileiro Mauricio Araujo Soares 02/08/2017 Analista Executivo em Metrologia e Qualidade Dicla/Cgcre/Inmetro
Leia maisOrientações EBA/GL/2016/05 07/11/2016
EBA/GL/2016/05 07/11/2016 Orientações para a comunicação entre as autoridades competentes responsáveis pela supervisão das instituições de crédito e o(s) revisor(es) oficial(ais) de contas e a(s) sociedade(s)
Leia maisSISTEMA DE GESTÃO SOCIAL E AMBIENTAL (SGSA)
SISTEMA DE GESTÃO SOCIAL E AMBIENTAL (SGSA) Manual (Resumo) www.bpc.ao Call Center - 226 444 000 14 de Setembro de 2015 SISTEMA DE GESTÃO SOCIAL E AMBIENTAL (SGSA) Fundamentos do SGSA O Banco de Poupança
Leia maisOrientações. sobre medidas de segurança para gerir os riscos operacionais e de segurança ao abrigo da Diretiva (UE) 2015/2366 (PSD2) EBA/GL/2017/17
ORIENTAÇÕES SOBRE MEDIDAS DE SEGURANÇA PARA GERIR OS RISCOS OPERACIONAIS E EBA/GL/2017/17 12/01/2018 Orientações sobre medidas de segurança para gerir os riscos operacionais e de segurança ao abrigo da
Leia maisPolítica de Seleção e Avaliação da Adequação dos Membros dos Órgãos de Administração e de Fiscalização e dos Titulares de Cargos com Funções
Política de Seleção e Avaliação da Adequação dos Membros dos Órgãos de Administração e de Fiscalização e dos Titulares de Cargos com Funções Essenciais Página em branco 23-set-2015 2 Índice A. Âmbito de
Leia maisIPAI - XV Conferência Anual
IPAI - XV Conferência Anual Auditoria Interna e Governo das Sociedades 04 de Novembro de 2008 Conteúdos Visão geral do Aviso Abordagem ao processo de implementação Plano de implementação Página 2 Visão
Leia maisRevisão da Norma ISO/IEC Principais Mudanças e Implementação na Acreditação de Laboratórios
Revisão da Norma ISO/IEC 17025 - Principais Mudanças e Implementação na Acreditação de Laboratórios Victor Pavlov Miranda Gestor de Acreditação Dicla/Cgcre/Inmetro Desenvolvimento da Revisão da ISO/IEC
Leia maisSistemas de gestão energética ISO 50001
Sistemas de gestão energética ISO 50001 Marisa Almeida Ambiente e sustentabilidade 6 Maio 2015 1 CTCV Centro Tecnológico da Cerâmica e do Vidro Centro para a promoção da inovação e do desenvolvimento das
Leia maisSistemas da Qualidade
Mestrado em Engenharia Alimentar Sistemas da Qualidade ISO 22000 Profª Anabela Raymundo anabraymundo@isa.ulisboa.pt Mestrado em Engenharia Alimentar Mestrado em Engenharia Alimentar Antes de pensar na
Leia maisPolítica de Transações com Partes Relacionadas
2017 Política de Transações com Partes Relacionadas Grupo NOVO BANCO Julho / 2017 Índice 1. Objetivos... 3 2. Aplicação da Política às Entidades do Grupo NOVO BANCO... 3 3. Enquadramento Legal e Regulamentar...
Leia maisBoas Práticas da Distribuição - Da regulamentação à prática -
Boas Práticas da Distribuição - Da regulamentação à prática - 27 de outubro de 2016 Carmen Bessa Diretora de Logística AGENDA 1. Enquadramento 2. As principais alterações das BPD 3. A implementação 4.
