Gestão de Segurança da Informação. Interpretação da norma NBR ISO/IEC 27001:2006. Curso e- Learning Sistema de

Tamanho: px
Começar a partir da página:

Download "Gestão de Segurança da Informação. Interpretação da norma NBR ISO/IEC 27001:2006. Curso e- Learning Sistema de"

Transcrição

1 Curso e- Learning Sistema de Gestão de Segurança da Informação Interpretação da norma NBR ISO/IEC 27001:2006 Todos os direitos de cópia reservados. Não é permitida a distribuição física ou eletrônica deste material sem a permissão expressa do autor.

2 Módulo 6 Interpretação das cláusulas 4.2 a da NBR ISO/IEC 27001:2005

3 Estrutura da Norma NBR ISO/IEC 27001:2006 Sistema de Gestão da SI 4 Responsabilidade da direção REQUISITOS Entradas 5 Auditorias internas 6 Melhoria do SGSI 8 Saídas SEGURANÇA DA INFORMAÇÃO Análise crítica do SGSI Melhoria pela direção Contínua 7

4 4.2 Estabelecendo e gerenciando o SGSI Monitorar e revisar o SGSI A organização deve: a) Executar procedimentos de monitoração, análise crítica e outros controles para: Prontamente detectar erros nos resultados de processamentos Prontamente identificar tentativas e violações de segurança bem sucedidas, e incidentes de segurança da informação Permitir à direção determinar se as atividades de segurança da informação delegadas a pessoas ou implementadas por meio de tecnologias de informação são executadas conforme esperado Ajudar a detectar eventos de segurança da informação e assim prevenir incidentes pelo uso de indicadores Determinar se as ações tomadas para solucionar uma violação de segurança da informação foram eficazes. b) Realizar análises críticas regulares da eficácia do SGSI (incluindo o atendimento da política e dos objetivos do SGSI, e a análise crítica de controles de segurança), levando em consideração os resultados de auditorias de segurança da informação, incidentes, resultados da eficácia das medições, sugestões e realimentação de todas as partes interessadas.

5 4.2 Estabelecendo e gerenciando o SGSI Monitorar e revisar o SGSI Exemplo de análise de dados utilizando o diagrama de Pareto: Durante a realização do produto ou do serviço, podemos documentar as nãoconformidades identificadas (por tipo de NC, por exemplo) e construir uma tabela para determinado período. Com estas informações poderemos construir o diagrama de Pareto como você poderá observar no próximo slide.

6 4.2 Estabelecendo e gerenciando o SGSI Monitorar e revisar o SGSI Exemplo de análise de dados utilizando o diagrama de Pareto: O diagrama de Pareto é uma forma visual para percebermos melhor o impacto de cada problema no processo, e decidir qual nãoconformidade vamos tratar, isto é, pesquisar as possíveis causas desta não- conformidade e definir ações para eliminá-las, evitando sua repetição.

7 4.2 Estabelecendo e gerenciando o SGSI Monitorar e revisar o SGSI A organização deve: c) Medir a eficácia dos controles para verificar se os requisitos de SI estão sendo atingidos. d) Revisar as análises/avaliações de risco a intervalos planejados e analisar criticamente os riscos residuais e os níveis de risco aceitáveis identificados, levando em consideração mudanças relativas a: 1) Organização 2) Tecnologias 3) Objetivos e processos do negócio 4) Ameaças identificadas 5) Eficácia dos controles implementados 6) Eventos externos, tais como mudanças nos ambientes legais ou regulamentares, alterações das obrigações contratuais e mudanças na conjuntura social Sempre que uma mudança ocorre, poderemos ter alteração dos ativos, das ameaças e das vulnerabilidades, e portanto dos riscos.

8 4.2 Estabelecendo e gerenciando o SGSI Monitorar e revisar o SGSI A organização deve: e) Conduzir auditorias internas a intervalos planejados. Existem auditorias de primeira parte (internas), de segunda parte (realizadas pelos clientes na organização ou pela organização em seus fornecedores) e de terceira parte (realizadas por organismos independentes como por exemplo uma certificadora). f) Realizar análises críticas do SGSI pela direção em períodos regulares, para assegurar que o escopo permanece adequado e que são identificadas melhorias nos processos do SGSI. Estas análises críticas são reuniões com a direção onde diversos temas são discutidos sobre o desempenho do sistema de gestão. A ISO especifica os temas mínimos a serem discutidos, e diz que como saída deve haver um plano de ação definido. g) Atualizar planos de segurança da informação para levar em consideração os resultados das atividades de monitoramento e análise crítica. h) Registrar ações e eventos que poderiam ter impacto no desempenho ou na eficácia do SGSI.

9 4.2 Estabelecendo e gerenciando o SGSI/ Manter e melhorar o SGSI A organização deve regularmente: a) Implementar as melhorias identificadas para o SGSI. b) Realizar ações corretivas e preventivas apropriadas, e aplicar lições aprendidas com a experiência da própria organização ou de outras. c) Comunicar as ações e melhorias para as partes interessadas com um nível de detalhe apropriado às circunstâncias e, se relevante, obter a concordância sobre como proceder. d) Garantir que as melhorias atingem os objetivos determinados.

10 Exercício Indique se é verdadeiro ou falso: 1) ( ) Revisar as avaliações de risco a intervalos regulares, os riscos residuais e os níveis de risco aceitáveis devido a alterações na organização é um procedimento obrigatório. 2) ( ) As partes interessadas não necessitam ser obrigatoriamente informadas das melhorias implementadas no SGSI. 3) ( ) As análises críticas do SGSI devem ser realizadas no mínimo anualmente. 4) ( ) Indicadores não são uma boa maneira de prevenir incidentes de segurança. 5) ( ) Os planos de segurança da informação devem ser anualmente atualizados para levar em consideração os resultados das atividades de monitoramento e análise crítica. 6) ( ) A organização deve identificar tentativas e violações de segurança bem sucedidas e incidentes de segurança da informação quando da análise dos relatórios de monitoramento. 7) ( ) Implementar programas de conscientização e treinamento é requisito obrigatório e deve incluir todas as pessoas da organização. 8) ( ) Plano é um documento que diz o que será feito, porque, como, quando, por quem e onde, também conhecido em inglês como 5W1H. 9) ( ) A organização precisa apenas implementar os controles selecionados para atender aos objetivos de controle. Não é necessário que todos os controles indicados pela ISO sejam implementados.

