Gestão de Segurança da Informação. Interpretação da norma NBR ISO/IEC 27001:2006. Curso e- Learning Sistema de
|
|
- Sabina de Andrade Silveira
- 6 Há anos
- Visualizações:
Transcrição
1 Curso e- Learning Sistema de Gestão de Segurança da Informação Interpretação da norma NBR ISO/IEC 27001:2006 Todos os direitos de cópia reservados. Não é permitida a distribuição física ou eletrônica deste material sem a permissão expressa do autor.
2 Módulo 6 Interpretação das cláusulas 4.2 a da NBR ISO/IEC 27001:2005
3 Estrutura da Norma NBR ISO/IEC 27001:2006 Sistema de Gestão da SI 4 Responsabilidade da direção REQUISITOS Entradas 5 Auditorias internas 6 Melhoria do SGSI 8 Saídas SEGURANÇA DA INFORMAÇÃO Análise crítica do SGSI Melhoria pela direção Contínua 7
4 4.2 Estabelecendo e gerenciando o SGSI Monitorar e revisar o SGSI A organização deve: a) Executar procedimentos de monitoração, análise crítica e outros controles para: Prontamente detectar erros nos resultados de processamentos Prontamente identificar tentativas e violações de segurança bem sucedidas, e incidentes de segurança da informação Permitir à direção determinar se as atividades de segurança da informação delegadas a pessoas ou implementadas por meio de tecnologias de informação são executadas conforme esperado Ajudar a detectar eventos de segurança da informação e assim prevenir incidentes pelo uso de indicadores Determinar se as ações tomadas para solucionar uma violação de segurança da informação foram eficazes. b) Realizar análises críticas regulares da eficácia do SGSI (incluindo o atendimento da política e dos objetivos do SGSI, e a análise crítica de controles de segurança), levando em consideração os resultados de auditorias de segurança da informação, incidentes, resultados da eficácia das medições, sugestões e realimentação de todas as partes interessadas.
5 4.2 Estabelecendo e gerenciando o SGSI Monitorar e revisar o SGSI Exemplo de análise de dados utilizando o diagrama de Pareto: Durante a realização do produto ou do serviço, podemos documentar as nãoconformidades identificadas (por tipo de NC, por exemplo) e construir uma tabela para determinado período. Com estas informações poderemos construir o diagrama de Pareto como você poderá observar no próximo slide.
6 4.2 Estabelecendo e gerenciando o SGSI Monitorar e revisar o SGSI Exemplo de análise de dados utilizando o diagrama de Pareto: O diagrama de Pareto é uma forma visual para percebermos melhor o impacto de cada problema no processo, e decidir qual nãoconformidade vamos tratar, isto é, pesquisar as possíveis causas desta não- conformidade e definir ações para eliminá-las, evitando sua repetição.
7 4.2 Estabelecendo e gerenciando o SGSI Monitorar e revisar o SGSI A organização deve: c) Medir a eficácia dos controles para verificar se os requisitos de SI estão sendo atingidos. d) Revisar as análises/avaliações de risco a intervalos planejados e analisar criticamente os riscos residuais e os níveis de risco aceitáveis identificados, levando em consideração mudanças relativas a: 1) Organização 2) Tecnologias 3) Objetivos e processos do negócio 4) Ameaças identificadas 5) Eficácia dos controles implementados 6) Eventos externos, tais como mudanças nos ambientes legais ou regulamentares, alterações das obrigações contratuais e mudanças na conjuntura social Sempre que uma mudança ocorre, poderemos ter alteração dos ativos, das ameaças e das vulnerabilidades, e portanto dos riscos.
8 4.2 Estabelecendo e gerenciando o SGSI Monitorar e revisar o SGSI A organização deve: e) Conduzir auditorias internas a intervalos planejados. Existem auditorias de primeira parte (internas), de segunda parte (realizadas pelos clientes na organização ou pela organização em seus fornecedores) e de terceira parte (realizadas por organismos independentes como por exemplo uma certificadora). f) Realizar análises críticas do SGSI pela direção em períodos regulares, para assegurar que o escopo permanece adequado e que são identificadas melhorias nos processos do SGSI. Estas análises críticas são reuniões com a direção onde diversos temas são discutidos sobre o desempenho do sistema de gestão. A ISO especifica os temas mínimos a serem discutidos, e diz que como saída deve haver um plano de ação definido. g) Atualizar planos de segurança da informação para levar em consideração os resultados das atividades de monitoramento e análise crítica. h) Registrar ações e eventos que poderiam ter impacto no desempenho ou na eficácia do SGSI.
9 4.2 Estabelecendo e gerenciando o SGSI/ Manter e melhorar o SGSI A organização deve regularmente: a) Implementar as melhorias identificadas para o SGSI. b) Realizar ações corretivas e preventivas apropriadas, e aplicar lições aprendidas com a experiência da própria organização ou de outras. c) Comunicar as ações e melhorias para as partes interessadas com um nível de detalhe apropriado às circunstâncias e, se relevante, obter a concordância sobre como proceder. d) Garantir que as melhorias atingem os objetivos determinados.
10 Exercício Indique se é verdadeiro ou falso: 1) ( ) Revisar as avaliações de risco a intervalos regulares, os riscos residuais e os níveis de risco aceitáveis devido a alterações na organização é um procedimento obrigatório. 2) ( ) As partes interessadas não necessitam ser obrigatoriamente informadas das melhorias implementadas no SGSI. 3) ( ) As análises críticas do SGSI devem ser realizadas no mínimo anualmente. 4) ( ) Indicadores não são uma boa maneira de prevenir incidentes de segurança. 5) ( ) Os planos de segurança da informação devem ser anualmente atualizados para levar em consideração os resultados das atividades de monitoramento e análise crítica. 6) ( ) A organização deve identificar tentativas e violações de segurança bem sucedidas e incidentes de segurança da informação quando da análise dos relatórios de monitoramento. 7) ( ) Implementar programas de conscientização e treinamento é requisito obrigatório e deve incluir todas as pessoas da organização. 8) ( ) Plano é um documento que diz o que será feito, porque, como, quando, por quem e onde, também conhecido em inglês como 5W1H. 9) ( ) A organização precisa apenas implementar os controles selecionados para atender aos objetivos de controle. Não é necessário que todos os controles indicados pela ISO sejam implementados.
