Principais tópicos da norma NBR ISO/IEC 27001:2006
|
|
- Lucas Coimbra Estrada
- 8 Há anos
- Visualizações:
Transcrição
1 FACULDADE DE TECNOLOGIA DO IPIRANGA CURSO DE ANÁLISE E DESENVOLVIMENTO DE SISTEMAS TIAGO GREGÓRIO DA SILVA Principais tópicos da norma NBR ISO/IEC 27001:2006 SÃO PAULO 2013
2 Índice 1 Introdução Assunto da norma Objetivos e aplicabilidade da norma Estabelecimento, implantação, monitoramento e melhoria contínua do SGSI Controles de documentos e registros Responsabilidades da organização e da empresa... 5 Considerações finais... 6 Referência bibliográfica... 6
3 1 Introdução Este trabalho abordará a Norma NBR ISO/IEC 27001:2006, que consiste na tradução idêntica da norma ISSO/IEC 27001:2005. Este documento fornece um conjunto de requisitos necessários ao estabelecimento de um Sistema de Gestão de Segurança da Informação (SGSI), que pode ser desenvolvido por organizações que desejam realizar a gestão de suas informações de acordo com a gestão de riscos de negócio. A norma está dividida em oito seções e três anexos, que são: 0 Introdução; 1 Objetivo; 2 Referência normativa; 3 Termos e definições; 4 - Sistema de gestão de segurança da informação; 5 Responsabilidades da direção; 6 Auditorias internas do SGSI; 7 Análise crítica do SGSI pela direção; 8 Melhoria do SGSI; Anexo A Objetivos de controle e controles; Anexo B Princípios da OECD (Organisation For Economic Co-Operation and Development) e desta Norma; Anexo C Correspondência entre a ABNT ISO 9001:2000, a ABNT ISO 14001:2004 e esta Norma. Este trabalho se aterá apenas aos tópicos mais relevantes da norma.
4 2 Assunto da norma Na introdução, a norma propõe um modelo de gestão da informação que engloba ações de estabelecimento, implementação, operação, monitoramento, análise crítica, manutenção e melhoria contínua de um SGSI, cuja adoção pelas organizações deve ser pautada por suas necessidades, objetivos, requisitos de segurança e processos envolvidos, bem como seu tamanho e estrutura. Para a adoção do modelo, a organização precisa identificar seus processos e disseminar o entendimento da necessidade de estabelecimento de políticas, objetivos e gerenciamento dos riscos de segurança da informação. Nesta direção, a norma adota o modelo PDCA (Plan-Do-Check-Act), que serve para ordenar os processos do SGSI, aglutinando os requisitos de segurança da informação, expectativa dos stakeholders, ações necessárias e processos de segurança da informação, possibilitando avaliação e melhoria contínua dos processos e a solução de problemas organizacionais relativos à informação. 3 Objetivos e aplicabilidade da norma A norma propaga a aplicabilidade do modelo a qualquer espécie de organização, contemplando o meio público, privado e o terceiro setor. Assim como na introdução, diz que fornece requisitos genéricos para estabelecimento, implementação, operação, monitoramento, análise crítica, manutenção e melhoria contínua de um SGSI, levando em consideração os riscos e as necessidades de cada atividade. Para se considerar adequada a norma, a organização não pode suprimir qualquer um dos requisitos elencados nas seções 4 a 8, alvo com justificativas e fornecimento de comprovação de que os riscos inerentes foram aceitos pelas pessoas responsáveis. Ainda, as exclusões não podem de forma alguma interferir na capacidade da organização em prover segurança as suas informações, observadas as regulamentações legais. 4 Estabelecimento, implantação, monitoramento e melhoria contínua do SGSI O estabelecimento é a fase onde a empresa se organiza para a adoção do SGSI, seguindo estritamente os passos do PDCA. É aqui que se define o escopo, abrangência,
5 políticas e métodos de análise de avaliação, identificação, análise e avaliação de riscos. São identificadas e avaliadas também as opções para tratar os riscos identificados. É imprescindível, em todas as fases, o apoio e comprometimento da alta direção. Após o estabelecimento, o SGSI entra em operação, atribuindo papéis e responsabilidades, implementando um plano de tratamento de riscos e definindo como medir a eficácia dos controles, que servirão para indicar o alcance dos objetivos propostos. É fundamental que a política seja propagada por intermédio de treinamento e conscientização daqueles que lidam com informações. Além disso, devem ser desenvolvidos mecanismos que detectem e respondam a eventos e incidentes de segurança da informação. Em seguida, o SGSI deve ser avaliado e melhorado continuamente, por meio de métricas, auditorias internas e externas, ameaças internas e externas, verificação de novas necessidades, incorporação de novas tecnologias e mudanças no aspecto legal. 5 Controles de documentos e registros A documentação do SGSI compreende a política, objetivos, procedimentos documentados e controles, inclusive os relacionados aos processos de segurança da informação. Além disso, qualquer espécie de ferramenta adotada para avaliação e tratamento de riscos, relatórios decorrentes destas avaliações, controles de acesso, eventos monitorados devem ser registradas. Um procedimento para criação, utilização, atualização, versionamento e descarte de documentos deve ser desenvolvido, mitigando os riscos relativos ao uso de documentos não oficiais, não divulgados ou desatualizados. 6 Responsabilidades da organização e da empresa A alta direção deve estar alinhada e comprometida com todas as dimensões da adoção do SGSI, desde o planejamento até o seu refinamento contínuo, passando pela garantia de provimento de recursos financeiros, materiais e humanos para o sucesso e perenidade da política. Ainda estão no bojo de responsabilidades da alta direção a garantia de realização de auditorias, de análises críticas que indiquem fragilidades e possibilidades de melhoria, bem como planos de ações corretivas e preventivas.