11 Respostas Indique se é verdadeiro ou falso: 1) ( V ) Revisar as avaliações de risco a intervalos regulares, os riscos residuais e os níveis de risco aceitáveis devido a alterações na organização é um procedimento obrigatório. 2) ( F ) As partes interessadas não necessitam ser obrigatoriamente informadas das melhorias implementadas no SGSI. 3) ( F ) As análises críticas do SGSI devem ser realizadas no mínimo anualmente. (devem ser realizadas a intervalos planejados) 4) ( F ) Indicadores não são uma boa maneira de prevenir incidentes de segurança. (indicadores mostram as tendências, portanto orientam aumento ou redução de ocorrências, o que permite ações para prevenir incidentes) 5) ( F ) Os planos de segurança da informação devem ser anualmente atualizados para levar em consideração os resultados das atividades de monitoramento e análise crítica. (devem ser atualizados sempre que necessário)

12 Respostas 6) ( F ) A organização deve identificar tentativas e violações de segurança bem sucedidas e incidentes de segurança da informação quando da análise dos relatórios de monitoramento. (a organização deve prontamente identificar tentativas de violação e incidentes) 7) ( F ) Implementar programas de conscientização e treinamento é requisito obrigatório e deve incluir todas as pessoas da organização. (deve incluir obrigatoriamente as pessoas que têm responsabilidades atribuídas dentro do SGSI) 8) ( V ) Plano é um documento que diz o que será feito, porque, como, quando, por quem e onde, também conhecido em inglês como 5W1H. 9) ( V ) A organização precisa apenas implementar os controles selecionados para atender aos objetivos de controle. Não é necessário que todos os controles indicados pela ISO sejam implementados. (mas na declaração de aplicabilidade deve ser justificado quando um controle do Anexo A não for utilizado)

13 Estrutura da Norma NBR ISO/IEC 27001:2006 Sistema de Gestão da SI 4 Responsabilidade da direção REQUISITOS Entradas 5 Auditorias internas 6 Melhoria do SGSI 8 Saídas SEGURANÇA DA INFORMAÇÃO Análise crítica do SGSI Melhoria pela direção Contínua 7

14 4.3 Requisitos de documentação Geral A documentação deve incluir registros de decisões da direção, assegurar que as ações sejam rastreáveis às políticas e decisões da direção, e assegurar que os resultados registrados sejam reproduzíveis. As reuniões de análise crítica do sistema devem ser documentadas e o monitoramento deve ser registrado. É importante que se possa demonstrar a relação dos controles selecionados com os resultados da análise/avaliação de riscos e do processo de tratamento de riscos, e conseqüentemente com a política e objetivos do SGSI. Quando elaboramos a matriz de riscos já podemos indicar os controles e procedimentos relacionados. Isto facilita a demonstração dos controles selecionados com os resultados da análise/avaliação de riscos e do processo de tratamento de riscos.

15 Extensão da documentação do SGSI Problemas de segurança no passado Abrangência e detalhes da documentação depende de: Tamanho e tipo da empresa Estabilidade da força de trabalho Complexidade dos serviços, produtos e processos Educação, experiência e treinamento Códigos e normas da indústria Requisitos de clientes e regulamentares

16 4.3 Requisitos de documentação Geral A documentação deve incluir: a) Declarações documentadas das políticas e dos objetivos do SGSI b) O escopo do SGSI c) Procedimentos e controles que apóiam o SGSI d) Uma descrição da metodologia de análise/avaliação de riscos f) O relatório de análise/avaliação de riscos g) O plano de tratamento de riscos h) Procedimentos documentados requeridos pela organização para assegurar o planejamento efetivo, a operação e o controle de seus processos de segurança da informação, e para descrever como medir a eficácia dos controles i) Registros requeridos pela norma j) A declaração de aplicabilidade A documentação deve variar devido ao tamanho da organização, tipo de atividades, escopo e complexidade dos requisitos de segurança e do sistema gerenciado. Quando a norma cita apenas a palavra procedimento significa que o procedimento não precisa ser documentado. Se a norma disser procedimento documentado significa que o procedimento realmente precisa ser documentado.

17 4.3 Requisitos de documentação Controle de documentos Os documentos requeridos pelo SGSI devem ser protegidos e controlados. Um procedimento documentado deve ser estabelecido para definir as ações de gestão necessárias para: Aprovar documentos para adequação antes de sua emissão Analisar criticamente e atualizar,quando necessário, e reaprovar documentos Assegurar que as alterações e a situação da revisão atual dos documentos sejam identificadas Assegurar que as versões pertinentes de documentos aplicáveis estejam disponíveis nos locais de uso Assegurar que os documentos permaneçam legíveis e prontamente identificáveis Assegurar que os documentos estejam disponíveis àqueles que deles precisam e sejam transferidos, armazenados e finalmente descartados conforme os procedimentos aplicáveis à sua classificação Assegurar que documentos de origem externa sejam identificados Assegurar que a distribuição de documentos seja controlada Prevenir o uso não intencional de documentos obsoletos Aplicar identificação adequada nos casos em que sejam retidos para qualquer propósito

18 Exercício Indique se é verdadeiro ou falso: 1 - ( ) Um documento obsoleto não pode ser mantido disponível no processo. 2 - ( ) Normas não precisam ser controladas. 3 - ( ) Se o profissional de uma área levar em torno de 10 segundos para pegar um documento, podemos dizer que o documento estava disponível. 4 - ( ) Um procedimento necessita de 3 assinaturas para indicar elaboração, revisão e aprovação. 5 - ( ) Instruções de trabalho da produção precisam ficar na produção. 6 - ( ) A organização deve estabelecer um procedimento para controle de documentos, mas ele não precisa ser documentado.

19 Resposta 1 - ( F ) Um documento obsoleto não pode ser mantido disponível no processo. (é necessário que a documentação esteja claramente identificada) 2 - ( F ) Normas não precisam ser controladas. (normas são documentos externos, e quando uma nova versão é emitida a versão anterior deve ser recolhida) 3 - ( V ) Se o profissional de uma área levar em torno de 10 segundos para pegar um documento, podemos dizer que o documento estava disponível. (10 segundos é muito rápido, um documento não está disponível quando o profissional da área não consegue localizá-lo) 4 - ( F ) Um procedimento necessita de 3 assinaturas para indicar elaboração, revisão e aprovação. (documentos devem ser elaborados, revisados e aprovados, mas pode ser um único profissional a realizar todas estas atividades) 5 - ( V ) Instruções de trabalho da produção precisam ficar na produção. (documentos devem ficar disponíveis nos locais de uso) 6 - ( F ) A organização deve estabelecer um procedimento para controle de documentos, mas ele não precisa ser documentado. (a norma exige um procedimento documentado)

20 4.3 Requisitos de documentação Controle de registros Registros devem ser estabelecidos e mantidos para prover evidência da conformidade aos requisitos e da operação eficaz do SGSI. Devem ser considerados quaisquer registros referentes a requisitos legais ou obrigações contratuais. Registros devem ser legíveis e prontamente identificáveis e recuperáveis. Controles devem ser definidos, documentados e implementados para: identificação, armazenamento, proteção, recuperação, tempo de retenção e disposição. Registros devem manter informações sobre o desempenho dos processos e de ocorrências significativas relacionadas ao SGSI. Exemplo de registro: livros de visitantes, relatórios de auditoria, formulários de autorização de acesso, etc.

