PROJETOS DE AUDITORIA DE TI
|
|
- Iasmin Escobar
- 5 Há anos
- Visualizações:
Transcrição
1 PROJETOS DE AUDITORIA DE TI Elaborado pelo professor André Campos Uma visão mais ampla sobre segurança da informação poderá ser obtida no livro Sistema de Segurança da Informação Controlando os riscos, de André Campos, Editora Visual Books.
2 PROJETOS DE AUDITORIA DE TI Este material foi produzido como apoio didático para disciplinas de graduação e pós-graduação relacionadas com Tecnologia da Informação. O uso é permitido a todo e qualquer docente ou discente das referidas disciplinas, ou correlatas, desde que sejam respeitados os direitos autorais, ou seja, que os créditos sejam mantidos. Este material não pode ser vendido. Seu uso é permitido sem qualquer custo. Diversas figuras foram obtidas a partir do acesso em sites de imagens. Estas imagens foram utilizadas em seu estado original, com 72DPI. Algumas imagens foram obtidas da obra "Sistema de Segurança da Informação Controlando Riscos". Todas as imagens são utilizadas para fins exclusivamente acadêmicos e não visam a obtenção de lucro. Informações específicas sobre segurança da informação podem ser obtidas na obra Sistemas de segurança da informação Controlando Riscos; Campos, André; Editora Visual Books, 2007.
3 Iniciando a auditoria A auditoria é conduzida por um líder, ou auditor líder, que é designado pelo gerente responsável pelo programa de auditoria. Quando acontecem auditorias conjuntas é importante que as organizações envolvidas na auditoria cheguem a um consenso quanto a que será o auditor líder e qual será sua autoridade sobre a equipe de auditoria, que neste caso será mista. Não podem haver dois auditores líderes para a mesma auditoria.
4 Iniciando a auditoria Ca deve possuir uma definição dos objetivos, escopo e critério de auditoria, documentados. Os objetivos podem ser: 1 Avaliação de conformidade (compliance); 2 Avaliação da capacidade do Sistema de Gestão; 3 Avaliação da eficácia do Sistema de Gestão; 4 Identificação de áreas do Sistema de Gestão para potencial melhoria.
5 Iniciando a auditoria O escopo determina a abrangência e os limites, envolvendo inclusive os limites físicos, da estrutura hierárquica formal ou informal, dos processos, e do período de auditoria. O critério de auditoria é a referência contra a qual a conformidade será determinada, podendo ser políticas, normas, procedimentos, leis, regulamentos, requisitos do Sistema de Gestão, requisitos contratuais, entre outros.
6 Iniciando a auditoria Os objetivos são definidos pelo cliente, e o escopo e critério de auditoria são acordados entre o cliente e o auditor líder. Qualquer eventual mudança de objetivos, escopo ou critério após o início, deve ser devidamente documentado e assinado pelo cliente e pelo auditor líder. Nos casos de auditorias combinadas é especialmente importante que o auditor líder garanta que os objetivos, escopo e critério sejam adequados para a auditoria em questão.
7 Iniciando a auditoria É importante, antes de executar um projeto de auditoria, determinar a viabilidade deste projeto. Existem informações suficientes para suportar a auditoria? O auditado está disposto a cooperar ou é resistente ao processo? O tempo e os recursos planejados são realmente suficientes? Não vale a pena começar um projeto que não poderá ser concluído. O cliente, o auditado e o auditor líder devem garantir a viabilidade.
8 Iniciando a auditoria Após o estudo de viabilidade, o próximo passo é definir a equipe de auditores. É importante que a equipe, coletivamente, possua os conhecimentos e as habilidades necessárias para conduzir a auditoria em questão. Devem ser considerados aspectos tais como: a) objetivos, escopo e critério ; b) se a auditoria é simples, combinada ou conjunta; c) requisitos legais, regulamentares, certificações, etc; d) a garantia de independência e imparcialidade; e) bom relacionamento inter-pessoal do grupo); f) o idioma, se for o caso.
9 Iniciando a auditoria Se a equipe de auditores não for suficiente para garantir o conjunto de conhecimentos e habilidades necessárias, será necessário convidar (contratar) especialistas que atendam a esta demanda. Membros da equipe poderão ser substituídos a pedido do cliente ou do auditado, caso haja conflito de interesses ou relato de conduta inapropriada de um dos auditores ou especialistas.
10 Iniciando a auditoria No início, é adequado que o contato inicial com o cliente seja estabelecido de maneira formal (apesar de não ser obrigatório), onde são definidos: a) Canais de comunicação; b) Confirmar a autoridade; c) Detalhamento do projeto de auditoria; d) Solicitação de acessos a informação; e) Definição das regras de segurança física e lógica pertinentes; f) Explicitar se haverão observadores e e guias.
11 Análise crítica de documentos Na fase de execução, antes das atividades no local, é importante fazer uma análise crítica dos documentos, que podem incluir documentos e registros específicos do Sistema de Gestão e relatórios de auditorias anteriores. No caso da ISO é importante avaliar o documento de definição de escopo e a declaração de aplicabilidade, além do registro de incidentes de segurança da informação.
12 Análise crítica de documentos Caso a documentação não se encontre nas condições mínimas necessárias para o início, é provável que a auditoria seja interrompida até que a documentação seja providenciada. Esta decisão deve ser tomada entre o auditor líder e o cliente.
13 Preparando atividades no local O auditor líder deve apresentar para o cliente e para o auditado um plano de auditoria, que sirva de base central para a comunicação entre todos os participantes e interessados no projeto. Este plano deve ser detalhado e dar uma idéia clara do escopo, do tempo, dos recursos e dos resultados esperados par ao projeto. Uma prática adequada é construir um cronograma do projeto que inclua todas estas informações. Uma ferramenta muito utilizada é o MS Project.