6 Considerações finais A adoção de um padrão reconhecido internacionalmente é sempre sinal de compromisso e seriedade na condução das várias dimensões que compõem as organizações. Esta norma, em especial, é de relevância ímpar por se tratar de algo imprescindível: a informação, cujo acesso na qualidade, tempo e por pessoas certas são fundamentais para a continuidade dos negócios. Além disso, certificar-se nesta norma, principalmente para empresas de comércio e serviços, constitui-se em atestado de seriedade no tocante a gestão da segurança da informação, agregando valor ao negócio e mostrando ao mundo que seus processos de gestão da informação são confiáveis. Referência bibliográfica ABNT Associação Brasileira de Normas Técnicas. ABNT NBR ISO/IEC Tecnologia da informação Técnicas de segurança Sistemas de gestão de segurança da informação Requisitos. Disponível em: < IEC pdf>. Acesso em: 15/03/2012.
MATC99 Segurança e Auditoria de Sistemas de Informação
MATC99 Segurança e Auditoria de Sistemas de Informação Gestão de Segurança da Informação (Normas ISO 27001 e 27002) Italo Valcy Italo Valcy Seg e Auditoria de SI, 2013.1 Licença de
Leia maisNormas de Segurança da Informação Processo de Certificação ISO 27001:2006. Ramon Gomes Brandão Janeiro de 2009
Normas de Segurança da Informação Processo de Certificação ISO 27001:2006 Ramon Gomes Brandão Janeiro de 2009 Agenda Elementos centrais da Seg. da Informação O Par ABNT:ISO 27001 e ABNT:ISO 17799 Visão
Leia maisESTRUTURA ISO 9.001:2008
Sistema de Gestão Qualidade (SGQ) ESTRUTURA ISO 9.001:2008 Objetivos: Melhoria da norma existente; Melhoria do entendimento e facilidade de uso; Compatibilidade com a ISO 14001:2004; Foco Melhorar o entendimento
Leia maisUNIP UNIVERSIDADE PAULISTA
UNIP UNIVERSIDADE PAULISTA GERENCIAMENTO DE REDES Segurança Lógica e Física de Redes 2 Semestre de 2012 NORMAS ABNT ISSO/IEC 27001 E 27002 (Antiga ISSO/IEC 17799) A norma ISO/IEC 27001. A norma ISO/IEC
Leia maisECS -ASSESSORIA E CONSULTORIA TÉCNICA. ISO 14001:2015 Tendências da nova revisão
ISO 14001:2015 Tendências da nova revisão A ISO 14001 EM SUA NOVA VERSÃO ESTÁ QUASE PRONTA Histórico ECS -ASSESSORIA E CONSULTORIA TÉCNICA As normas da série ISO 14000 foram emitidas pela primeira vez
Leia maisSegurança da Informação e Proteção ao Conhecimento. Douglas Farias Cordeiro
Segurança da Informação e Proteção ao Conhecimento Douglas Farias Cordeiro ABNT NBR ISO/IEC 27002 Introdução Termos e definições Ativo: Qualquer coisa que possua valor para organização; Controle: Forma
Leia maisMatrizes de Correlaça o ISO 9001:2008 e ISO 9001:2015
2015 Matrizes de Correlaça o ISO 9001:2008 e ISO 9001:2015 Texto traduzido e adaptado por Fernando Fibe De Cicco, Coordenador de Novos Projetos do QSP. Outubro de 2015. Matrizes de correlação entre a ISO
Leia maisCorrespondência entre OHSAS 18001, ISO 14001:1996, ISO 9001:1994 e ISO 9001:2000
Anexo A (informativo) Correspondência entre, ISO 14001:1996, ISO 9001:1994 e ISO 9001:2000 Tabela A.1 - Correspondência entre, ISO 14001:1996 e ISO 9001:1994 Seção Seção ISO 14001:1996 Seção ISO 9001:1994
Leia maisSISTEMA DA GESTÃO AMBIENTAL SGA MANUAL CESBE S.A. ENGENHARIA E EMPREENDIMENTOS
CESBE S.A. ENGENHARIA E EMPREENDIMENTOS SISTEMA DA GESTÃO AMBIENTAL MANUAL Elaborado por Comitê de Gestão de Aprovado por Paulo Fernando G.Habitzreuter Código: MA..01 Pag.: 2/12 Sumário Pag. 1. Objetivo...