21 Documentação do SGSI Nível 1 Política, escopo, avaliação de risco, declaração de aplicabilidade Manual de segurança Nível 3 Nível 2 Descreve processos, quem, o que, quando e onde, cláusula 4.1 Descreve como as tarefas e atividades específicas são feitas Procedimentos Instruções de trabalho, listas, formulários Nível 4 Fornece evidência objetiva da conformidade às exigências do SGSI, cláusula Registros

22 Exercício Para um registro de acesso determine: Como ele pode ser identificado Onde ele pode ser armazenado Como se garante que está protegido Como pode ser recuperado, por exemplo se for necessário apresentá-lo ao cliente Por quanto tempo fica retido (guardado) Como é descartado

23 Resposta Para um registro de acesso podemos usar os seguintes controles: Identificação: normalmente é um livro numerado com as páginas numeradas Armazenamento: na gaveta da recepção Proteção: a gaveta da recepção Recuperação: basta solicitar ao recepcionista Tempo de retenção: um ano após o término do livro Descarte: jogado no lixo comum

24 Fim do módulo 6 Interpretação das cláusulas 4.2 a da NBR ISO/IEC 27001:2005

Campus Capivari Análise e Desenvolvimento de Sistemas (ADS) Prof. André Luís Belini /

Campus Capivari Análise e Desenvolvimento de Sistemas (ADS) Prof. André Luís Belini   / Campus Capivari Análise e Desenvolvimento de Sistemas (ADS) Prof. André Luís Belini E-mail: prof.andre.luis.belini@gmail.com / andre.belini@ifsp.edu.br MATÉRIA: SEGURANÇA DA INFORMAÇÃO Aula N : 11 Tema:

Leia mais

Interpretação da norma NBR ISO/IEC 27001:2006

Interpretação da norma NBR ISO/IEC 27001:2006 Curso e Learning Sistema de Gestão de Segurança da Informação Interpretação da norma NBR ISO/IEC 27001:2006 Todos os direitos de cópia reservados. Não é permitida a distribuição física ou eletrônica deste

Leia mais

Campus Capivari Análise e Desenvolvimento de Sistemas (ADS) Prof. André Luís Belini /

Campus Capivari Análise e Desenvolvimento de Sistemas (ADS) Prof. André Luís Belini   / Campus Capivari Análise e Desenvolvimento de Sistemas (ADS) Prof. André Luís Belini E-mail: prof.andre.luis.belini@gmail.com / andre.belini@ifsp.edu.br MATÉRIA: SEGURANÇA DA INFORMAÇÃO Aula N : 11 Tema:

Leia mais

LISTA DE VERIFICAÇÃO

LISTA DE VERIFICAÇÃO LISTA DE VERIFICAÇÃO Tipo de Auditoria: AUDITORIA DO SISTEMA DE GESTÃO DA QUALIDADE Auditados Data Realização: Responsável: Norma de Referência: NBR ISO 9001:2008 Auditores: 4 SISTEMA DE GESTÃO DA QUALIDADE

Leia mais

Segurança da Informação ISO/IEC ISO/IEC 27002

Segurança da Informação ISO/IEC ISO/IEC 27002 Segurança da Informação ISO/IEC 27001 ISO/IEC 27002 ISO/IEC 27001 Prover um modelo para estabelecer, implantar, operar, monitorar, rever, manter e melhorar um Sistema de Gestão da Segurança da Informação.

Leia mais

Formação Técnica em Administração. Modulo de Padronização e Qualidade

Formação Técnica em Administração. Modulo de Padronização e Qualidade Formação Técnica em Administração Modulo de Padronização e Qualidade Competências a serem trabalhadas ENTENDER OS REQUISITOS DA NORMA ISO 9001:2008 E OS SEUS PROCEDIMENTOS OBRIGATÓRIOS SISTEMA DE GESTÃO

Leia mais

Grupo de Extensão em Sistemas de Gestão Ambiental. Sistema de Gestão Ambiental

Grupo de Extensão em Sistemas de Gestão Ambiental. Sistema de Gestão Ambiental Grupo de Extensão em Sistemas de Gestão Ambiental Sistema de Gestão Ambiental 10 SIGA 25 de agosto de 2013 PANGeA O grupo iniciou suas atividades em 2005. Constituído por alunos da ESALQ Projetos internos

Leia mais

Módulo 7 Estrutura da norma ISO 9001:2008 Sistemas de Gestão da Qualidade - Requisitos Requisitos 8.1, 8.2 e 8.3

Módulo 7 Estrutura da norma ISO 9001:2008 Sistemas de Gestão da Qualidade - Requisitos Requisitos 8.1, 8.2 e 8.3 Módulo 7 Estrutura da norma ISO 9001:2008 Sistemas de Gestão da Qualidade - Requisitos Requisitos 8.1, 8.2 e 8.3 Estrutura da norma Sistema de Gestão da Qualidade 4 C L I E N R E Q U I S 5 Responsabilidade

Leia mais

Módulo 7. NBR ISO Interpretação dos requisitos: 4.3.3, 4.4, 4.4.1, 4.4.2, 4.4.3, 4.4.4, Exercícios

Módulo 7. NBR ISO Interpretação dos requisitos: 4.3.3, 4.4, 4.4.1, 4.4.2, 4.4.3, 4.4.4, Exercícios Módulo 7 NBR ISO 14001 - Interpretação dos requisitos: 4.3.3, 4.4, 4.4.1, 4.4.2, 4.4.3, 4.4.4, 4.4.5 Exercícios 4.3 Planejamento 4.3.3 Objetivos e metas e programa de gestão ambiental A organização deve

Leia mais

Módulo 8. NBR ISO Interpretação dos requisitos: 4.4.6, 4.4.7, 4.5.1, 4.5.2, 4.5.3, 4.5.4, 4.5.5, 4.6 Exercícios

Módulo 8. NBR ISO Interpretação dos requisitos: 4.4.6, 4.4.7, 4.5.1, 4.5.2, 4.5.3, 4.5.4, 4.5.5, 4.6 Exercícios Módulo 8 NBR ISO 14001 - Interpretação dos requisitos: 4.4.6, 4.4.7, 4.5.1, 4.5.2, 4.5.3, 4.5.4, 4.5.5, 4.6 Exercícios 4.4.6 Controle Operacional A organização deve identificar e planejar aquelas operações

Leia mais

ISO/IEC família de normas ISO / IEC ISMS

ISO/IEC família de normas ISO / IEC ISMS ISO/IEC 27000 família de normas ISO / IEC ISMS A série oferece recomendações de melhores práticas de segurança da informação, riscos e controles dentro do contexto de uma estratégia global Information

Leia mais

Gestão de Segurança da Informação. Interpretação da norma NBR ISO/IEC 27001:2006. Curso e Learning Sistema de

Gestão de Segurança da Informação. Interpretação da norma NBR ISO/IEC 27001:2006. Curso e Learning Sistema de Curso e Learning Sistema de Gestão de Segurança da Informação Interpretação da norma NBR ISO/IEC 27001:2006 Todos os direitos de cópia reservados. Não é permitida a distribuição física ou eletrônica deste

Leia mais

Lista de Verificação de Auditorias Internas do SGI - MA - SST

Lista de Verificação de Auditorias Internas do SGI - MA - SST 4.1 Requisitos Gerais 4.2 Política: Ambiental e de SST A empresa possui uma Política Ambiental e de SST? A Política é apropriada a natureza, escala, impactos ambientais e perigos e riscos das suas atividades,

Leia mais

Especificar os requisitos de um Sistema de Gestão Ambiental, permitindo à organização desenvolver e implementar :

Especificar os requisitos de um Sistema de Gestão Ambiental, permitindo à organização desenvolver e implementar : Origem da norma 1-Objetivos Especificar os requisitos de um Sistema de Gestão Ambiental, permitindo à organização desenvolver e implementar : Política e objetivos alinhados com os requisitos legais e outros

Leia mais

Módulo 5 Implementação, operação, verificação e análise crítica do SGSSO, exercícios.