11 Respostas Indique se é verdadeiro ou falso: 1) ( V ) Revisar as avaliações de risco a intervalos regulares, os riscos residuais e os níveis de risco aceitáveis devido a alterações na organização é um procedimento obrigatório. 2) ( F ) As partes interessadas não necessitam ser obrigatoriamente informadas das melhorias implementadas no SGSI. 3) ( F ) As análises críticas do SGSI devem ser realizadas no mínimo anualmente. (devem ser realizadas a intervalos planejados) 4) ( F ) Indicadores não são uma boa maneira de prevenir incidentes de segurança. (indicadores mostram as tendências, portanto orientam aumento ou redução de ocorrências, o que permite ações para prevenir incidentes) 5) ( F ) Os planos de segurança da informação devem ser anualmente atualizados para levar em consideração os resultados das atividades de monitoramento e análise crítica. (devem ser atualizados sempre que necessário)
12 Respostas 6) ( F ) A organização deve identificar tentativas e violações de segurança bem sucedidas e incidentes de segurança da informação quando da análise dos relatórios de monitoramento. (a organização deve prontamente identificar tentativas de violação e incidentes) 7) ( F ) Implementar programas de conscientização e treinamento é requisito obrigatório e deve incluir todas as pessoas da organização. (deve incluir obrigatoriamente as pessoas que têm responsabilidades atribuídas dentro do SGSI) 8) ( V ) Plano é um documento que diz o que será feito, porque, como, quando, por quem e onde, também conhecido em inglês como 5W1H. 9) ( V ) A organização precisa apenas implementar os controles selecionados para atender aos objetivos de controle. Não é necessário que todos os controles indicados pela ISO sejam implementados. (mas na declaração de aplicabilidade deve ser justificado quando um controle do Anexo A não for utilizado)
13 Estrutura da Norma NBR ISO/IEC 27001:2006 Sistema de Gestão da SI 4 Responsabilidade da direção REQUISITOS Entradas 5 Auditorias internas 6 Melhoria do SGSI 8 Saídas SEGURANÇA DA INFORMAÇÃO Análise crítica do SGSI Melhoria pela direção Contínua 7
14 4.3 Requisitos de documentação Geral A documentação deve incluir registros de decisões da direção, assegurar que as ações sejam rastreáveis às políticas e decisões da direção, e assegurar que os resultados registrados sejam reproduzíveis. As reuniões de análise crítica do sistema devem ser documentadas e o monitoramento deve ser registrado. É importante que se possa demonstrar a relação dos controles selecionados com os resultados da análise/avaliação de riscos e do processo de tratamento de riscos, e conseqüentemente com a política e objetivos do SGSI. Quando elaboramos a matriz de riscos já podemos indicar os controles e procedimentos relacionados. Isto facilita a demonstração dos controles selecionados com os resultados da análise/avaliação de riscos e do processo de tratamento de riscos.
15 Extensão da documentação do SGSI Problemas de segurança no passado Abrangência e detalhes da documentação depende de: Tamanho e tipo da empresa Estabilidade da força de trabalho Complexidade dos serviços, produtos e processos Educação, experiência e treinamento Códigos e normas da indústria Requisitos de clientes e regulamentares
16 4.3 Requisitos de documentação Geral A documentação deve incluir: a) Declarações documentadas das políticas e dos objetivos do SGSI b) O escopo do SGSI c) Procedimentos e controles que apóiam o SGSI d) Uma descrição da metodologia de análise/avaliação de riscos f) O relatório de análise/avaliação de riscos g) O plano de tratamento de riscos h) Procedimentos documentados requeridos pela organização para assegurar o planejamento efetivo, a operação e o controle de seus processos de segurança da informação, e para descrever como medir a eficácia dos controles i) Registros requeridos pela norma j) A declaração de aplicabilidade A documentação deve variar devido ao tamanho da organização, tipo de atividades, escopo e complexidade dos requisitos de segurança e do sistema gerenciado. Quando a norma cita apenas a palavra procedimento significa que o procedimento não precisa ser documentado. Se a norma disser procedimento documentado significa que o procedimento realmente precisa ser documentado.
17 4.3 Requisitos de documentação Controle de documentos Os documentos requeridos pelo SGSI devem ser protegidos e controlados. Um procedimento documentado deve ser estabelecido para definir as ações de gestão necessárias para: Aprovar documentos para adequação antes de sua emissão Analisar criticamente e atualizar,quando necessário, e reaprovar documentos Assegurar que as alterações e a situação da revisão atual dos documentos sejam identificadas Assegurar que as versões pertinentes de documentos aplicáveis estejam disponíveis nos locais de uso Assegurar que os documentos permaneçam legíveis e prontamente identificáveis Assegurar que os documentos estejam disponíveis àqueles que deles precisam e sejam transferidos, armazenados e finalmente descartados conforme os procedimentos aplicáveis à sua classificação Assegurar que documentos de origem externa sejam identificados Assegurar que a distribuição de documentos seja controlada Prevenir o uso não intencional de documentos obsoletos Aplicar identificação adequada nos casos em que sejam retidos para qualquer propósito
18 Exercício Indique se é verdadeiro ou falso: 1 - ( ) Um documento obsoleto não pode ser mantido disponível no processo. 2 - ( ) Normas não precisam ser controladas. 3 - ( ) Se o profissional de uma área levar em torno de 10 segundos para pegar um documento, podemos dizer que o documento estava disponível. 4 - ( ) Um procedimento necessita de 3 assinaturas para indicar elaboração, revisão e aprovação. 5 - ( ) Instruções de trabalho da produção precisam ficar na produção. 6 - ( ) A organização deve estabelecer um procedimento para controle de documentos, mas ele não precisa ser documentado.