14 Preparando atividades no local O plano de auditoria deve conter pelo menos as seguintes informações: 1 Os objetivos ; 2 O critério de auditoria selecionado; 3 O escopo ; 4 As datas e locais onde ocorrerão as atividades de auditoria; 5 O tempo estimado das atividades; 6 As funções e responsabilidades dos envolvidos;
15 Preparando atividades no local Continuação... 7 A alocação de recursos; 8 A identificação dos stakeholders (partes interessadas); 9 O idioma vigente para auditoria, se for diferente do idioma nativo; 10 As principais entregas, a serem apresentadas no relatório de auditoria; 11 Questões de logística (viajens, etc); 12 Termos de sigilo e confidencilidade; 13 Termos sobre ações de acompanhamento.
16 Preparando atividades no local É essencial que o plano de auditoria seja avaliado pelos principais envolvidos, ou seja, a equipe de auditoria, o cliente e o auditado. O cliente deverá expressar formalmente sua aprovação para o plano de auditoria, através de um documento assinado por ele. Eventuais alterações no plano de auditoria deverão ser aprovadas novamente, também de maneira formal.
17 Preparando atividades no local O auditor líder, conhecendo melhor o auditado, tendo analisado os documentos da organização ou área, tendo avaliado a viabilidade, e tendo elaborado o plano de auditoria, agora tem totais condições de dividir o trabalho para sua equipe. Ele considerará a competência de cada auditor frente à demanda de cada tarefa, além de observar a questão da independência dos auditores.
18 Preparando atividades no local O auditor líder conduzirá sua equipe na preparação dos documentos para trabalho. Este documentos são compostos basicamente de listas de verificação (check-lists) e eventualmente formulários para o registro de informações de suporte, tais como evidências e constatações, entre outros. Os documentos de trabalho devem ser preservados, pelo menos, até a conclusão da auditoria.
19 Conduzindo projeto de auditoria A reunião de abertura é importante, e deve ser conduzida com a alta direção da organização auditado e envolver as lideranças das áreas, funções e processos a serem auditados. Esta reunião tem os seguintes objetivos: 1 Confirmar o plano de auditoria; 2 Fornecer informações sobre como será conduzida a auditoria; 3 Confirmar os canais de comunicação; 4 Abrir espaço para perguntas.
20 Conduzindo projeto de auditoria A comunicação durante a auditoria é um fator chave de sucesso, e deve ser feita adequadamente. É impressionante o fato de que todos os envolvidos em projetos, de qualquer espécie, estão cientes da importância da comunicação. No entanto, um grande número de problemas ocorrem durante o projeto exatamente em decorrência de falhas ligadas a comunicação.
21 Conduzindo projeto de auditoria Um plano formal de comunicação precisa ser elaborado. Os stakeholders são identificados e comunicados do andamento, tanto no que se refere aos resultados positivos quanto aos resultados negativos. Problemas que estejam inviabilizando ou prejudicando a auditoria precisam ser levadas ao cliente imediatamente, para que as devidas providências sejam tomadas. Caso contrário, o inteiro projeto de auditoria poderá fracassar.
22 Conduzindo projeto de auditoria Caso, durante a auditoria, sejam encontradas falhas graves, que possam gerar prejuízo para a organização, devem ser comunicados imediatamente ao cliente e ao auditado, e não aguardar a conclusão para isso. Qualquer necessidade de mudança de escopo durante a auditoria, deve ser devidamente documentada e amplamente comunicada para todos os stakeholders.
23 Conduzindo projeto de auditoria É comum que as auditorias contem com observadores e guias. Estes indivíduos não devem interferir de maneira alguma na auditoria. O guia pode ser designado pelo auditado para cumprir as seguintes responsabilidades: 1 Estabelecer contados e programar visitas; 2 Organizar as visitas; 3 Garantir o respeito às normas e regras; 4 Testemunhar a auditoria; 5 Ajudar na coleta de informações.