Módulo 5 Implementação, operação, verificação e análise crítica do SGSSO, exercícios. Módulo 5 Implementação, operação, verificação e análise crítica do SGSSO, exercícios. 4.4 - Implementação e operação 4.4.1 - Recursos, papéis, responsabilidades e autoridade 4.4.2 - Competência, treinamento

Leia mais

CHECKLIST DE AUDITORIA INTERNA ISO 9001:2008

CHECKLIST DE AUDITORIA INTERNA ISO 9001:2008 4 Sistema de gestão da qualidade 4.1 Requisitos gerais A CICON CONSTRUTORA E INCORPORADORA: Determina, documenta, implementa e mantêm um sistema de gestão da qualidade para melhorar continuamente a sua

Leia mais

Módulo Contexto da organização 5. Liderança 6. Planejamento do sistema de gestão da qualidade 7. Suporte

Módulo Contexto da organização 5. Liderança 6. Planejamento do sistema de gestão da qualidade 7. Suporte Módulo 3 4. Contexto da organização 5. Liderança 6. Planejamento do sistema de gestão da qualidade 7. Suporte Sistemas de gestão da qualidade Requisitos 4 Contexto da organização 4.1 Entendendo a organização

Leia mais

Questões sobre a IS014001

Questões sobre a IS014001 Professor: Carlos William Curso/ Disciplina/Período: Administração/ Gestão Ambiental/ 2º ano Aluno: Lázaro Santos da Silva Questões sobre a IS014001 1. A NBR ISO 14001:2004 foi concebida para estabelecer

Leia mais

Requisitos onde as normas ISO 9001:2015 e ISO 14001:2015 requerem informação documentada:

Requisitos onde as normas ISO 9001:2015 e ISO 14001:2015 requerem informação documentada: Com a finalidade de entendermos melhor quais requisitos das normas ISO revisadas requerem a criação de algum tipo de informação documentada, seja ela, procedimento, registro, check lists, especificações,

Leia mais

CHECK-LIST ISO 14001:

CHECK-LIST ISO 14001: Data da Auditoria: Nome da empresa Auditada: Auditores: Auditados: Como usar este documento: Não é obrigatório o uso de um check-list para o Sistema de Gestão. O Check-list é um guia que pode ser usado

Leia mais

10) Implementação de um Sistema de Gestão Alimentar

10) Implementação de um Sistema de Gestão Alimentar Módulo 5 11 2 2 5 5 APPCC 3 3 4 4 10) Implementação de um Sistema de Gestão Alimentar 1. Escopo 2.Responsabilidade da direção 3.Requisitos de documentação 4.Gestão de recursos 5.Realização do produto 6.Medição,

Leia mais

POLÍTICA DE SEGURANÇA DA INFORMAÇÃO PÚBLICA

POLÍTICA DE SEGURANÇA DA INFORMAÇÃO PÚBLICA POLÍTICA DE SEGURANÇA DA INFORMAÇÃO PÚBLICA ÍNDICE 1. OBJETIVO... 3 2. ABRANGÊNCIA... 3 3. DIRETRIZES... 3 3.1. TREINAMENTO E CONSCIENTIZAÇÃO... 3 3.2. COOPERAÇÃO ENTRE ORGANIZAÇÕES... 3 3.3. CONDUTAS

Leia mais

Não Conformidade, Ação Corretiva e Ação Preventiva

Não Conformidade, Ação Corretiva e Ação Preventiva 1. HISTÓRICO DE REVISÕES Revisão: 02 Página 1 de 6 DATA REVISÃO RESUMO DE ALTERAÇÕES 20/08/2013 00 Emissão inicial 21/08/2014 01 03/12/2015 02 Definição mais clara da sistemática de tratativa de cargas

Leia mais

Ministério das Cidades

Ministério das Cidades Ministério das idades Secretaria Nacional de Habitação Programa Brasileiro da Qualidade e Produtividade do Habitat - PBQP-H ANEXO III Sistema de Avaliação da onformidade de Empresas de Serviços e Obras

Leia mais

Curso e- Learning. Formação de Auditores Internos do Meio Ambiente NBR ISO 14001, com base na NBR ISO 19011

Curso e- Learning. Formação de Auditores Internos do Meio Ambiente NBR ISO 14001, com base na NBR ISO 19011 Curso e- Learning Formação de Auditores Internos do Meio Ambiente NBR ISO 14001, com base na NBR ISO 19011 Todos os direitos de cópia reservados. Não é permitida a distribuição física ou eletrônica deste

Leia mais

Gerenciamento e Interoperabilidade de Redes. Gestão de Segurança da Informação Prof. João Henrique Kleinschmidt

Gerenciamento e Interoperabilidade de Redes. Gestão de Segurança da Informação Prof. João Henrique Kleinschmidt Gerenciamento e Interoperabilidade de Redes Gestão de Segurança da Informação Prof. João Henrique Kleinschmidt Como a SI pode ser obtida? Implementando CONTROLES, para garantir que os objetivos de segurança

Leia mais

SISTEMA DE SEGURANÇA E SAÚDE OCUPACIONAL.

SISTEMA DE SEGURANÇA E SAÚDE OCUPACIONAL. OBJETIVO DO CURSO Capacitar os participantes no entendimento dos conceitos fundamentais de qualidade pertinentes aos requisitos da Norma OHSAS 18000 e interpretar cada um dos requisitos do SISTEMA DE SEGURANÇA

Leia mais

PROCEDIMENTO DA QUALIDADE

PROCEDIMENTO DA QUALIDADE Pág.: 1 de 6 1. OBJETIVO Estabelecer procedimentos para identificação de não-conformidades, assim como a implantação de ação corretiva e ação preventiva, a fim de eliminar as causas das não-conformidades

Leia mais

Kit de Documentação da ISO 27001

Kit de Documentação da ISO 27001 Kit de Documentação da ISO 27001 Nota: a documentação deve ser implementada preferencialmente na ordem listada neste documento. A ordem da implementação da documentação relacionada ao Anexo A está definida

Leia mais

Módulo 5 Requisito 8 Validação, verificação e melhoria do Sistema de Gestão da Segurança de Alimentos Etapas para implementação do APPCC e da ISO

Módulo 5 Requisito 8 Validação, verificação e melhoria do Sistema de Gestão da Segurança de Alimentos Etapas para implementação do APPCC e da ISO Módulo 5 Requisito 8 Validação, verificação e melhoria do Sistema de Gestão da Segurança de Alimentos Etapas para implementação do APPCC e da ISO 22000 Processo de Certificação 8 Validação, verificação

Leia mais

Treinamento e-learning. Interpretação e implantação da ISO 9001:2015

Treinamento e-learning. Interpretação e implantação da ISO 9001:2015 Treinamento e-learning Interpretação e implantação da ISO 9001:2015 Todos os direitos de cópia reservados. Não é permitida a distribuição física ou eletrônica deste material sem a permissão expressa da

Leia mais

USO EXCLUSIVO EM TREINAMENTO

USO EXCLUSIVO EM TREINAMENTO USO EXCLUSIVO EM TREINAMENTO Página 1 de 24 Índice Assunto... Pg 0.1 Sistema de Gestão da Qualidade... 04 0.2 Requisitos gerais... 04 0.3 Requisitos de documentação... 06 0.4 Generalidades... 06 1.1 Sistema