19 Resposta 1 - ( F ) Um documento obsoleto não pode ser mantido disponível no processo. (é necessário que a documentação esteja claramente identificada) 2 - ( F ) Normas não precisam ser controladas. (normas são documentos externos, e quando uma nova versão é emitida a versão anterior deve ser recolhida) 3 - ( V ) Se o profissional de uma área levar em torno de 10 segundos para pegar um documento, podemos dizer que o documento estava disponível. (10 segundos é muito rápido, um documento não está disponível quando o profissional da área não consegue localizá-lo) 4 - ( F ) Um procedimento necessita de 3 assinaturas para indicar elaboração, revisão e aprovação. (documentos devem ser elaborados, revisados e aprovados, mas pode ser um único profissional a realizar todas estas atividades) 5 - ( V ) Instruções de trabalho da produção precisam ficar na produção. (documentos devem ficar disponíveis nos locais de uso) 6 - ( F ) A organização deve estabelecer um procedimento para controle de documentos, mas ele não precisa ser documentado. (a norma exige um procedimento documentado)
20 4.3 Requisitos de documentação Controle de registros Registros devem ser estabelecidos e mantidos para prover evidência da conformidade aos requisitos e da operação eficaz do SGSI. Devem ser considerados quaisquer registros referentes a requisitos legais ou obrigações contratuais. Registros devem ser legíveis e prontamente identificáveis e recuperáveis. Controles devem ser definidos, documentados e implementados para: identificação, armazenamento, proteção, recuperação, tempo de retenção e disposição. Registros devem manter informações sobre o desempenho dos processos e de ocorrências significativas relacionadas ao SGSI. Exemplo de registro: livros de visitantes, relatórios de auditoria, formulários de autorização de acesso, etc.
21 Documentação do SGSI Nível 1 Política, escopo, avaliação de risco, declaração de aplicabilidade Manual de segurança Nível 3 Nível 2 Descreve processos, quem, o que, quando e onde, cláusula 4.1 Descreve como as tarefas e atividades específicas são feitas Procedimentos Instruções de trabalho, listas, formulários Nível 4 Fornece evidência objetiva da conformidade às exigências do SGSI, cláusula Registros
22 Exercício Para um registro de acesso determine: Como ele pode ser identificado Onde ele pode ser armazenado Como se garante que está protegido Como pode ser recuperado, por exemplo se for necessário apresentá-lo ao cliente Por quanto tempo fica retido (guardado) Como é descartado
23 Resposta Para um registro de acesso podemos usar os seguintes controles: Identificação: normalmente é um livro numerado com as páginas numeradas Armazenamento: na gaveta da recepção Proteção: a gaveta da recepção Recuperação: basta solicitar ao recepcionista Tempo de retenção: um ano após o término do livro Descarte: jogado no lixo comum
24 Fim do módulo 6 Interpretação das cláusulas 4.2 a da NBR ISO/IEC 27001:2005
Campus Capivari Análise e Desenvolvimento de Sistemas (ADS) Prof. André Luís Belini /
Campus Capivari Análise e Desenvolvimento de Sistemas (ADS) Prof. André Luís Belini E-mail: prof.andre.luis.belini@gmail.com / andre.belini@ifsp.edu.br MATÉRIA: SEGURANÇA DA INFORMAÇÃO Aula N : 11 Tema:
Leia maisInterpretação da norma NBR ISO/IEC 27001:2006
Curso e Learning Sistema de Gestão de Segurança da Informação Interpretação da norma NBR ISO/IEC 27001:2006 Todos os direitos de cópia reservados. Não é permitida a distribuição física ou eletrônica deste
Leia maisCampus Capivari Análise e Desenvolvimento de Sistemas (ADS) Prof. André Luís Belini /
Campus Capivari Análise e Desenvolvimento de Sistemas (ADS) Prof. André Luís Belini E-mail: prof.andre.luis.belini@gmail.com / andre.belini@ifsp.edu.br MATÉRIA: SEGURANÇA DA INFORMAÇÃO Aula N : 11 Tema:
Leia maisLISTA DE VERIFICAÇÃO
LISTA DE VERIFICAÇÃO Tipo de Auditoria: AUDITORIA DO SISTEMA DE GESTÃO DA QUALIDADE Auditados Data Realização: Responsável: Norma de Referência: NBR ISO 9001:2008 Auditores: 4 SISTEMA DE GESTÃO DA QUALIDADE
Leia maisSegurança da Informação ISO/IEC ISO/IEC 27002
Segurança da Informação ISO/IEC 27001 ISO/IEC 27002 ISO/IEC 27001 Prover um modelo para estabelecer, implantar, operar, monitorar, rever, manter e melhorar um Sistema de Gestão da Segurança da Informação.