24 Conduzindo projeto de auditoria Informações disponíveis Coletar por amostragem Evidências Avaliar contra critério De acordo com os objetivos, escopo e critério, serão coletadas informações por amostragem. Isto inclui informações sobre funções, processos e atividades. Apenas informações verificáveis são válidas. Constatações Analisar criticamente Conclusões
25 Conduzindo projeto de auditoria Informações disponíveis Coletar por amostragem Evidências Avaliar contra critério Os métodos mais utilizados para a coleta de informações são: 1 Entrevistas; 2 Observação das atividades; 3 Análise de documentos. Constatações Analisar criticamente Conclusões
26 Conduzindo projeto de auditoria Informações disponíveis Coletar por amostragem Evidências Avaliar contra critério As evidências serão avaliadas contra o critério de auditoria. Esta avaliação demonstrará conformidade ou não conformidade com o critério. As não conformidades serão oportunidades de melhoria. Constatações Analisar criticamente Conclusões
27 Conduzindo projeto de auditoria Informações disponíveis Coletar por amostragem Evidências Avaliar contra critério A identificação das conformidades, não conformidades, e oportunidades de melhoria são chamadas de constatações. A equipe de auditoria, durante o projeto, deverá se reunir para avaliar as constatações de auditoria. Constatações Analisar criticamente Conclusões
28 Conduzindo projeto de auditoria Informações disponíveis Coletar por amostragem Evidências Avaliar contra critério Se for objeto, todas a conformidades individuais serão registradas, e com elas, o registro da evidência (verificável) que a suporta. Deve estar claro em que local, ativo, função, ou processo a conformidade foi encontrada. Constatações Analisar criticamente Conclusões
29 Conduzindo projeto de auditoria Informações disponíveis Coletar por amostragem Evidências Avaliar contra critério Do mesmo modo, e principalmente, as não conformidades devem ser registradas. Estas não conformidades podem ser graduadas, se for o caso. O auditado deve estar ciente e concordar com a constatação. Constatações Analisar criticamente Conclusões
30 Conduzindo projeto de auditoria Informações disponíveis Coletar por amostragem Evidências Avaliar contra critério Caso haja qualquer divergência entre o auditado e a equipe de auditoria, deve ser feito todo o esforço possível para se chegar a um consenso. Não sendo possível, um registro detalhado da divergência deverá fazer parte dos registros da auditoria. Constatações Analisar criticamente Conclusões
31 Conduzindo projeto de auditoria Informações disponíveis Coletar por amostragem Evidências Avaliar contra critério Após toda a atividade de coleta de informações e avaliação das evidências, é a hora de analisar todo este material e gerar as conclusões. Geralmente, isto é feito em uma longa reunião com todos os membros da equipe de auditoria. Constatações Analisar criticamente Conclusões
32 Conduzindo projeto de auditoria Informações disponíveis Coletar por amostragem Evidências Avaliar contra critério O objetivo da reunião é: 1 Analisar todas as constatações, e qualquer informação adicional; 2 Acordar sobre as conclusões ; 3 Preparar recomendações (se for o caso); 4 Discutir eventuais ações de acompanhamento. Constatações Analisar criticamente Conclusões
33 Conduzindo projeto de auditoria Ao final o auditor líder conduzirá uma reunião de encerramento, onde participarão a equipe de auditoria, o auditado, o cliente, e eventualmente outros stakeholders. O objetivo é deixar claro todas as constatações e eventualmente definir prazos para que o auditado alcance a conformidade. Estes prazos não devem ser definidos sem a presença e concordância do auditado.
34 Conduzindo projeto de auditoria Este é o momento para que as divergências entre a equipe de auditoria e o auditado sejam trazidas à tona, e que haja um esforço conjunto no sentido de resolver estas divergências. Se constar dos objetivos, as recomendações de melhoria poderão ser apresentadas também neste momento, bem como a proposta de ações de acompanhamento.
35 O relatório de auditoria Ao final o auditor líder providenciará a elaboração do relatório de auditoria. Não há um modelo oficial para este tipo de relatório, mas é importante que ele garanta um registro completo, preciso, conciso e claro. No entanto, é importante que pelo menos alguns elementos fundamentais componham este relatório.
36 O relatório de auditoria Entre estes elementos podemos citar: 1 Os objetivos ; 2 O escopo ; 3 A identificação do cliente; 4 A identificação do auditor líder; 5 As datas e locais onde as atividades foram realizadas; 6 O critério de auditoria; 7 As constatações ; 8 As conclusões.
37 O relatório de auditoria Outras informações opcionais: 1 O plano de auditoria; 2 Lista de representantes do auditado; 3 Resumo do processo de auditoria; 4 Retorno sobre o atendimento dos objetivos; 5 Áreas planejadas mas não cobertas; 6 Divergências não resolvidas; 7 Recomendações para melhoria; 8 Plano de ação para acompanhamentos; 9 Lista de distribuição do relatório.
38 O relatório de auditoria Geralmente, o relatório de auditoria é entregue em uma data posterior à conclusão da mesma. Caso haja qualquer tipo de atraso, isto deve ser informado ao cliente e ao auditado e também constar como registro no próprio relatório. Este relatório é de propriedade do cliente, e a confidencialidade dele deve ser amplamente respeitada. Qualquer registro ou documento referente a auditoria deve ser devolvido ou destruído completamente.
39 Concluindo a auditoria Quando todas estas atividades foram realizadas e o plano de auditoria seguido até o fim, a auditoria é data por encerrada. Caso tenham havido contratações de qualquer tipo ou o estabelecimento de acordos para viabilizar a realização, este é o momento para encerrar estes contratos e acordos de maneira formal. Todos os envolvidos, incluindo terceiros, deverão assinar termos de sigilo e confidencialidade a fim de preservar o cliente e o auditado.