Leia mais

ATENDER REQUISITOS LEGAIS E DA ORGANIZAÇÃO (AUMENTO DE SATISFAÇÃO DAS PARTES INTERESSADAS)

ATENDER REQUISITOS LEGAIS E DA ORGANIZAÇÃO (AUMENTO DE SATISFAÇÃO DAS PARTES INTERESSADAS) SISTEMA DE GESTÃO AMBIENTAL SGA ISO 14.001:2004 ATENDER REQUISITOS LEGAIS E DA ORGANIZAÇÃO (AUMENTO DE SATISFAÇÃO DAS PARTES INTERESSADAS) ALINHAMENTO P (Plan) planejar:4.1, 4.2, 4.3, 4.3.1, 4.3.2, 4.3.3

Leia mais

Copyright Proibida Reprodução. Prof. Éder Clementino dos Santos

Copyright Proibida Reprodução. Prof. Éder Clementino dos Santos ISO 9001:2008 GESTÃO DE QUALIDADE O que é ISO? ISO = palavra grega que significa Igualdade O Comitê - ISO A Organização Internacional de Normalização (ISO) tem sede em Genebra na Suíça, com o propósito

Leia mais

Gerencial Industrial ISO 9000

Gerencial Industrial ISO 9000 Gerencial Industrial ISO 9000 Objetivo: TER UMA VISÃO GERAL DO UM SISTEMA DE GESTÃO DA QUALIDADE: PADRÃO ISO 9000 Qualidade de Processo Qualidade do produto não se atinge de forma espontânea. A qualidade

Leia mais

DIAGNÓSTICO DA CERCIPENICHE PARA A QUALIDADE.

DIAGNÓSTICO DA CERCIPENICHE PARA A QUALIDADE. Norma de referência Auditores Âmbito José António Carvalho de Sousa Formação Profissional e Emprego Cátia Leila Almeida Santana Objetivo Avaliar a situação atual da Cercipeniche frente às exigências da

Leia mais

MANUAL DE PROCEDIMENTOS DA QUALIDADE

MANUAL DE PROCEDIMENTOS DA QUALIDADE MANUAL DE PROCEDIMENTOS DA QUALIDADE ALTERAÇÕES: ÚLTIMA(s) ALTERACÃO(s) REV: DATA: Alteração geral do documento 01 12/02/2018 ANALISE CRÍTICA E APROVAÇÃO: ANALISADO CRITICAMENTE E APROVADO POR: DATA: 02/02/2018

Leia mais

Módulo 5. Estrutura da norma ISO 9001:2008 Sistemas de Gestão da Qualidade - Requisitos Requisitos 6.1, 6.2, 7.1, 7.2 e 7.3

Módulo 5. Estrutura da norma ISO 9001:2008 Sistemas de Gestão da Qualidade - Requisitos Requisitos 6.1, 6.2, 7.1, 7.2 e 7.3 Módulo 5 Estrutura da norma ISO 9001:2008 Sistemas de Gestão da Qualidade - Requisitos Requisitos 6.1, 6.2, 7.1, 7.2 e 7.3 Estrutura da norma Sistema de Gestão da Qualidade 4 C L I E N R E Q U I S 5 Responsabilidade

Leia mais

Controle de Documentos e Registros Revisão: 00 Página 1 de 7

Controle de Documentos e Registros Revisão: 00 Página 1 de 7 Controle de Documentos e Registros Revisão: 00 Página 1 de 7 1. HISTÓRICO DE REVISÕES DATA REVISÃO RESUMO DE ALTERAÇÕES 20/08/2013 00 Emissão inicial 2. OBJETIVO Descrever o procedimento interno para o

Leia mais

Gestão de Segurança da Informação. Interpretação da norma NBR ISO/IEC 27001:2006. Curso e- Learning Sistema de

Gestão de Segurança da Informação. Interpretação da norma NBR ISO/IEC 27001:2006. Curso e- Learning Sistema de Curso e- Learning Sistema de Gestão de Segurança da Informação Interpretação da norma NBR ISO/IEC 27001:2006 Todos os direitos de cópia reservados. Não é permitida a distribuição física ou eletrônica deste

Leia mais

AULA 02 Qualidade em TI

AULA 02 Qualidade em TI Bacharelado em Sistema de Informação Qualidade em TI Prof. Aderson Castro, Me. AULA 02 Qualidade em TI Prof. Adm. Aderson Castro, Me. Contatos: adersoneto@yahoo.com.br 1 Qualidade de Processo A Série ISO

Leia mais

Gestão de Documentos Controle de Documentos e Registros. Consultor: Breno Roberto

Gestão de Documentos Controle de Documentos e Registros. Consultor: Breno Roberto Gestão de Documentos Controle de Documentos e Registros Consultor: Breno Roberto Objetivos 1) Capacitar os participantes no Controle de Documentos e no Controle de Registros 2) Favorecer a retenção de

Leia mais

GESTÃO DA QUALIDADE E PRODUTIVIDADE ANO:2010

GESTÃO DA QUALIDADE E PRODUTIVIDADE ANO:2010 GESTÃO DA QUALIDADE E PRODUTIVIDADE ANO:2010 1 Professor: José Antonio Lopes Macedo Ano: 2010 2 1 APRESENTAÇÕES Nome: Onde trabalha: Quanto tempo: Experiência em gestão da Qualidade: Objetivos: 3 APRESENTAÇÃO

Leia mais

OHSAS 18001:2007 Sistemas de Gestão da Segurança e Saúde no Trabalho Requisitos

OHSAS 18001:2007 Sistemas de Gestão da Segurança e Saúde no Trabalho Requisitos OHSAS 18001:2007 Sistemas de Gestão da Segurança e Saúde no Trabalho Requisitos Prefácio Esta Norma da Série de Avaliação de Segurança e Saúde Ocupacional Occupational Health and Safety Series (OHSAS)

Leia mais

RELATÓRIO DE AUDITORIA

RELATÓRIO DE AUDITORIA SETOR: CEN Número da Auditoria: 10 a Data da Auditoria: 08 e 09/09/2010 Escopo Serviços Tecnológicos em Sistemas Energéticos e Nucleares Identificação do MGI/MQ MQ CEN 0.00-12 Nº da Edição: -- Nº da Revisão:12

Leia mais

2. Gerenciamento do Serviço de Auditoria

2. Gerenciamento do Serviço de Auditoria 2. Gerenciamento do Serviço de Auditoria Introdução 2.1. Todo o serviço de auditoria deve ser adequadamente planejado, supervisionado e gerenciado para assegurar que o serviço seja eficaz, eficiente e

Leia mais

Sistema de Gestão da Qualidade

Sistema de Gestão da Qualidade LV -001 0 Página 1 de 20 RESUMO DA AUDITORIA Data da auditoria: / / Auditor(es): Pessoas contatadas: Pontos positivos detectados: Pontos que precisam de melhoria: Não Conformidades Encontradas: Assinatura

Leia mais

Revisão da ISO 14001:2015. Fernanda Spinassi

Revisão da ISO 14001:2015. Fernanda Spinassi Revisão da ISO 14001:2015 Fernanda Spinassi Requisito 4 Contexto da Organização Está mais claramente definida a obrigação de monitorar e analisar criticamente as questões externas e internas da organização