Leia maisFormação Técnica em Administração. Modulo de Padronização e Qualidade
Formação Técnica em Administração Modulo de Padronização e Qualidade Competências a serem trabalhadas ENTENDER OS REQUISITOS DA NORMA ISO 9001:2008 E OS SEUS PROCEDIMENTOS OBRIGATÓRIOS SISTEMA DE GESTÃO
Leia maisGrupo de Extensão em Sistemas de Gestão Ambiental. Sistema de Gestão Ambiental
Grupo de Extensão em Sistemas de Gestão Ambiental Sistema de Gestão Ambiental 10 SIGA 25 de agosto de 2013 PANGeA O grupo iniciou suas atividades em 2005. Constituído por alunos da ESALQ Projetos internos
Leia maisMódulo 7 Estrutura da norma ISO 9001:2008 Sistemas de Gestão da Qualidade - Requisitos Requisitos 8.1, 8.2 e 8.3
Módulo 7 Estrutura da norma ISO 9001:2008 Sistemas de Gestão da Qualidade - Requisitos Requisitos 8.1, 8.2 e 8.3 Estrutura da norma Sistema de Gestão da Qualidade 4 C L I E N R E Q U I S 5 Responsabilidade
Leia maisMódulo 7. NBR ISO Interpretação dos requisitos: 4.3.3, 4.4, 4.4.1, 4.4.2, 4.4.3, 4.4.4, Exercícios
Módulo 7 NBR ISO 14001 - Interpretação dos requisitos: 4.3.3, 4.4, 4.4.1, 4.4.2, 4.4.3, 4.4.4, 4.4.5 Exercícios 4.3 Planejamento 4.3.3 Objetivos e metas e programa de gestão ambiental A organização deve
Leia maisMódulo 8. NBR ISO Interpretação dos requisitos: 4.4.6, 4.4.7, 4.5.1, 4.5.2, 4.5.3, 4.5.4, 4.5.5, 4.6 Exercícios
Módulo 8 NBR ISO 14001 - Interpretação dos requisitos: 4.4.6, 4.4.7, 4.5.1, 4.5.2, 4.5.3, 4.5.4, 4.5.5, 4.6 Exercícios 4.4.6 Controle Operacional A organização deve identificar e planejar aquelas operações
Leia maisISO/IEC família de normas ISO / IEC ISMS
ISO/IEC 27000 família de normas ISO / IEC ISMS A série oferece recomendações de melhores práticas de segurança da informação, riscos e controles dentro do contexto de uma estratégia global Information
Leia maisGestão de Segurança da Informação. Interpretação da norma NBR ISO/IEC 27001:2006. Curso e Learning Sistema de
Curso e Learning Sistema de Gestão de Segurança da Informação Interpretação da norma NBR ISO/IEC 27001:2006 Todos os direitos de cópia reservados. Não é permitida a distribuição física ou eletrônica deste
Leia maisLista de Verificação de Auditorias Internas do SGI - MA - SST
4.1 Requisitos Gerais 4.2 Política: Ambiental e de SST A empresa possui uma Política Ambiental e de SST? A Política é apropriada a natureza, escala, impactos ambientais e perigos e riscos das suas atividades,
Leia maisEspecificar os requisitos de um Sistema de Gestão Ambiental, permitindo à organização desenvolver e implementar :
Origem da norma 1-Objetivos Especificar os requisitos de um Sistema de Gestão Ambiental, permitindo à organização desenvolver e implementar : Política e objetivos alinhados com os requisitos legais e outros
Leia maisMódulo 5 Implementação, operação, verificação e análise crítica do SGSSO, exercícios.
Módulo 5 Implementação, operação, verificação e análise crítica do SGSSO, exercícios. 4.4 - Implementação e operação 4.4.1 - Recursos, papéis, responsabilidades e autoridade 4.4.2 - Competência, treinamento
Leia maisCHECKLIST DE AUDITORIA INTERNA ISO 9001:2008
4 Sistema de gestão da qualidade 4.1 Requisitos gerais A CICON CONSTRUTORA E INCORPORADORA: Determina, documenta, implementa e mantêm um sistema de gestão da qualidade para melhorar continuamente a sua
Leia maisMódulo Contexto da organização 5. Liderança 6. Planejamento do sistema de gestão da qualidade 7. Suporte
Módulo 3 4. Contexto da organização 5. Liderança 6. Planejamento do sistema de gestão da qualidade 7. Suporte Sistemas de gestão da qualidade Requisitos 4 Contexto da organização 4.1 Entendendo a organização
Leia maisQuestões sobre a IS014001
Professor: Carlos William Curso/ Disciplina/Período: Administração/ Gestão Ambiental/ 2º ano Aluno: Lázaro Santos da Silva Questões sobre a IS014001 1. A NBR ISO 14001:2004 foi concebida para estabelecer
Leia maisRequisitos onde as normas ISO 9001:2015 e ISO 14001:2015 requerem informação documentada:
Com a finalidade de entendermos melhor quais requisitos das normas ISO revisadas requerem a criação de algum tipo de informação documentada, seja ela, procedimento, registro, check lists, especificações,
Leia maisCHECK-LIST ISO 14001:
Data da Auditoria: Nome da empresa Auditada: Auditores: Auditados: Como usar este documento: Não é obrigatório o uso de um check-list para o Sistema de Gestão. O Check-list é um guia que pode ser usado
Leia mais10) Implementação de um Sistema de Gestão Alimentar
Módulo 5 11 2 2 5 5 APPCC 3 3 4 4 10) Implementação de um Sistema de Gestão Alimentar 1. Escopo 2.Responsabilidade da direção 3.Requisitos de documentação 4.Gestão de recursos 5.Realização do produto 6.Medição,
Leia maisPOLÍTICA DE SEGURANÇA DA INFORMAÇÃO PÚBLICA
POLÍTICA DE SEGURANÇA DA INFORMAÇÃO PÚBLICA ÍNDICE 1. OBJETIVO... 3 2. ABRANGÊNCIA... 3 3. DIRETRIZES... 3 3.1. TREINAMENTO E CONSCIENTIZAÇÃO... 3 3.2. COOPERAÇÃO ENTRE ORGANIZAÇÕES... 3 3.3. CONDUTAS
Leia maisNão Conformidade, Ação Corretiva e Ação Preventiva
1. HISTÓRICO DE REVISÕES Revisão: 02 Página 1 de 6 DATA REVISÃO RESUMO DE ALTERAÇÕES 20/08/2013 00 Emissão inicial 21/08/2014 01 03/12/2015 02 Definição mais clara da sistemática de tratativa de cargas
Leia maisMinistério das Cidades
Ministério das idades Secretaria Nacional de Habitação Programa Brasileiro da Qualidade e Produtividade do Habitat - PBQP-H ANEXO III Sistema de Avaliação da onformidade de Empresas de Serviços e Obras
Leia maisCurso e- Learning. Formação de Auditores Internos do Meio Ambiente NBR ISO 14001, com base na NBR ISO 19011
Curso e- Learning Formação de Auditores Internos do Meio Ambiente NBR ISO 14001, com base na NBR ISO 19011 Todos os direitos de cópia reservados. Não é permitida a distribuição física ou eletrônica deste
Leia maisGerenciamento e Interoperabilidade de Redes. Gestão de Segurança da Informação Prof. João Henrique Kleinschmidt
Gerenciamento e Interoperabilidade de Redes Gestão de Segurança da Informação Prof. João Henrique Kleinschmidt Como a SI pode ser obtida? Implementando CONTROLES, para garantir que os objetivos de segurança
Leia maisSISTEMA DE SEGURANÇA E SAÚDE OCUPACIONAL.