Leia maisAUDITORIA DE DIAGNÓSTICO
1.1 POLíTICA AMBIENTAL 1.1 - Política Ambiental - Como está estabelecida e documentada a política e os objetivos e metas ambientais dentro da organização? - A política é apropriada à natureza e impactos
Leia maisSistema de Gestão da Qualidade
Sistema de Gestão da Qualidade Coordenadora Responsável Mara Luck Mendes, Jaguariúna, SP, mara@cnpma.embrapa.br RESUMO Em abril de 2003 foi lançado oficialmente pela Chefia da Embrapa Meio Ambiente o Cronograma
Leia maisEstrutura da ISO DIS 9001/2015 ISO/TC 176/SC 2 Document N1224, July 2014
Prefácio Introdução 0.1 Generalidades 0.2 As normas ISO para gestão da qualidade 0.3 Abordagem de processo 0.4 Ciclo PDCA 0.5 Pensamento baseado em risco Estrutura da ISO DIS 9001/2015 0.6 Compatibilidade
Leia maisFundamentos em Segurança de Redes de Computadores NBR ISO 27001
Fundamentos em Segurança de Redes de Computadores 1 É a norma de certificação para SGSI ( Sistemas de Gestão da Segurança da Informação), editada em português em abril de 2006 e que substituiu a BS 7799-2.
Leia maisABNT NBR ISO/IEC 27002:2005
ABNT NBR ISO/IEC 27002:2005 Código de prática para a gestão da segurança da informação A partir de 2007, a nova edição da ISO/IEC 17799 será incorporada ao novo esquema de numeração como ISO/IEC 27002.
Leia maisCERTIFICAÇÃO DO SISTEMA DE GESTÃO DA QUALIDADE E/OU AMBIENTAL (ISO 9001 / 14001) Palavra chave: certificação, qualidade, meio ambiente, ISO, gestão
1 de 8 1. OBJETIVO Estabelecer o processo para concessão, manutenção, extensão, suspensão e cancelamento de certificações de Sistema de Gestão da Qualidade, conforme a Norma NBR ISO 9001 e Sistema de Gestão
Leia maisProf. Adilson Spim Gestão da Qualidade ISO 9001:2008 1
Certificação NBR Requisitos A partir da versão 1994, a série ISO 9000 passou a ser conhecida como família ISO 9000 ; leva em conta duas situações, a contratual e não contratual; Para a situação não contratual
Leia maisMaterial didático ESR
Material didático ESR 1 Sessão de aprendizagem 1 Modelo de conteúdo do material didático 2 Jean Caminha Introdução 3 A ação e interação dos objetivos com as incertezas originam ao risco, que se apresenta
Leia maisSistemas de Gestão Ambiental O QUE MUDOU COM A NOVA ISO 14001:2004
QSP Informe Reservado Nº 41 Dezembro/2004 Sistemas de Gestão O QUE MUDOU COM A NOVA ISO 14001:2004 Material especialmente preparado para os Associados ao QSP. QSP Informe Reservado Nº 41 Dezembro/2004
Leia maisPreparando a Implantação de um Sistema de Gestão da Qualidade
Preparando a Implantação de um Projeto Pró-Inova - InovaGusa Ana Júlia Ramos Pesquisadora em Metrologia e Qualidade e Especialista em Sistemas de Gestão da Qualidade 1. Gestão Gestão Atividades coordenadas
Leia maisPOLÍTICA DE GERENCIAMENTO DE RISCO OPERACIONAL
Versão Março de 2015 POLÍTICA DE GERENCIAMENTO DE RISCO OPERACIONAL (Política e procedimentos relacionados ao gerenciamento de risco operacional da Gávea DTVM nos termos da Resolução BCB no 3.380, de 29