SISTEMA DE GESTÃO AMBIENTAL AULA 13 AUDITORIA DE SISTEMAS
SISTEMA DE GESTÃO AMBIENTAL AULA 13 AUDITORIA DE SISTEMAS Conceitos sobre auditorias Requisito da norma ISO 14.001: Auditoria interna: A organização deve assegurar que as auditorias internas do sistema
Leia maisFORMAÇÃO DE AUDITORES INTERNOS DA QUALIDADE ISO 19011:2012 PROF. NELSON CANABARRO
FORMAÇÃO DE AUDITORES INTERNOS DA QUALIDADE ISO 19011:2012 PROF. NELSON CANABARRO PRINCÍPIOS ISO 9001:2015 1. Foco no cliente 2. Liderança 3. Engajamento das pessoas 4. Abordagem de processo 5. Melhoria
Leia maisAUDITORIAS AUDITORIAS
OBJETIVO DA AUDITORIA PROCEDIMENTOS VERIFICAR, ATESTAR SE AS ATIVIDADES E OS RESULTADOS A ELA RELACIONADOS, DE UM SISTEMA DE GESTÃO FORMAL, ESTÃO IMPLEMENTADOS EFICAZMENTE. DEFINIÇÕES: AUDITORIA: UM EXAME,
Leia maisTreinamento 2015 Módulo 4
OBJETIVO: Revisão da metodologia de execução de auditoria e Vista geral das alterações da nova revisão da norma ISO 9001:2015 PÚBLICO ALVO: Auditores internos; Representantes da Direção (RDs); Gestores
Leia maisCurso EAD. Formação de Auditores com base na norma NBR ISO 19011: /12/18
Curso EAD Formação de Auditores com base na norma NBR ISO 19011:2018 20/12/18 Todos os direitos de cópia reservados. Não é permitida a distribuição física ou eletrônica deste material sem a permissão expressa
Leia maisPrimeira Edição: 23/08/2010 Página 1 de 6 Revisão 02 AUDITORIA INTERNA PROCEDIMENTO
Página 1 de 6 REGISTRO DE ALTERAÇÕES REV. DATA ALTERAÇÃO EFETUADA 00 23/08/2010 Emissão do Documento 01 05/04/2011 Revisão do procedimento 02 09/11/2011 Alteração da logomarca Claudiane Freire de Oliveira
Leia maisCurso e- Learning. Formação de Auditores Internos do Meio Ambiente NBR ISO 14001, com base na NBR ISO 19011
Curso e- Learning Formação de Auditores Internos do Meio Ambiente NBR ISO 14001, com base na NBR ISO 19011 Todos os direitos de cópia reservados. Não é permitida a distribuição física ou eletrônica deste
Leia maisTradução livre Uso Exclusivo em Treinamento
Web Site: www.simplessolucoes.com.br ABNT NBR ISO 19011:2002 Tradução livre Uso Exclusivo em Treinamento SUMÁRIO Prefácio Introdução 0. Objetivo e campo de aplicação 1. Referências normativas 2. Termos
Leia maisAuditoria. Controle de Qualidade. Professor Marcelo Spilki.
Auditoria Controle de Qualidade Professor Marcelo Spilki www.acasadoconcurseiro.com.br Auditoria CONTROLE DE QUALIDADE NBC PA 01 Controle de qualidade para auditores Trata das responsabilidades do auditor
Leia mais6.5 Conduzindo atividades de auditoria no local Conduzindo a reunião de abertura
Módulo 4 Interpretação da norma NBR ISO 19011:2002 requisitos: 6.5, 6.51, 6.5.2, 6.5.3, 6.5.4, 6.5.5, 6.5.6, 6.5.7, 6.6, 6.6.1, 6.6.2, 6.7, 6.8 Exercícios 6.5 Conduzindo atividades de auditoria no local
Leia maisPADRÃO DE GESTÃO. Aplica-se aos colaboradores do IHEF Medicina Laboratorial contemplados no SGQ.
Versão: 2016.01 Pag.: 1 de 7 1. OBJETIVO Este Padrão de Gestão normatiza a gestão das auditorias internas e externas ao Sistema de Gestão da Qualidade que estejam contemplados no SGQ, conforme as definições
Leia maisSISTEMA DE GESTÃO DA QUALIDADE
PROCEDIMENTO AUDITORIA INTERNA Nº PE-GDQ-004 Fl. 1/10 Rev. Data Descrição Executado Verificado Aprovado 0 A B C D E F G H 10/08/04 15/09/04 09/11/05 27/06/07 23/11/07 22/02/08 30/10/09 31/10/14 10/10/17
Leia maisCurso Capacitação de Auditores
Certificações JP Verithas Registro Nº 458 ISO9001:2008 Curso Capacitação de Auditores Escritório: (11) 3711-4010 SP (21) 3717-1030 RJ (41) 3941-9695 PR www.jpverithas.com.br jpverithas@jpverithas.com.br
Leia maisÉtica Conduta Respeito Confiabilidade Responsabilidade
Ações Corretivas, Preventivas e Melhorias Sistema de Gestão da Qualidade Homologação e Avaliação de Fornecedores Métodos e Processos Auditorias ISO9001 ISO14001 Melhoria Contínua Ética Conduta Respeito
Leia maisAUDITORIA AMBIENTAL Norma ISO 19011
AUDITORIA AMBIENTAL Norma ISO 19011 PROF. DRA. ÉRICA L. ROMÃO. DEPARTAMENTO DE CIÊNCIAS BÁSICAS E AMBIENTAIS ESCOLA DE ENGENHARIA DE LORENA, UNIVERSIDADE DE SÃO PAULO, EEL-USP 2016_2 NORMA ISO 19011:2012
Leia maisProcedimento C 11 Certificação de Sistemas de Gestão Informações Públicas
Este documento fornece informações básicas sobre nossos processos de auditoria; os processos para concessão, recusa, manutenção, renovação, suspensão, restauração ou cancelamento da certificação ou expansão
Leia maisQualidade: reflexões e críticas
Qualidade: reflexões e críticas 58 Maio de 2011 Por José Silvino Filho Silvino.qualidade@gmail.com Notas Técnicas Ano II AUDITORIAS DA QUALIDADE: TERMOS E DEFINIÇÕES Professor José Silvino Filho Consultor
Leia maisAUDITORIA. Conceito de auditoria
AUDITORIA Conceito de auditoria A Auditoria é uma atividade de avaliação independente e de assessoria da administração, voltada para o exame e avaliação da adequação, eficiência e eficácia dos sistemas
Leia maisNBR ISO Diretrizes para auditorias de sistema de gestão da qualidade e/ou ambiental
NOV 2002 NBR ISO 19011 Diretrizes para auditorias de sistema de gestão da qualidade e/ou ambiental ABNT - Associação Brasileira de Normas Técnicas Sede: Rio de Janeiro Av. Treze de Maio, 13-28º andar CEP