OBJETIVO DO CURSO Capacitar os participantes no entendimento dos conceitos fundamentais de qualidade pertinentes aos requisitos da Norma OHSAS 18000 e interpretar cada um dos requisitos do SISTEMA DE SEGURANÇA
Leia maisPROCEDIMENTO DA QUALIDADE
Pág.: 1 de 6 1. OBJETIVO Estabelecer procedimentos para identificação de não-conformidades, assim como a implantação de ação corretiva e ação preventiva, a fim de eliminar as causas das não-conformidades
Leia maisKit de Documentação da ISO 27001
Kit de Documentação da ISO 27001 Nota: a documentação deve ser implementada preferencialmente na ordem listada neste documento. A ordem da implementação da documentação relacionada ao Anexo A está definida
Leia maisMódulo 5 Requisito 8 Validação, verificação e melhoria do Sistema de Gestão da Segurança de Alimentos Etapas para implementação do APPCC e da ISO
Módulo 5 Requisito 8 Validação, verificação e melhoria do Sistema de Gestão da Segurança de Alimentos Etapas para implementação do APPCC e da ISO 22000 Processo de Certificação 8 Validação, verificação
Leia maisTreinamento e-learning. Interpretação e implantação da ISO 9001:2015
Treinamento e-learning Interpretação e implantação da ISO 9001:2015 Todos os direitos de cópia reservados. Não é permitida a distribuição física ou eletrônica deste material sem a permissão expressa da
Leia maisUSO EXCLUSIVO EM TREINAMENTO
USO EXCLUSIVO EM TREINAMENTO Página 1 de 24 Índice Assunto... Pg 0.1 Sistema de Gestão da Qualidade... 04 0.2 Requisitos gerais... 04 0.3 Requisitos de documentação... 06 0.4 Generalidades... 06 1.1 Sistema
Leia maisATENDER REQUISITOS LEGAIS E DA ORGANIZAÇÃO (AUMENTO DE SATISFAÇÃO DAS PARTES INTERESSADAS)
SISTEMA DE GESTÃO AMBIENTAL SGA ISO 14.001:2004 ATENDER REQUISITOS LEGAIS E DA ORGANIZAÇÃO (AUMENTO DE SATISFAÇÃO DAS PARTES INTERESSADAS) ALINHAMENTO P (Plan) planejar:4.1, 4.2, 4.3, 4.3.1, 4.3.2, 4.3.3
Leia maisCopyright Proibida Reprodução. Prof. Éder Clementino dos Santos
ISO 9001:2008 GESTÃO DE QUALIDADE O que é ISO? ISO = palavra grega que significa Igualdade O Comitê - ISO A Organização Internacional de Normalização (ISO) tem sede em Genebra na Suíça, com o propósito
Leia maisGerencial Industrial ISO 9000
Gerencial Industrial ISO 9000 Objetivo: TER UMA VISÃO GERAL DO UM SISTEMA DE GESTÃO DA QUALIDADE: PADRÃO ISO 9000 Qualidade de Processo Qualidade do produto não se atinge de forma espontânea. A qualidade
Leia maisDIAGNÓSTICO DA CERCIPENICHE PARA A QUALIDADE.
Norma de referência Auditores Âmbito José António Carvalho de Sousa Formação Profissional e Emprego Cátia Leila Almeida Santana Objetivo Avaliar a situação atual da Cercipeniche frente às exigências da
Leia maisMANUAL DE PROCEDIMENTOS DA QUALIDADE
MANUAL DE PROCEDIMENTOS DA QUALIDADE ALTERAÇÕES: ÚLTIMA(s) ALTERACÃO(s) REV: DATA: Alteração geral do documento 01 12/02/2018 ANALISE CRÍTICA E APROVAÇÃO: ANALISADO CRITICAMENTE E APROVADO POR: DATA: 02/02/2018
Leia maisMódulo 5. Estrutura da norma ISO 9001:2008 Sistemas de Gestão da Qualidade - Requisitos Requisitos 6.1, 6.2, 7.1, 7.2 e 7.3
Módulo 5 Estrutura da norma ISO 9001:2008 Sistemas de Gestão da Qualidade - Requisitos Requisitos 6.1, 6.2, 7.1, 7.2 e 7.3 Estrutura da norma Sistema de Gestão da Qualidade 4 C L I E N R E Q U I S 5 Responsabilidade
Leia maisControle de Documentos e Registros Revisão: 00 Página 1 de 7
Controle de Documentos e Registros Revisão: 00 Página 1 de 7 1. HISTÓRICO DE REVISÕES DATA REVISÃO RESUMO DE ALTERAÇÕES 20/08/2013 00 Emissão inicial 2. OBJETIVO Descrever o procedimento interno para o
Leia maisGestão de Segurança da Informação. Interpretação da norma NBR ISO/IEC 27001:2006. Curso e- Learning Sistema de
Curso e- Learning Sistema de Gestão de Segurança da Informação Interpretação da norma NBR ISO/IEC 27001:2006 Todos os direitos de cópia reservados. Não é permitida a distribuição física ou eletrônica deste
Leia maisAULA 02 Qualidade em TI
Bacharelado em Sistema de Informação Qualidade em TI Prof. Aderson Castro, Me. AULA 02 Qualidade em TI Prof. Adm. Aderson Castro, Me. Contatos: adersoneto@yahoo.com.br 1 Qualidade de Processo A Série ISO
Leia maisGestão de Documentos Controle de Documentos e Registros. Consultor: Breno Roberto
Gestão de Documentos Controle de Documentos e Registros Consultor: Breno Roberto Objetivos 1) Capacitar os participantes no Controle de Documentos e no Controle de Registros 2) Favorecer a retenção de
Leia maisGESTÃO DA QUALIDADE E PRODUTIVIDADE ANO:2010
GESTÃO DA QUALIDADE E PRODUTIVIDADE ANO:2010 1 Professor: José Antonio Lopes Macedo Ano: 2010 2 1 APRESENTAÇÕES Nome: Onde trabalha: Quanto tempo: Experiência em gestão da Qualidade: Objetivos: 3 APRESENTAÇÃO
Leia maisOHSAS 18001:2007 Sistemas de Gestão da Segurança e Saúde no Trabalho Requisitos
OHSAS 18001:2007 Sistemas de Gestão da Segurança e Saúde no Trabalho Requisitos Prefácio Esta Norma da Série de Avaliação de Segurança e Saúde Ocupacional Occupational Health and Safety Series (OHSAS)