Leia maisCONSELHO DA UNIÃO EUROPEIA. Bruxelas, 1 de fevereiro de 2013 (08.02) (OR. en) 5755/13 ADD 1 FIN 47 PE-L 7
CONSELHO DA UNIÃO EUROPEIA Bruxelas, de fevereiro de 203 (08.02) (OR. en) 5755/3 ADD FIN 47 PE-L 7 ADENDA À NOTA PONTO "I/A" de: Comité Orçamental para: Comité de Representantes Permanentes / Conselho
Leia maisSistema de Gestão do Negócio
1. Objetivo Descrever as atividades do processo P01 de modo a: Determinar o contexto interno e externo em que opera a Organização e estabelecer a missão, visão, valores, estratégia, política, objetivos
Leia maisL 320/8 Jornal Oficial da União Europeia
L 320/8 Jornal Oficial da União Europeia 17.11.2012 REGULAMENTO (UE) N. o 1078/2012 DA COMISSÃO de 16 de novembro de 2012 relativo a um método comum de segurança para a atividade de monitorização a aplicar
Leia mais10. Política de Segurança de Terceiras Partes
10. Política de Segurança de Terceiras Partes Versão: P10/01 Classificação: Pública Data: maio 2019 É obrigação legal e ética do Camões, I.P. garantir a todo o momento e a qualquer entidade com a qual
Leia maisPLANO DE TRANSIÇÃO E ALTERAÇÕES
SISTEMA COMUNITÁRIO DE ECOGESTÃO E AUDITORIA Regulamento (UE) 2018/2026, de 19 de dezembro de 2018 PLANO DE TRANSIÇÃO E ALTERAÇÕES janeiro de 2019 PLANO DE TRANSIÇÃO No passado dia 20 de dezembro de 2018
Leia maisANEXOS REGULAMENTO DELEGADO DA COMISSÃO
COMISSÃO EUROPEIA Bruxelas, 11.11.2016 C(2016) 7159 final ANNEXES 1 to 3 ANEXOS do REGULAMENTO DELEGADO DA COMISSÃO que complementa o Regulamento (UE) N.º 909/2014, do Parlamento Europeu e do Conselho,
Leia maisAUDITORIAS AUDITORIAS PROCESSO
1 AUDITORIAS por por AUDITORIAS PROCESSO SISTEMAS DE GESTÃO DO AMBIENTE por por por EM SÍNTESE O PROCESSO AUDITORIA por AUDITORIA AMBIENTAL 19011 Auditoria Ambiental Processo sistemático, independente
Leia maisGRC e Continuidade de Negócios. Claudio Basso
GRC e Continuidade de Negócios Claudio Basso claudio.basso@sionpc.com.br Governança um atributo de administração dos negócios que procura criar um nível adequado de transparência através da definição clara
Leia maisPolítica de Seleção e Avaliação da Adequação dos Membros dos Órgãos de Administração e de Fiscalização e dos Titulares de Cargos com Funções
Política de Seleção e Avaliação da Adequação dos Membros dos Órgãos de Administração e de Fiscalização e dos Titulares de Cargos com Funções Essenciais Página em branco 31-mai-2016 2 Índice Introdução...
Leia maisTransição para o Novo Referencial NP EN ISO 22000:2018
WEBINAR Transição para o Novo Referencial NP EN ISO 22000:2018 Formadora: Teresa Fernandes (Eng.ª) Datas: 23/11/2018 (12h) Conteúdo Introdução Nova estrutura / Principais alterações Próximos Passos Questões
Leia maisREQUERIMENTO DE AUTORIZAÇÃO DE SEGURANÇA Avaliação Preliminar de cumprimento dos requisitos 1
REQUERIMENTO DE AUTORIZAÇÃO DE SEGURANÇA Avaliação Preliminar de cumprimento dos requisitos 1 Data do Requerimento: Nota: para Parte B, preencher apenas a partir do requisito T. REQUISITO A MEDIDAS DE
Leia maisRevisor Data da Revisão Controlo de Versão. Natalia Costa, Carlos Costa 13/02/
REGULAMENTO DE UTILIZAÇÃO DA REDE DE INFORMAÇÃO DA SAÚDE Revisor Data da Revisão Controlo de Versão Natalia Costa, Carlos Costa 13/02/2017 2.0 A Rede de Informação da Saúde (RIS) é uma rede privada multimédia
Leia maisSistema de Gestão da Qualidade ISO 9001:2015