Leia maisModeloo de Estatuto do Comitê de Auditoria
Modeloo de Estatuto do Comitê de Auditoria PROPÓSITO Auxiliar o conselho de administração a cumprir com suas responsabilidades de supervisão do processo de reporte financeiro, do sistema de controle interno,
Leia maisSISTEMA DE GESTÃO DE SEGURANÇA, MEIO AMBIENTE E SAÚDE OCUPACIONAL
PROCEDIMENTO AUDITORIA INTERNA Nº PE-SMS-008 Fl. 1/8 Rev. Data Descrição Executado Verificado Aprovado 0 A B 20/03/07 02/02/08 30/04/15 Emissão Inicial Revisado logotipo, endereço e razão social da GENPRO
Leia maisFundamentos em auditoria
Fundamentos em auditoria Uma visão mais ampla sobre segurança da informação poderá ser obtida no livro Sistema de Segurança da Informação Controlando os riscos, de André Campos, Editora Visual Books. Fundamentos
Leia mais7. Competência e avaliação de auditores 7.1 Generalidades
Módulo 4 NBR ISO 19011:2018 7 Competência e avaliação de auditores 7.1 Generalidades 7.2 Determinando competência do auditor 7.3 Estabelecendo critérios de avaliação de auditor 7.4 Selecionando o método
Leia maisAuditorias a Sistemas de Gestão na Construção com base na norma NP EN ISO 19011:2011
Auditorias a Sistemas de Gestão na Construção com base na norma NP EN 19011:2011 Auditorias: Conceitos fundamentais (1/3) NP EN 19011:2012 ( 19011:2011) Linhas de orientação para auditorias a sistemas
Leia maisAUDITORIAS AUDITORIAS PROCESSO
1 AUDITORIAS por por AUDITORIAS PROCESSO SISTEMAS DE GESTÃO DO AMBIENTE por por por EM SÍNTESE O PROCESSO AUDITORIA por AUDITORIA AMBIENTAL 19011 Auditoria Ambiental Processo sistemático, independente
Leia mais2. Gerenciamento do Serviço de Auditoria
2. Gerenciamento do Serviço de Auditoria Introdução 2.1. Todo o serviço de auditoria deve ser adequadamente planejado, supervisionado e gerenciado para assegurar que o serviço seja eficaz, eficiente e
Leia maisAUDITORIAS DE SISTEMAS DE GESTÃO
AUDITORIAS DE SISTEMAS DE GESTÃO Parte I Ref.: ABNT NBR ISO 19011:2012 PROGRAMAÇÃO Contextualização; Objetivos; Termos e definições; Princípios de auditoria; Gestão do programa de auditoria; Competência
Leia mais07/06/2015 Imprimir Auditorias de Qualidade e/ou Ambiente preparação e... Gestão Ambiental Naturlink
Naturlink Auditorias de Qualidade e/ou Ambiente preparação e documentação Rita Teixeira d Azevedo No seguimento da nova norma relativa a Auditorias de Qualidade e/ou Ambiente, surgiu uma maior especificidade
Leia maisMÓDULO CONTROLE DE REGISTROS 4.14 AUDITORIAS INTERNAS ANÁLISE CRÍTICA PELA DIREÇÃO
MÓDULO 5 4.13 - CONTROLE DE REGISTROS 4.14 AUDITORIAS INTERNAS 4.15 - ANÁLISE CRÍTICA PELA DIREÇÃO 1 ÍNDICE DO MÓDULO - 5 4.13 - Controle de registros 4.13.1 - Generalidades 4.13.1.1 - Procedimento para
Leia maisCampus Capivari Análise e Desenvolvimento de Sistemas (ADS) Prof. André Luís Belini /
Campus Capivari Análise e Desenvolvimento de Sistemas (ADS) Prof. André Luís Belini E-mail: prof.andre.luis.belini@gmail.com / andre.belini@ifsp.edu.br MATÉRIA: SEGURANÇA DA INFORMAÇÃO Aula N : 11 Tema:
Leia maisA auditoria baseia-se em amostragem. número de registro governamental
Anexo IV Modelo de relatório de O conteúdo deste relatório, incluindo um resumo das não conformidades, deverá ser transmitido na língua inglesa. As listas de verificação e os formulários de NC preenchidos
Leia maisAuditoria Trabalhos Especiais Principais Aspectos de Aplicação Prática. Cristiano Seguecio 21/10/2015
Auditoria Trabalhos Especiais Principais Aspectos de Aplicação Prática Cristiano Seguecio 21/10/2015 Agenda Introdução NBC TA 800 - Alcance, objetivos, requisitos, relatórios e exemplos NBC TA 805 - Alcance,
Leia maisCompetências de um auditor. Competências de um auditor. Competências de um auditor. Competências de um auditor 13/03/2017
Professora: Janaide Nogueira E-mail: nogueirajanaide@gmail.com Materiais: https://janaide.wordpress.com Qual a formação de um auditor? Parâmetro Auditor Auditor Líder Educação Mínimo: Nível médio Idem
Leia maisGUIA DE CONDUTA NA AUDITORIA
Página: 1/6 Elaborado: Verificado: Aprovado: Sabrina S. Lira (Diretora Administrativa) Rev. 00 Primeira edição Joaquim M. Alves (Diretor Técnico) HISTÓRICO DE ALTERAÇÕES Joaquim M. Alves (Diretor Executivo)
Leia maisPSGQ 006 Transferência, Suspensão, Cancelamento, Extensão e Redução de Escopo de Certificação
rev 06 28/09/2016 Aprovado por PAG 1 / 5 PROCEDIMENTO PARA SUSPENSÃO, CANCELAMENTO, EXTENSÃO E REDUÇÃO DO ESCOPO DA CERTIFICAÇÃO E TRANSFERÊNCIA DE CERTIFICAÇÃO 1 Objeto Este procedimento tem por objetivo
Leia maisCorrelações: Artigo 4 e Anexo II alterados pela Resolução CONAMA nº 381/06
RESOLUÇÃO CONAMA nº 306, de 5 de julho de 2002 Publicada no DOU n o 138, de 19 de julho de 2002, Seção 1, páginas 75-76 Correlações: Artigo 4 e Anexo II alterados pela Resolução CONAMA nº 381/06 Estabelece
Leia maisPROCEDIMENTO OPERACIONAL PADRÃO
PROCEDIMENTO OPERACIONAL PADRÃO TÍTULO: PLANEJAMENTO E EXECUÇÃO DE AUDITORIA Revisão/Ano: 01/2018 Classificação SIGDA: SUMÁRIO 01. OBJETIVO 02. CAMPO DE APLICAÇÃO 03. RESPONSABILIDADES 04. DEFINIÇÕES 05.