Leia maisRELATÓRIO DE AUDITORIA
SETOR: CEN Número da Auditoria: 10 a Data da Auditoria: 08 e 09/09/2010 Escopo Serviços Tecnológicos em Sistemas Energéticos e Nucleares Identificação do MGI/MQ MQ CEN 0.00-12 Nº da Edição: -- Nº da Revisão:12
Leia mais2. Gerenciamento do Serviço de Auditoria
2. Gerenciamento do Serviço de Auditoria Introdução 2.1. Todo o serviço de auditoria deve ser adequadamente planejado, supervisionado e gerenciado para assegurar que o serviço seja eficaz, eficiente e
Leia maisSistema de Gestão da Qualidade
LV -001 0 Página 1 de 20 RESUMO DA AUDITORIA Data da auditoria: / / Auditor(es): Pessoas contatadas: Pontos positivos detectados: Pontos que precisam de melhoria: Não Conformidades Encontradas: Assinatura
Leia maisRevisão da ISO 14001:2015. Fernanda Spinassi
Revisão da ISO 14001:2015 Fernanda Spinassi Requisito 4 Contexto da Organização Está mais claramente definida a obrigação de monitorar e analisar criticamente as questões externas e internas da organização
Leia maisSGI (Sistema de Gestão Integrado) é a combinação gerenciamento da qualidade meio ambiente gestão da saúde e segurança dos trabalhadores
AULA 17 OSAS Definindo o SGI SGI (Sistema de Gestão Integrado) é a combinação do processo de gerenciamento da qualidade e do meio ambiente integrada com a gestão da saúde e segurança dos trabalhadores
Leia maisSISTEMA DE GESTÃO DE SEGURANÇA, MEIO AMBIENTE E SAÚDE OCUPACIONAL
PROCEDIMENTO AUDITORIA INTERNA Nº PE-SMS-008 Fl. 1/8 Rev. Data Descrição Executado Verificado Aprovado 0 A B 20/03/07 02/02/08 30/04/15 Emissão Inicial Revisado logotipo, endereço e razão social da GENPRO
Leia maisSÉRIE ISO SÉRIE ISO SÉRIE ISO GESTÃO AMBIENTAL E DA QUALIDADE GESTÃO AMBIENTAL E DA QUALIDADE SISTEMAS DE GESTÃO AMBIENTAL
1993 - CRIAÇÃO DO COMITÊ TÉCNICO 207 (TC 207) DA ISO. NORMAS DA : ISO 14001 - SISTEMAS DE - ESPECIFICAÇÃO COM ORIENTAÇÃO PARA USO. ISO 14004 - SISTEMAS DE - DIRETRIZES GERAIS SOBRE PRINCÍPIOS, SISTEMAS
Leia maisKit de documentação premium da ISO e ISO 22301
Kit de documentação premium da ISO e ISO http://www.isostandard.com/pt/produtos/kit-de-ferramentas-da-documentacaopremium-da-iso--e-da-bs-25999 Nota: a documentação deve ser implementada preferencialmente
Leia maisABORDAGEM INICIAL DA INTER-RELAÇÃO DE ITENS DAS NORMAS ISO 9001:2008 e 14001:2004
ABORDAGEM INICIAL DA INTER-RELAÇÃO DE ITENS DAS NORMAS ISO 9001:2008 e 14001:2004 JOSÉ EDUARDO DO COUTO BARBOSA 1 ALAN FERNANDO TORRES 2 RESUMO A utilização de sistemas integrados se torna, cada vez mais,
Leia maisSegurança da Informação
INF-108 Segurança da Informação Gestão de Segurança da Informação Prof. João Henrique Kleinschmidt Segurança da Informação Preservação de: Confidencialidade Integridade Disponibilidade Como a SI pode ser
Leia maisPOLÍTICA. TÍTULO: PLT-SGR Política do SGSI - SISTEMA DE GESTÃO DA SEGURANÇA DA INFORMAÇÃO CONTROLE DE APROVAÇÃO ELABORADO REVISADO APROVADO
1/5 CONTROLE DE APROVAÇÃO ELABORADO REVISADO APROVADO 0000536 - André Delgado- SEGURANCA Danielle Souza; Oscar Zuccarelli; HISTÓRICO DE REVISÕES REVISÃO DATA REV. ALTERAÇÕES Atualização do item 2.2 - Solicitar
Leia maisGestão de Segurança da Informação. Interpretação da norma NBR ISO/IEC 27001:2006. Curso e Learning Sistema de
Curso e Learning Sistema de Gestão de Segurança da Informação Interpretação da norma NBR ISO/IEC 27001:2006 Todos os direitos de cópia reservados. Não é permitida a distribuição física ou eletrônica deste
Leia mais#AULÃO EXTRA04 (PROFA. MÔNICA ROBERTA) DE FAMÍLIA ISO9000 (1 a 110)
#AULÃO EXTRA04 (PROFA. MÔNICA ROBERTA) DE FAMÍLIA ISO9000 (1 a 110) #FAMÍLIA ISO9000 (MRS/APO/QLDE/ISO/9001/2008) 01- No Tópico Introdução, sobre generalidades, convém que a adoção de um sistema de gestão
Leia maisIATF - International Automotive Task Force IATF 16949:2016 Interpretações Sancionadas
:2016 Interpretações Sancionadas A 1 a edição da foi publicada em outubro de 2016 e entrou em vigor em 1º de janeiro de 2017. As seguintes Interpretações Sancionadas foram determinadas e aprovadas pela
Leia maisIATF - International Automotive Task Force IATF 16949:2016 Interpretações Sancionadas
:2016 Interpretações Sancionadas A 1 a edição da foi publicada em outubro de 2016 e entrou em vigor em 1º de janeiro de 2017. As seguintes Interpretações Sancionadas foram determinadas e aprovadas pela
Leia maisGestão de Pessoas Revisão: 02 Página 1 de 6
PROCEDIMENTO PR 6.01 Gestão de Pessoas Revisão: 02 Página 1 de 6 CÓPIA CONTROLADA 1. HISTÓRICO DE REVISÕES DATA REVISÃO RESUMO DE ALTERAÇÕES 20/08/2013 00 Emissão inicial 29/07/2014 01 03/12/2015 02 Adequações
Leia maisSistema de Avaliação da Conformidade SIAC - Projetos Nível A
Programa Mineiro da Qualidade e Produtividade do Habitat - PMQP-H Sistema de Avaliação da Conformidade SIAC - Projetos Nível A PROGRAMA MINEIRO DA QUALIDADE E PRODUTIVIDADE NO HABTAT PMQP-H PROGRAMA MINEIRO
Leia mais1. Objetivo Esta Norma descreve as regras aplicáveis no tratamento de reclamações e não conformidades.