Leia mais

SGI (Sistema de Gestão Integrado) é a combinação gerenciamento da qualidade meio ambiente gestão da saúde e segurança dos trabalhadores

SGI (Sistema de Gestão Integrado) é a combinação gerenciamento da qualidade meio ambiente gestão da saúde e segurança dos trabalhadores AULA 17 OSAS Definindo o SGI SGI (Sistema de Gestão Integrado) é a combinação do processo de gerenciamento da qualidade e do meio ambiente integrada com a gestão da saúde e segurança dos trabalhadores

Leia mais

SISTEMA DE GESTÃO DE SEGURANÇA, MEIO AMBIENTE E SAÚDE OCUPACIONAL

SISTEMA DE GESTÃO DE SEGURANÇA, MEIO AMBIENTE E SAÚDE OCUPACIONAL PROCEDIMENTO AUDITORIA INTERNA Nº PE-SMS-008 Fl. 1/8 Rev. Data Descrição Executado Verificado Aprovado 0 A B 20/03/07 02/02/08 30/04/15 Emissão Inicial Revisado logotipo, endereço e razão social da GENPRO

Leia mais

SÉRIE ISO SÉRIE ISO SÉRIE ISO GESTÃO AMBIENTAL E DA QUALIDADE GESTÃO AMBIENTAL E DA QUALIDADE SISTEMAS DE GESTÃO AMBIENTAL

SÉRIE ISO SÉRIE ISO SÉRIE ISO GESTÃO AMBIENTAL E DA QUALIDADE GESTÃO AMBIENTAL E DA QUALIDADE SISTEMAS DE GESTÃO AMBIENTAL 1993 - CRIAÇÃO DO COMITÊ TÉCNICO 207 (TC 207) DA ISO. NORMAS DA : ISO 14001 - SISTEMAS DE - ESPECIFICAÇÃO COM ORIENTAÇÃO PARA USO. ISO 14004 - SISTEMAS DE - DIRETRIZES GERAIS SOBRE PRINCÍPIOS, SISTEMAS

Leia mais

Kit de documentação premium da ISO e ISO 22301

Kit de documentação premium da ISO e ISO 22301 Kit de documentação premium da ISO e ISO http://www.isostandard.com/pt/produtos/kit-de-ferramentas-da-documentacaopremium-da-iso--e-da-bs-25999 Nota: a documentação deve ser implementada preferencialmente

Leia mais

ABORDAGEM INICIAL DA INTER-RELAÇÃO DE ITENS DAS NORMAS ISO 9001:2008 e 14001:2004

ABORDAGEM INICIAL DA INTER-RELAÇÃO DE ITENS DAS NORMAS ISO 9001:2008 e 14001:2004 ABORDAGEM INICIAL DA INTER-RELAÇÃO DE ITENS DAS NORMAS ISO 9001:2008 e 14001:2004 JOSÉ EDUARDO DO COUTO BARBOSA 1 ALAN FERNANDO TORRES 2 RESUMO A utilização de sistemas integrados se torna, cada vez mais,

Leia mais

Segurança da Informação

Segurança da Informação INF-108 Segurança da Informação Gestão de Segurança da Informação Prof. João Henrique Kleinschmidt Segurança da Informação Preservação de: Confidencialidade Integridade Disponibilidade Como a SI pode ser

Leia mais

POLÍTICA. TÍTULO: PLT-SGR Política do SGSI - SISTEMA DE GESTÃO DA SEGURANÇA DA INFORMAÇÃO CONTROLE DE APROVAÇÃO ELABORADO REVISADO APROVADO

POLÍTICA. TÍTULO: PLT-SGR Política do SGSI - SISTEMA DE GESTÃO DA SEGURANÇA DA INFORMAÇÃO CONTROLE DE APROVAÇÃO ELABORADO REVISADO APROVADO 1/5 CONTROLE DE APROVAÇÃO ELABORADO REVISADO APROVADO 0000536 - André Delgado- SEGURANCA Danielle Souza; Oscar Zuccarelli; HISTÓRICO DE REVISÕES REVISÃO DATA REV. ALTERAÇÕES Atualização do item 2.2 - Solicitar

Leia mais

Gestão de Segurança da Informação. Interpretação da norma NBR ISO/IEC 27001:2006. Curso e Learning Sistema de

Gestão de Segurança da Informação. Interpretação da norma NBR ISO/IEC 27001:2006. Curso e Learning Sistema de Curso e Learning Sistema de Gestão de Segurança da Informação Interpretação da norma NBR ISO/IEC 27001:2006 Todos os direitos de cópia reservados. Não é permitida a distribuição física ou eletrônica deste

Leia mais

#AULÃO EXTRA04 (PROFA. MÔNICA ROBERTA) DE FAMÍLIA ISO9000 (1 a 110)

#AULÃO EXTRA04 (PROFA. MÔNICA ROBERTA) DE FAMÍLIA ISO9000 (1 a 110) #AULÃO EXTRA04 (PROFA. MÔNICA ROBERTA) DE FAMÍLIA ISO9000 (1 a 110) #FAMÍLIA ISO9000 (MRS/APO/QLDE/ISO/9001/2008) 01- No Tópico Introdução, sobre generalidades, convém que a adoção de um sistema de gestão

Leia mais

IATF - International Automotive Task Force IATF 16949:2016 Interpretações Sancionadas

IATF - International Automotive Task Force IATF 16949:2016 Interpretações Sancionadas :2016 Interpretações Sancionadas A 1 a edição da foi publicada em outubro de 2016 e entrou em vigor em 1º de janeiro de 2017. As seguintes Interpretações Sancionadas foram determinadas e aprovadas pela

Leia mais

IATF - International Automotive Task Force IATF 16949:2016 Interpretações Sancionadas

IATF - International Automotive Task Force IATF 16949:2016 Interpretações Sancionadas :2016 Interpretações Sancionadas A 1 a edição da foi publicada em outubro de 2016 e entrou em vigor em 1º de janeiro de 2017. As seguintes Interpretações Sancionadas foram determinadas e aprovadas pela

Leia mais

Gestão de Pessoas Revisão: 02 Página 1 de 6

Gestão de Pessoas Revisão: 02 Página 1 de 6 PROCEDIMENTO PR 6.01 Gestão de Pessoas Revisão: 02 Página 1 de 6 CÓPIA CONTROLADA 1. HISTÓRICO DE REVISÕES DATA REVISÃO RESUMO DE ALTERAÇÕES 20/08/2013 00 Emissão inicial 29/07/2014 01 03/12/2015 02 Adequações

Leia mais

Sistema de Avaliação da Conformidade SIAC - Projetos Nível A

Sistema de Avaliação da Conformidade SIAC - Projetos Nível A Programa Mineiro da Qualidade e Produtividade do Habitat - PMQP-H Sistema de Avaliação da Conformidade SIAC - Projetos Nível A PROGRAMA MINEIRO DA QUALIDADE E PRODUTIVIDADE NO HABTAT PMQP-H PROGRAMA MINEIRO

Leia mais

1. Objetivo Esta Norma descreve as regras aplicáveis no tratamento de reclamações e não conformidades.

1. Objetivo Esta Norma descreve as regras aplicáveis no tratamento de reclamações e não conformidades. Página 1/8 Sumário 1. Objetivo 2. Aplicação 3. Documentos de Referência 4. Definições/Siglas 5. Histórico da Revisão 6. Responsabilidades 7. Procedimentos para registro e tratamento das reclamações 8.