Leia maisRECLAMAÇÕES, APELAÇÕES E SUGESTÕES DE MELHORIAS
Pág: 1/6 Itens de Revisão: 00 Inicial 01 Revisão geral do procedimento 02 Revisão no nome do PR e acréscimos dos itens 3.5 Disputas e 3.6 Informações Gerais 03 Revisão geral do procedimento 04 Revisão
Leia maisGERENCIAMENTO DE PROJETOS. Prof. Glauco Carvalho
GERENCIAMENTO DE PROJETOS Prof. Glauco Carvalho 1. Gerência da integração do Projeto Processos: Possui 6 processos: Gerenciamento da integração do Projeto 1. Desenvolvimento do Termo de Abertura 2. Desenvolvimento
Leia maisGestão de Segurança da Informação. Interpretação da norma NBR ISO/IEC 27001:2006. Curso e- Learning Sistema de
Curso e- Learning Sistema de Gestão de Segurança da Informação Interpretação da norma NBR ISO/IEC 27001:2006 Todos os direitos de cópia reservados. Não é permitida a distribuição física ou eletrônica deste
Leia maisAuditoria de Meio Ambiente da SAE/DS sobre CCSA
1 / 8 1 OBJETIVO: Este procedimento visa sistematizar a realização de auditorias de Meio Ambiente por parte da SANTO ANTÔNIO ENERGIA SAE / Diretoria de Sustentabilidade DS, sobre as obras executadas no
Leia maisCapítulo 5 Gerenciamento do Escopo do projeto. Introdução. Antes de iniciarmos vamos pensar um pouco.
Capítulo 5 Gerenciamento do Escopo do projeto 1 Introdução Antes de iniciarmos vamos pensar um pouco. 2 Introdução 3 Introdução 4 Introdução 5 Introdução O projeto se inicia com a definição de quais objetivos
Leia maisCertificação de grupo de produtores orgânicos Passo a passo
Certificação de grupo de produtores orgânicos Passo a passo Índice Objetivos... 3 Pré-requisitos para certificação de grupos de produtores... 3 O Sistema de Controle Interno (SCI)... 4 Estrutura administrativa...
Leia maisTreinamento Módulo 2 Auditoria ISO
OBJETIVO: Revisão do processo de auditorias - Norma ABNT NBR ISO 19011 PÚBLICO ALVO: Auditores internos; Representantes da Direção (RDs); Gestores de Sistemas e demais interessados. CONTEÚDO: Treinamento
Leia maisGUIMAR ENGENHARIA LTDA
Certificação de Sistema de Gestão 2015-mar-02 to 2015-mar-03 Escopo da Certificação: Auditor Líder: Auditor Membro: GERENCIAMENTO DE EMPREENDIMENTOS ABRANGENDO PRESTAÇÃO DE SERVIÇOS DE ENGENHARIA CONSULTIVA
Leia maisCertificação Fair Trade Passo a passo
Certificação Fair Trade Passo a passo Índice Termos e definições... 3 Objetivos e esquemas de certificação aplicáveis... 5 Procedimentos de avaliação... 6 Solicitação de certificação... 6 Análise crítica
Leia maisCHECK-LIST ISO 14001:
Data da Auditoria: Nome da empresa Auditada: Auditores: Auditados: Como usar este documento: Não é obrigatório o uso de um check-list para o Sistema de Gestão. O Check-list é um guia que pode ser usado
Leia maisREGULAMENTO DA AUDITORIA INTERNA CORPORATIVA
REGULAMENTO DA AUDITORIA INTERNA CORPORATIVA 15/05/2018 1. Definição da atividade de auditoria A Auditoria Interna da TOTVS é uma atividade independente e objetiva que presta serviços de avaliação e de
Leia maisP- 06 TRATAMENTO DE APELAÇÃO E RECLAMAÇÃO
P- 06 TRATAMENTO DE APELAÇÃO E RECLAMAÇÃO REVISÃO 04 ELABORADO POR: Luiz A. Moschini de Souza REVISADO POR: Ricardo Pereira Guimarães APROVADO POR: Roberto Odilon Horta SUMÁRIO 1. OBJETIVO 2. ABRANGÊNCIA
Leia maisAtuar no planejamento e execução das Auditorias da Qualidade. Estabelecer lista de verificação para auditoria;
Página 1 de 9 AUDITORIAS DA QUALIDADE ETAPA 1. Objetivo geral: Atuar no planejamento e execução das Auditorias da Qualidade. Desempenho esperado: Estabelecer programa anual de auditorias; Elaborar agenda
Leia maisFormação Técnica em Administração. Modulo de Padronização e Qualidade
Formação Técnica em Administração Modulo de Padronização e Qualidade Competências a serem trabalhadas ENTENDER OS REQUISITOS DA NORMA ISO 9001:2008 E OS SEUS PROCEDIMENTOS OBRIGATÓRIOS SISTEMA DE GESTÃO
Leia maisMódulo 7 Estrutura da norma ISO 9001:2008 Sistemas de Gestão da Qualidade - Requisitos Requisitos 8.1, 8.2 e 8.3
Módulo 7 Estrutura da norma ISO 9001:2008 Sistemas de Gestão da Qualidade - Requisitos Requisitos 8.1, 8.2 e 8.3 Estrutura da norma Sistema de Gestão da Qualidade 4 C L I E N R E Q U I S 5 Responsabilidade
Leia maisO ciclo de vida do projeto