Página 1/8 Sumário 1. Objetivo 2. Aplicação 3. Documentos de Referência 4. Definições/Siglas 5. Histórico da Revisão 6. Responsabilidades 7. Procedimentos para registro e tratamento das reclamações 8.
Leia maisA Implantação do Sistema do Sistema da Qualidade e os requisitos da Norma ISO NBR 9001:2000
1. A Norma NBR ISO 9001:2000 A Implantação do Sistema do Sistema da Qualidade e os requisitos da Norma ISO NBR 9001:2000 A ISO International Organization for Standardization, entidade internacional responsável
Leia maisÍNDICE DO MÓDULO Atendimento ao cliente Reclamações dos clientes Controle de ensaios e calibrações não conformes
MÓDULO 4 REQUISITOS 4.7 - Atendimento ao cliente 4.8 - Reclamações dos clientes 4.9 - Controle de ensaios e calibrações não conformes 4.10 - Melhoria continua 4.11 - Ação corretiva 4.12 - Ação preventiva
Leia maisProfa. Dra. Suelí Fischer Beckert
Profa. Dra. Suelí Fischer Beckert Apresentar as principais variáveis a serem observadas na gestão da metrologia industrial, transformando barreiras técnicas em requisitos de competitividade. ABNT NBR ISO
Leia maisSegurança e Auditoria de Sistemas
Segurança e Auditoria de Sistemas ABNT NBR ISO/IEC 27002 0. Introdução 1 Roteiro Definição Justificativa Fontes de Requisitos Análise/Avaliação de Riscos Seleção de Controles Ponto de Partida Fatores Críticos
Leia maisGerenciamento da Integração de Projetos. Parte 03. Gerenciamento de Projetos Espaciais CSE-301. Docente: Petrônio Noronha de Souza
Gerenciamento da Integração de Projetos Parte 03 Gerenciamento de Projetos Espaciais CSE-301 Docente: Petrônio Noronha de Souza Curso: Engenharia e Tecnologia Espaciais Concentração: Engenharia e Gerenciamento
Leia maisLaboratório(s) avaliado(s): Nº
Laboratório(s) avaliado(s): Nº Período de Avaliação: Data inicial da avaliação: / / Avaliadores: Data término da avaliação: / / Assinatura: Obs.: Os itens relacionados a seguir estão descritos conforme
Leia maisABNT NBR ISO Sistemas de gestão da qualidade Requisitos. Quality management systems Requirements ' NORMA BRASILEIRA
' NORM BRSILEIR BNT NBR ISO 9001 Segunda edição 28.11.2008 Válida a partir de 28.12.2008 Sistemas de gestão da qualidade Requisitos Quality management systems Requirements Exemplar autorizado para uso
Leia maisPolítica Controles Internos
Política Controles 1. Objetivo Esta política estabelece diretrizes e responsabilidades para a implementação e manutenção do Sistema de Controles integrado ao Gerenciamento de Risco Operacional aplicável
Leia maisAUDITORIAS DA QUALIDADE
1. OBJETIVO Este procedimento visa determinar de que forma são planejadas e executadas as auditorias internas do sistema integrado de gestão da qualidade, para determinar a conformidade com as disposições
Leia maisPor Constantino W. Nassel
NORMA ISO 9000 SISTEMA DE GESTÃO DA QUALIDADE ISO 9001:2000 REQUISITOS E LINHAS DE ORIENTAÇÃO PARA IMPLEMENTAÇÃO Por Constantino W. Nassel CONTEÚDOS O que é a ISO? O que é a ISO 9000? Histórico Normas
Leia maisSISTEMA DE GESTÃO DA QUALIDADE
PROCEDIMENTO AUDITORIA INTERNA Nº PE-GDQ-004 Fl. 1/10 Rev. Data Descrição Executado Verificado Aprovado 0 A B C D E F G H 10/08/04 15/09/04 09/11/05 27/06/07 23/11/07 22/02/08 30/10/09 31/10/14 10/10/17
Leia mais6. Norma 14001:2015 Sistema de Gestão Ambiental
6. Norma 14001:2015 Sistema de Gestão Ambiental A alma da ISO 14001 é a identificação de aspectos e impactos ambientais e a elaboração de um programa para reduzir esses impactos. Por meio de controles,
Leia maisFORMAÇÃO DE AUDITORES INTERNOS DA QUALIDADE ISO 19011:2012 PROF. NELSON CANABARRO
FORMAÇÃO DE AUDITORES INTERNOS DA QUALIDADE ISO 19011:2012 PROF. NELSON CANABARRO PRINCÍPIOS ISO 9001:2015 1. Foco no cliente 2. Liderança 3. Engajamento das pessoas 4. Abordagem de processo 5. Melhoria
Leia maisINVESTIGAÇÃO DE NÃO- CONFORMIDADE E AÇÕES CORRETIVAS. Bárbara Pereira Albini
INVESTIGAÇÃO DE NÃO- CONFORMIDADE E AÇÕES CORRETIVAS Bárbara Pereira Albini Mini currículo Farmacêutica Industrial e Bioquímica pela UFPR Especialista em Gestão e tecnologia farmacêutica Engenharia farmacêutica
Leia maisNormas ISO:
Universidade Católica de Pelotas Tecnólogo em Análise e Desenvolvimento de Sistemas Disciplina de Qualidade de Software Normas ISO: 12207 15504 Prof. Luthiano Venecian 1 ISO 12207 Conceito Processos Fundamentais
Leia maisQualidade: reflexões e críticas
Janeiro de 2010 Qualidade: reflexões e críticas 20 Notas Técnicas Por José Silvino Filho Silvino.qualidade@gmail.com Ano I REQUISITOS DE DOCUMENTAÇÃO DO SGQ IX: PROCEDIMENTO DOCUMENTADO - PDQ Professor
Leia maisSistemas de Gestão ambiental
ESCOLA POLITÉCNICA DEPARTAMENTO DE ENGENHARIA HIDRÁULICA E AMBIENTAL Sistemas de Gestão ambiental Profa. Dra. Dione Mari Morita Dra. Zeila Chitolina Piotto Abordagem das empresas para a questão ambiental.