Leia mais

A Implantação do Sistema do Sistema da Qualidade e os requisitos da Norma ISO NBR 9001:2000

A Implantação do Sistema do Sistema da Qualidade e os requisitos da Norma ISO NBR 9001:2000 1. A Norma NBR ISO 9001:2000 A Implantação do Sistema do Sistema da Qualidade e os requisitos da Norma ISO NBR 9001:2000 A ISO International Organization for Standardization, entidade internacional responsável

Leia mais

ÍNDICE DO MÓDULO Atendimento ao cliente Reclamações dos clientes Controle de ensaios e calibrações não conformes

ÍNDICE DO MÓDULO Atendimento ao cliente Reclamações dos clientes Controle de ensaios e calibrações não conformes MÓDULO 4 REQUISITOS 4.7 - Atendimento ao cliente 4.8 - Reclamações dos clientes 4.9 - Controle de ensaios e calibrações não conformes 4.10 - Melhoria continua 4.11 - Ação corretiva 4.12 - Ação preventiva

Leia mais

Profa. Dra. Suelí Fischer Beckert

Profa. Dra. Suelí Fischer Beckert Profa. Dra. Suelí Fischer Beckert Apresentar as principais variáveis a serem observadas na gestão da metrologia industrial, transformando barreiras técnicas em requisitos de competitividade. ABNT NBR ISO

Leia mais

Segurança e Auditoria de Sistemas

Segurança e Auditoria de Sistemas Segurança e Auditoria de Sistemas ABNT NBR ISO/IEC 27002 0. Introdução 1 Roteiro Definição Justificativa Fontes de Requisitos Análise/Avaliação de Riscos Seleção de Controles Ponto de Partida Fatores Críticos

Leia mais

Gerenciamento da Integração de Projetos. Parte 03. Gerenciamento de Projetos Espaciais CSE-301. Docente: Petrônio Noronha de Souza

Gerenciamento da Integração de Projetos. Parte 03. Gerenciamento de Projetos Espaciais CSE-301. Docente: Petrônio Noronha de Souza Gerenciamento da Integração de Projetos Parte 03 Gerenciamento de Projetos Espaciais CSE-301 Docente: Petrônio Noronha de Souza Curso: Engenharia e Tecnologia Espaciais Concentração: Engenharia e Gerenciamento

Leia mais

Laboratório(s) avaliado(s): Nº

Laboratório(s) avaliado(s): Nº Laboratório(s) avaliado(s): Nº Período de Avaliação: Data inicial da avaliação: / / Avaliadores: Data término da avaliação: / / Assinatura: Obs.: Os itens relacionados a seguir estão descritos conforme

Leia mais

ABNT NBR ISO Sistemas de gestão da qualidade Requisitos. Quality management systems Requirements ' NORMA BRASILEIRA

ABNT NBR ISO Sistemas de gestão da qualidade Requisitos. Quality management systems Requirements ' NORMA BRASILEIRA ' NORM BRSILEIR BNT NBR ISO 9001 Segunda edição 28.11.2008 Válida a partir de 28.12.2008 Sistemas de gestão da qualidade Requisitos Quality management systems Requirements Exemplar autorizado para uso

Leia mais

Política Controles Internos

Política Controles Internos Política Controles 1. Objetivo Esta política estabelece diretrizes e responsabilidades para a implementação e manutenção do Sistema de Controles integrado ao Gerenciamento de Risco Operacional aplicável

Leia mais

AUDITORIAS DA QUALIDADE

AUDITORIAS DA QUALIDADE 1. OBJETIVO Este procedimento visa determinar de que forma são planejadas e executadas as auditorias internas do sistema integrado de gestão da qualidade, para determinar a conformidade com as disposições

Leia mais

Por Constantino W. Nassel

Por Constantino W. Nassel NORMA ISO 9000 SISTEMA DE GESTÃO DA QUALIDADE ISO 9001:2000 REQUISITOS E LINHAS DE ORIENTAÇÃO PARA IMPLEMENTAÇÃO Por Constantino W. Nassel CONTEÚDOS O que é a ISO? O que é a ISO 9000? Histórico Normas

Leia mais

SISTEMA DE GESTÃO DA QUALIDADE

SISTEMA DE GESTÃO DA QUALIDADE PROCEDIMENTO AUDITORIA INTERNA Nº PE-GDQ-004 Fl. 1/10 Rev. Data Descrição Executado Verificado Aprovado 0 A B C D E F G H 10/08/04 15/09/04 09/11/05 27/06/07 23/11/07 22/02/08 30/10/09 31/10/14 10/10/17

Leia mais

6. Norma 14001:2015 Sistema de Gestão Ambiental

6. Norma 14001:2015 Sistema de Gestão Ambiental 6. Norma 14001:2015 Sistema de Gestão Ambiental A alma da ISO 14001 é a identificação de aspectos e impactos ambientais e a elaboração de um programa para reduzir esses impactos. Por meio de controles,

Leia mais

FORMAÇÃO DE AUDITORES INTERNOS DA QUALIDADE ISO 19011:2012 PROF. NELSON CANABARRO

FORMAÇÃO DE AUDITORES INTERNOS DA QUALIDADE ISO 19011:2012 PROF. NELSON CANABARRO FORMAÇÃO DE AUDITORES INTERNOS DA QUALIDADE ISO 19011:2012 PROF. NELSON CANABARRO PRINCÍPIOS ISO 9001:2015 1. Foco no cliente 2. Liderança 3. Engajamento das pessoas 4. Abordagem de processo 5. Melhoria

Leia mais

INVESTIGAÇÃO DE NÃO- CONFORMIDADE E AÇÕES CORRETIVAS. Bárbara Pereira Albini

INVESTIGAÇÃO DE NÃO- CONFORMIDADE E AÇÕES CORRETIVAS. Bárbara Pereira Albini INVESTIGAÇÃO DE NÃO- CONFORMIDADE E AÇÕES CORRETIVAS Bárbara Pereira Albini Mini currículo Farmacêutica Industrial e Bioquímica pela UFPR Especialista em Gestão e tecnologia farmacêutica Engenharia farmacêutica

Leia mais

Normas ISO:

Normas ISO: Universidade Católica de Pelotas Tecnólogo em Análise e Desenvolvimento de Sistemas Disciplina de Qualidade de Software Normas ISO: 12207 15504 Prof. Luthiano Venecian 1 ISO 12207 Conceito Processos Fundamentais

Leia mais

Qualidade: reflexões e críticas

Qualidade: reflexões e críticas Janeiro de 2010 Qualidade: reflexões e críticas 20 Notas Técnicas Por José Silvino Filho Silvino.qualidade@gmail.com Ano I REQUISITOS DE DOCUMENTAÇÃO DO SGQ IX: PROCEDIMENTO DOCUMENTADO - PDQ Professor

Leia mais

Sistemas de Gestão ambiental

Sistemas de Gestão ambiental ESCOLA POLITÉCNICA DEPARTAMENTO DE ENGENHARIA HIDRÁULICA E AMBIENTAL Sistemas de Gestão ambiental Profa. Dra. Dione Mari Morita Dra. Zeila Chitolina Piotto Abordagem das empresas para a questão ambiental.