1 O ciclo de vida do projeto A organização ou os gerentes de projetos podem dividir projetos em fases para oferecer melhor controle gerencial com ligações adequadas com as operações em andamento da organização
Leia maisAuditorias ISO âmbito. Termos e definições. João Noronha ESAC 2013/2014. Linhas de orientação para auditoria a sistemas de gestão
Auditorias João Noronha ESAC 2013/2014 ISO 19011 âmbito Linhas de orientação para auditoria a sistemas de gestão Princípios de auditoria Gestão de programas de auditoria Condução de auditorias a sistemas
Leia maisMódulo 5 Requisito 8 Validação, verificação e melhoria do Sistema de Gestão da Segurança de Alimentos Etapas para implementação do APPCC e da ISO
Módulo 5 Requisito 8 Validação, verificação e melhoria do Sistema de Gestão da Segurança de Alimentos Etapas para implementação do APPCC e da ISO 22000 Processo de Certificação 8 Validação, verificação
Leia maisEstágio 2 Auditoria de Certificação. Plano de Ações. Follow up. Emissão do Certificado
As atividades a serem conduzidas para a Certificação do Sistema de Gestão de sua Empresa serão realizadas de acordo com os requisitos, princípios, critérios e práticas de auditoria, com o objetivo de se
Leia maisCertificação Ingredientes Naturais Passo a passo
Certificação Ingredientes Naturais Passo a passo Índice Termos e definições... 3 Objetivos e esquemas de certificação aplicáveis... 4 Procedimentos de avaliação... 5 Solicitação de certificação... 5 Análise
Leia maisProcedimento Geral para Certificação de Sistema de Gestão da Qualidade
Pág. 1 de 21 1. OBJETIVO O objetivo deste documento é o de estabelecer os critérios de certificação da ABRACE, para prestação de serviços de avaliação da conformidade e certificação de Sistemas de Gestão.
Leia mais01 de agosto de 2017 Observação: 1.1. Avaliação Inicial para Certificação
01 de agosto de 2017 Observação: Este documento apresenta um breve descritivo sobre o processo de auditoria de certificação para o CERFLOR, qualquer informação adicional deve ser solicitada ao Imaflora
Leia maisNorma 2110 Governança
Norma 2110 Governança A atividade de auditoria interna deve avaliar e propor recomendações apropriadas para a melhoria do processo de governança no seu cumprimento dos seguintes objetivos: Promover a ética
Leia maisRevisão 12 Página 1/8 Emissão Fev/2016
Página 1/8 SUMÁRIO 1. OBJETIVO 2. ABRANGÊNCIA E RESPONSABILIDADE 3. DOCUMENTOS DE REFERÊNCIA 4. DEFINIÇÕES E SIGLAS 5. MÉTODO 6. ANEXOS 7. ALTERAÇÕES REALIZADAS NO DOCUMENTO Elaborado por: Encarregado
Leia maisAULA 02 Qualidade em TI
Bacharelado em Sistema de Informação Qualidade em TI Prof. Aderson Castro, Me. AULA 02 Qualidade em TI Prof. Adm. Aderson Castro, Me. Contatos: adersoneto@yahoo.com.br 1 Qualidade de Processo A Série ISO
Leia maisGrupos de Processos de Gerenciamento de Projetos
Grupos de Processos de Gerenciamento de Projetos Vamos aprender um pouco mais sobre os grupos de processos dentro do Gerenciamento de Projetos. Basicamente são 5 grupos de processos, que são os estados
Leia maisCampus Capivari Análise e Desenvolvimento de Sistemas (ADS) Prof. André Luís Belini /
Campus Capivari Análise e Desenvolvimento de Sistemas (ADS) Prof. André Luís Belini E-mail: prof.andre.luis.belini@gmail.com / andre.belini@ifsp.edu.br MATÉRIA: SEGURANÇA DA INFORMAÇÃO Aula N : 11 Tema:
Leia maisAUDITORIAS DA QUALIDADE
1. OBJETIVO Este procedimento visa determinar de que forma são planejadas e executadas as auditorias internas do sistema integrado de gestão da qualidade, para determinar a conformidade com as disposições
Leia maisRECLAMAÇÃO, APELAÇÃO E SUGESTÃO PARA MELHORIA
Página: 1/6 Elaborado: Verificado: Aprovado: Sabrina S. Lira (Diretora Administrativa) Rev. 00 Primeira edição Joaquim M. Alves (Diretor Técnico) HISTÓRICO DE ALTERAÇÕES Joaquim M. Alves (Diretor Executivo)
Leia maisLista de Verificação de Auditorias Internas do SGI - MA - SST
4.1 Requisitos Gerais 4.2 Política: Ambiental e de SST A empresa possui uma Política Ambiental e de SST? A Política é apropriada a natureza, escala, impactos ambientais e perigos e riscos das suas atividades,
Leia maisTransferência de Certificação Acreditada de Sistemas de Gestão