Departamento de Gestão e Economia - DAGEE Sistema de Gestão da Qualidade ISO 9001:2015 Prof. Francisco R. Lima Jr. eng.franciscojunior@gmail.com Roteiro da aula Introdução Principais alterações em relação
Leia maisGestão da Tecnologia da Informação
TLCne-051027-P0 Gestão da Tecnologia da Informação Disciplina: Governança de TI São Paulo, Agosto de 2012 0 Sumário TLCne-051027-P1 Conteúdo desta Aula Continuação do Domínio de Processos PO (PO4, PO5
Leia maisPolítica Controles Internos
Política Controles 1. Objetivo Esta política estabelece diretrizes e responsabilidades para a implementação e manutenção do Sistema de Controles integrado ao Gerenciamento de Risco Operacional aplicável
Leia maisOHSAS 18001:2007 SAÚDE E SEGURANÇA OCUPACIONAL
OHSAS 18001:2007 SAÚDE E SEGURANÇA OCUPACIONAL Requisitos gerais, política para SSO, identificação de perigos, análise de riscos, determinação de controles. CICLO DE PDCA (OHSAS 18001:2007) 4.6 ANÁLISE
Leia maisRecomendações. relativas à subcontratação externa a prestadores de serviços de computação em nuvem EBA/REC/2017/03 28/03/2018
EBA/REC/2017/03 28/03/2018 Recomendações relativas à subcontratação externa a prestadores de serviços de computação em nuvem 1. Obrigações de cumprimento e de comunicação de informação Natureza das presentes
Leia mais3.2.2 VISÃO Manter a Organização, sistematicamente referenciada positivamente, pelas Partes Interessadas, na actividade e negócio que desenvolvemos.
Pág. 1 de 5 3.1. POLÍTICA DA QUALIDADE Os Transportes Rama encaram a QUALIDADE como um dos factores estratégicos do desenvolvimento da sua organização. A Gerência compromete-se a satisfazer os requisitos
Leia maisPROCEDIMENTO. Gestão de Recursos
1 Objetivo Descrever as atividades do processo de gestão de recursos de modo a: Disponibilizar os recursos necessários, ao nível de capacidades, competências, tecnologias, pessoas, equipamentos e instalações
Leia maisSistema de Gestão da Qualidade
LV -001 0 Página 1 de 20 RESUMO DA AUDITORIA Data da auditoria: / / Auditor(es): Pessoas contatadas: Pontos positivos detectados: Pontos que precisam de melhoria: Não Conformidades Encontradas: Assinatura
Leia maisAplicação dos Princípios BPL aos Sistemas Informatizados. Florbela Dias DMET
Aplicação dos Princípios BPL aos Sistemas Informatizados Number 17 Application of GLP Principles to Computerised Systems 2 Resumo Introdução Fase de projeto Fase operacional Fase de descontinuação 3 Introdução
Leia maisLISTA DE VERIFICAÇÃO
LISTA DE VERIFICAÇÃO Tipo de Auditoria: AUDITORIA DO SISTEMA DE GESTÃO DA QUALIDADE Auditados Data Realização: Responsável: Norma de Referência: NBR ISO 9001:2008 Auditores: 4 SISTEMA DE GESTÃO DA QUALIDADE
Leia mais1. Objetivo Esta Norma descreve as regras aplicáveis no tratamento de reclamações e não conformidades.
Página 1/8 Sumário 1. Objetivo 2. Aplicação 3. Documentos de Referência 4. Definições/Siglas 5. Histórico da Revisão 6. Responsabilidades 7. Procedimentos para registro e tratamento das reclamações 8.
Leia maisREGULAMENTO COMISSÃO DE AUDITORIA CAIXA ECONÓMICA MONTEPIO GERAL, CAIXA ECONÓMICA BANCÁRIA, S.A.
REGULAMENTO DA COMISSÃO DE AUDITORIA DA CAIXA ECONÓMICA MONTEPIO GERAL, CAIXA ECONÓMICA BANCÁRIA, S.A. ÍNDICE Artigo 1º.- Objetivo do Regulamento... 3 Artigo 2º. - Missão... 3 Artigo 3º.- Composição...
Leia mais