Leia maisGerenciamento e Interoperabilidade de Redes
EN3610 Gerenciamento e Interoperabilidade de Redes Gestão de Segurança da Informação Prof. João Henrique Kleinschmidt Santo André, abril de 2011 Como a SI pode ser obtida? Implementando CONTROLES, para
Leia maisNBR ISO/IEC 2700. I. Políticas de segurança da informação. Organizando a Segurança da Informação; Gestão de Ativos; Segurança em Recursos Humanos;
NBR ISO/IEC 2700 ISO/IEC 27000: Esta norma apresenta a descrição, vocabulário e correspondência entre a família de normas que tratam de um Sistema de Gestão de Segurança da Informação (SGSI), proporcionando
Leia maisIATF - International Automotive Task Force IATF 16949:2016 Interpretações Sancionadas
:2016 Interpretações Sancionadas A 1 a edição da foi publicada em outubro de 2016 e entrou em vigor em 1º de janeiro de 2017. As seguintes Interpretações Sancionadas foram determinadas e aprovadas pela
Leia maisNORMALIZAÇÂO NBR-ISO/IEC 17025:2001. CEFET Química. Tecnólogo Gestão da Produção Industrial. Sergio Henrique Silva Junior
NORMALIZAÇÂO NBR-ISO/IEC 17025:2001 CEFET Química Tecnólogo Gestão da Produção Industrial Sergio Henrique Silva Junior Prof.Sergio Henrique-Rev.01/Mai-04 1 NORMALIZAÇÃO E QUALIDADE NBR ISO/IEC-17025 :
Leia maisElaboração: Professor José Silvino Filho Consultor de Projetos em Sistemas de Gestão da Qualidade e Documentação
Elaboração: Professor José Silvino Filho Consultor de Projetos em Sistemas de da Qualidade e Documentação e-mail: silvino.qualidade@gmail.com Telefone: (61) 3877-9576, 9631-3707 Sumário SGQ Princípios
Leia maisORIENTAÇÕES PARA REALIZAR O AUTODIAGNÓSTICO
Revisão Maio 2015 ORIENTAÇÕES PARA REALIZAR O AUTODIAGNÓSTICO Este autodiagnóstico foi elaborado para servir como ferramenta de apoio à tomada de decisão da Instituição de Arbitragem, Conciliação e Mediação
Leia maisGERENCIAR MELHORIA AÇÃO CORRETIVA E PREVENTIVA HISTÓRICO DE REVISÕES. Elaborado por: Saada Chequer. Próxima revisão: após 1 ano da última aprovação
GERENCIAR MELHORIA AÇÃO CORRETIVA E PREVENTIVA HISTÓRICO DE REVISÕES Data Revisão Descrição da Revisão 00 Emissão Inicial 15/03/2013 01 Item 3 Definição de OM e RNCAC; Item 7: Anexo 1 Formulário de Gerenciamento
Leia maisAlteração do numero do item para 6.1.3; atualização do preenchimento de RNC Exclusão da analise de RNC 6.2.6
Folha 1 de 6 Controle de revisão Revisão Data Item Descrição das alterações -- 21/05/2007 -- Emissão inicial 01 10/03/2008 6.1 Exclusão da abordagem de processo 6.2 Alteração do numero do item para 6.1;
Leia maisMódulo 4. Estrutura da norma ISO Sistemas de Gestão da Qualidade - Requisitos Requisitos 5.4, 5.5 e 5.6 Exercícios
Módulo 4 Estrutura da norma ISO 9001-2008 Sistemas de Gestão da Qualidade - Requisitos Requisitos 5.4, 5.5 e 5.6 Exercícios 5.4 - Planejamento 5.4.1 - Objetivos da qualidade Os objetivos da qualidade devem
Leia maisF cópia controlada pág.: 1 de 9 Este Documento não deve ser reproduzido ou cedido a terceiros
1. OBJETIVO Estabelecer sistemática para elaboração, padronização e controle dos documentos e dos registros do Sistema de Gestão Integrada (SGI). 2. AMPLITUDE 2.1. Todas as atividades que fazem parte do
Leia maisMinistério das Cidades
Ministério das Cidades Secretaria Nacional de Habitação Programa Brasileiro da Qualidade e Produtividade do Habitat - PBQP-H ANEXO III Sistema de Avaliação da Conformidade de Empresas de Serviços e Obras
Leia maisSegurança da Informação Aula 10 SGSI ISO e Prof. Dr. Eng. Fred Sauer
Segurança da Informação Aula 10 SGSI ISO 27001 e 27002 Prof. Dr. Eng. Fred Sauer http://www.fredsauer.com.br fsauer@gmail.com Partes Interessadas ABNT NBR ISO/IEC 27001:2013 Plan Ciclo PDCA Estabelecimento
Leia maisAuditoria. Controle de Qualidade. Professor Marcelo Spilki.
Auditoria Controle de Qualidade Professor Marcelo Spilki www.acasadoconcurseiro.com.br Auditoria CONTROLE DE QUALIDADE NBC PA 01 Controle de qualidade para auditores Trata das responsabilidades do auditor
Leia maisSistema Integrado de Gestão INSTRUÇÃO DE TRABALHO MADAL PALFINGER CHECK LIST DE AVALIAÇÃO DE FORNECEDORES
Pág: 1/20 1 OBJETIVO Esta instrução tem como objetivo avaliar fornecedores de materiais de processo, e estabelecer os requisitos mínimos para o fornecimento de produtos, serviços e determinar, através
Leia mais