Procedimento C 72 1. OBJETIVO Este procedimento descreve as etapas do processo de transferência de certificação acreditada de outro organismo de certificação acreditado, signatário do Acordo de Reconhecimento
Leia maisSistema de Gestão da Qualidade
LV -001 0 Página 1 de 20 RESUMO DA AUDITORIA Data da auditoria: / / Auditor(es): Pessoas contatadas: Pontos positivos detectados: Pontos que precisam de melhoria: Não Conformidades Encontradas: Assinatura
Leia maisGERENCIAMENTO DAS AQUISIÇÕES DO PROJETO
GERENCIAMENTO DAS AQUISIÇÕES DO PROJETO Gerenciamento das aquisições do projeto inclui os processos necessários para comprar ou adquirir produtos, serviços ou resultados externos à equipe do projeto. A
Leia maisCertificação de Sistemas de Gestão
Pág. Nº 1/14 SUMÁRIO 1 Objetivo 2 Referências normativas 3 Definições 4 Siglas 5 Descrição do processo de certificação 6 Apelação e Reclamação 7 Suspensão, cancelamento ou redução do escopo 8 Restauração
Leia maisPROJETO INTEGRADO AULA 4 INTEGRAÇÃO E ESCOPO
PROJETO INTEGRADO AULA 4 INTEGRAÇÃO E ESCOPO PROF.: KAIO DUTRA Gerenciamento da Integração do Projeto O gerenciamento da integração do projeto inclui os processos e as atividades necessárias para identificar,
Leia maisGerencial Industrial ISO 9000
Gerencial Industrial ISO 9000 Objetivo: TER UMA VISÃO GERAL DO UM SISTEMA DE GESTÃO DA QUALIDADE: PADRÃO ISO 9000 Qualidade de Processo Qualidade do produto não se atinge de forma espontânea. A qualidade
Leia maisRealização de Auditorias
1. Escopo do Procedimento O Procedimento define a sistemática do processo de realização de Auditorias conforme requisitos legais aplicáveis e princípios aplicados. 2. Referências Considerados documentos
Leia maisLISTA DE VERIFICAÇÃO
LISTA DE VERIFICAÇÃO Tipo de Auditoria: AUDITORIA DO SISTEMA DE GESTÃO DA QUALIDADE Auditados Data Realização: Responsável: Norma de Referência: NBR ISO 9001:2008 Auditores: 4 SISTEMA DE GESTÃO DA QUALIDADE
Leia maisAgenda. Projeto Projeto Manhattan. Considerado o 1º projeto com gerenciamento estruturado.
Agenda CONCEITOS DE GESTÃO DE PROJETOS - PMBOK 1 2 Objetivo Projeto OBJETIVO DA APRESENTAÇÃO o Introduzir os conceitos de gestão de projetos, baseando-se na metodologia do PMBOK (Project Management Body
Leia maisTÍTULO: APELAÇÕES E RECLAMAÇÕES HISTÓRICO DAS ALTERAÇÕES
Folha: 1/8 TÍTULO: APELAÇÕES E RECLAMAÇÕES HISTÓRICO DAS ALTERAÇÕES DATA REVISÃO ITENS REVISADOS APROVAÇÃO 23/03/05 00 Emissão inicial, substitui o antigo procedimento PNCC-19 rev 04 Presidente 18/04/06
Leia maisUtilização do Trabalho de Auditoria Interna
Utilização do Trabalho de Auditoria Interna NBC TA 610 Utilização do Trabalho de Auditoria Interna Os objetivos do auditor independente, onde a entidade tenha a função de auditoria interna e ele espera
Leia maisPROCEDIMENTO DE SISTEMA AUDITORIA INTERNA DA QUALIDADE
1 de 5 0. Situação de revisão: Situação Data Alteração 0.0 28.09. 2010 Versão inicial 0.1 25.10.2010 Revisão da descrição/formatação 0.2 01.02.2011 Inclusão do Plano de auditoria 0.3 15.12.2016 Atualização
Leia maisCertificação e Auditoria Ambiental
Certificação e Auditoria Ambiental Auditoria Ambiental - 5 Prof. Gustavo Rodrigo Schiavon Eng. Ambiental Auditoria Ambiental Questionário Pré-Auditoria É um instrumento utilizado na etapa de pré-auditoria,
Leia maisGerenciamento da Integração de Projetos. Parte 03. Gerenciamento de Projetos Espaciais CSE-301. Docente: Petrônio Noronha de Souza
Gerenciamento da Integração de Projetos Parte 03 Gerenciamento de Projetos Espaciais CSE-301 Docente: Petrônio Noronha de Souza Curso: Engenharia e Tecnologia Espaciais Concentração: Engenharia e Gerenciamento
Leia maisCAPÍTULO 1 - GERAL ESCOPO CRITÉRIOS TERMINOLOGIA... 3 CAPÍTULO 2 DEFINIÇÃO DE CONTRATO APLICAÇÃO...
REGRAS PARA A VERIFICAÇÃO DE RELATÓRIOS DE SUSTENTABILIDADE Em vigor a partir de 11 de maio de 2015 RINA Services S.p.A. Via Corsica, 12 16128 Genova - GE - Itália Tel. +39 010 53851 Fax +39 010 5351000
Leia maisALC- AMÉRICA LATINA CERTIFICAÇÕES
Página 1 de 24 Elaboração / Revisão Análise Crítica e Aprovação Data Gerente de Certificações Executivo Sênior / RD 13/03/2017 1. OBJETIVO E ESCOPO DE APLICAÇÃO Estabelecer as diretrizes para a concessão,
Leia mais