Leia mais

Gerenciamento e Interoperabilidade de Redes

Gerenciamento e Interoperabilidade de Redes EN3610 Gerenciamento e Interoperabilidade de Redes Gestão de Segurança da Informação Prof. João Henrique Kleinschmidt Santo André, abril de 2011 Como a SI pode ser obtida? Implementando CONTROLES, para

Leia mais

NBR ISO/IEC 2700. I. Políticas de segurança da informação. Organizando a Segurança da Informação; Gestão de Ativos; Segurança em Recursos Humanos;

NBR ISO/IEC 2700. I. Políticas de segurança da informação. Organizando a Segurança da Informação; Gestão de Ativos; Segurança em Recursos Humanos; NBR ISO/IEC 2700 ISO/IEC 27000: Esta norma apresenta a descrição, vocabulário e correspondência entre a família de normas que tratam de um Sistema de Gestão de Segurança da Informação (SGSI), proporcionando

Leia mais

IATF - International Automotive Task Force IATF 16949:2016 Interpretações Sancionadas

IATF - International Automotive Task Force IATF 16949:2016 Interpretações Sancionadas :2016 Interpretações Sancionadas A 1 a edição da foi publicada em outubro de 2016 e entrou em vigor em 1º de janeiro de 2017. As seguintes Interpretações Sancionadas foram determinadas e aprovadas pela

Leia mais

NORMALIZAÇÂO NBR-ISO/IEC 17025:2001. CEFET Química. Tecnólogo Gestão da Produção Industrial. Sergio Henrique Silva Junior

NORMALIZAÇÂO NBR-ISO/IEC 17025:2001. CEFET Química. Tecnólogo Gestão da Produção Industrial. Sergio Henrique Silva Junior NORMALIZAÇÂO NBR-ISO/IEC 17025:2001 CEFET Química Tecnólogo Gestão da Produção Industrial Sergio Henrique Silva Junior Prof.Sergio Henrique-Rev.01/Mai-04 1 NORMALIZAÇÃO E QUALIDADE NBR ISO/IEC-17025 :

Leia mais

Elaboração: Professor José Silvino Filho Consultor de Projetos em Sistemas de Gestão da Qualidade e Documentação

Elaboração: Professor José Silvino Filho Consultor de Projetos em Sistemas de Gestão da Qualidade e Documentação Elaboração: Professor José Silvino Filho Consultor de Projetos em Sistemas de da Qualidade e Documentação e-mail: silvino.qualidade@gmail.com Telefone: (61) 3877-9576, 9631-3707 Sumário SGQ Princípios

Leia mais

ORIENTAÇÕES PARA REALIZAR O AUTODIAGNÓSTICO

ORIENTAÇÕES PARA REALIZAR O AUTODIAGNÓSTICO Revisão Maio 2015 ORIENTAÇÕES PARA REALIZAR O AUTODIAGNÓSTICO Este autodiagnóstico foi elaborado para servir como ferramenta de apoio à tomada de decisão da Instituição de Arbitragem, Conciliação e Mediação

Leia mais

GERENCIAR MELHORIA AÇÃO CORRETIVA E PREVENTIVA HISTÓRICO DE REVISÕES. Elaborado por: Saada Chequer. Próxima revisão: após 1 ano da última aprovação

GERENCIAR MELHORIA AÇÃO CORRETIVA E PREVENTIVA HISTÓRICO DE REVISÕES. Elaborado por: Saada Chequer. Próxima revisão: após 1 ano da última aprovação GERENCIAR MELHORIA AÇÃO CORRETIVA E PREVENTIVA HISTÓRICO DE REVISÕES Data Revisão Descrição da Revisão 00 Emissão Inicial 15/03/2013 01 Item 3 Definição de OM e RNCAC; Item 7: Anexo 1 Formulário de Gerenciamento

Leia mais

Alteração do numero do item para 6.1.3; atualização do preenchimento de RNC Exclusão da analise de RNC 6.2.6

Alteração do numero do item para 6.1.3; atualização do preenchimento de RNC Exclusão da analise de RNC 6.2.6 Folha 1 de 6 Controle de revisão Revisão Data Item Descrição das alterações -- 21/05/2007 -- Emissão inicial 01 10/03/2008 6.1 Exclusão da abordagem de processo 6.2 Alteração do numero do item para 6.1;

Leia mais

Módulo 4. Estrutura da norma ISO Sistemas de Gestão da Qualidade - Requisitos Requisitos 5.4, 5.5 e 5.6 Exercícios

Módulo 4. Estrutura da norma ISO Sistemas de Gestão da Qualidade - Requisitos Requisitos 5.4, 5.5 e 5.6 Exercícios Módulo 4 Estrutura da norma ISO 9001-2008 Sistemas de Gestão da Qualidade - Requisitos Requisitos 5.4, 5.5 e 5.6 Exercícios 5.4 - Planejamento 5.4.1 - Objetivos da qualidade Os objetivos da qualidade devem

Leia mais

F cópia controlada pág.: 1 de 9 Este Documento não deve ser reproduzido ou cedido a terceiros

F cópia controlada pág.: 1 de 9 Este Documento não deve ser reproduzido ou cedido a terceiros 1. OBJETIVO Estabelecer sistemática para elaboração, padronização e controle dos documentos e dos registros do Sistema de Gestão Integrada (SGI). 2. AMPLITUDE 2.1. Todas as atividades que fazem parte do

Leia mais

Ministério das Cidades

Ministério das Cidades Ministério das Cidades Secretaria Nacional de Habitação Programa Brasileiro da Qualidade e Produtividade do Habitat - PBQP-H ANEXO III Sistema de Avaliação da Conformidade de Empresas de Serviços e Obras

Leia mais

Segurança da Informação Aula 10 SGSI ISO e Prof. Dr. Eng. Fred Sauer

Segurança da Informação Aula 10 SGSI ISO e Prof. Dr. Eng. Fred Sauer Segurança da Informação Aula 10 SGSI ISO 27001 e 27002 Prof. Dr. Eng. Fred Sauer http://www.fredsauer.com.br fsauer@gmail.com Partes Interessadas ABNT NBR ISO/IEC 27001:2013 Plan Ciclo PDCA Estabelecimento

Leia mais

Auditoria. Controle de Qualidade. Professor Marcelo Spilki.

Auditoria. Controle de Qualidade. Professor Marcelo Spilki. Auditoria Controle de Qualidade Professor Marcelo Spilki www.acasadoconcurseiro.com.br Auditoria CONTROLE DE QUALIDADE NBC PA 01 Controle de qualidade para auditores Trata das responsabilidades do auditor

Leia mais

Sistema Integrado de Gestão INSTRUÇÃO DE TRABALHO MADAL PALFINGER CHECK LIST DE AVALIAÇÃO DE FORNECEDORES

Sistema Integrado de Gestão INSTRUÇÃO DE TRABALHO MADAL PALFINGER CHECK LIST DE AVALIAÇÃO DE FORNECEDORES Pág: 1/20 1 OBJETIVO Esta instrução tem como objetivo avaliar fornecedores de materiais de processo, e estabelecer os requisitos mínimos para o fornecimento de produtos, serviços e determinar, através

Leia mais