Leia maisSISTEMAS INTEGRADOS DE GESTÃO. Requisitos e Diretrizes para a Integração de Sistemas de Gestão PAS 99:2012
Risk Tecnologia Coleção Risk Tecnologia SISTEMAS INTEGRADOS DE GESTÃO Requisitos e Diretrizes para a Integração de Sistemas de Gestão PAS 99:2012 Aplicável às Atuais e Futuras Normas ISO 9001, ISO 14001,
Leia maisSISTEMA DE GESTÃO DA QUALIDADE E AMBIENTAL ISO 9001:2008 + ISO 14001:2004
ISO 91:28 + ISO 141:24 1. PROPÓSITO: Descrever o Sistema de Gestão da Qualidade e Ambiental (SGQA) da MONDIL MONTAGEM INDUSTRIAL, comprovando assim a sua plena adequação à norma NBR ISO 91:28 Sistemas
Leia maisSegurança e Auditoria de Sistemas
Segurança e Auditoria de Sistemas ABNT NBR ISO/IEC 27002 5. Política de Segurança da Informação 1 Roteiro (1/1) Objetivo Documento Orientações Mínimas para o Documento Análise Crítica e Avaliações 2 Objetivo
Leia mais1. Esta Política Institucional de Gestão de Continuidade de Negócios:
1. Esta Política Institucional de Gestão de Continuidade de Negócios: a) é elaborada por proposta da área de gestão de continuidade de negócios da Confederação Nacional das Cooperativas do Sicoob Sicoob
Leia maisPODER JUDICIÁRIO. PORTARIA Nº CJF-POR-2014/00413 de 30 de setembro de 2014
PODER JUDICIÁRIO JUSTIÇA FEDERAL CONSELHO DA JUSTIÇA FEDERAL PORTARIA Nº CJF-POR-2014/00413 de 30 de setembro de 2014 Dispõe sobre a aprovação do Documento Acessório Diferenciado "Política de Gestão de
Leia maisMódulo 2. Estrutura da norma ISO 9001:2008 Sistemas de Gestão da Qualidade Requisitos 0, 1, 2, 3 e 4/4, Exercícios
Módulo 2 Estrutura da norma ISO 9001:2008 Sistemas de Gestão da Qualidade Requisitos 0, 1, 2, 3 e 4/4, Exercícios Norma NBR ISO 9001:2008 - Índice 0 - Introdução 1 - Escopo 2 - Referência Normativa 3 -
Leia maisISO 9001 2008 FACULDADES INTEGRADAS DE TAQUARA FACCAT. Curso de Tecnólogo em Gestão da Qualidade.
FACULDADES INTEGRADAS DE TAQUARA FACCAT Curso de Tecnólogo em Gestão da Qualidade. ISO 9001 2008 Carolina Rothe Luiz Gustavo W. Krumenauer Paulo Emílio Paulo Saldanha Relação das principais normas da Série
Leia maisCertificação ISO/IEC 27001. SGSI - Sistema de Gestão de Segurança da Informação. A Experiência da DATAPREV
Certificação ISO/IEC 27001 SGSI - Sistema de Gestão de Segurança da Informação A Experiência da DATAPREV DATAPREV Quem somos? Empresa pública vinculada ao Ministério da Previdência Social, com personalidade
Leia maisEstabelece os requisitos mínimos e o termo de referência para realização de auditorias ambientais.
RESOLUÇÃO Nº 306, DE 5 DE JULHO DE 2002 Estabelece os requisitos mínimos e o termo de referência para realização de auditorias ambientais. O CONSELHO NACIONAL DO MEIO AMBIENTE-CONAMA, no uso das competências
Leia maisTRIBUNAL SUPERIOR DO TRABALHO SECRETARIA DE TECNOLOGIA DA INFORMAÇÃO ORDEM DE SERVIÇO Nº 1/SETIN, DE 30 DE SETEMBRO DE 2010
TRIBUNAL SUPERIOR DO TRABALHO SECRETARIA DE TECNOLOGIA DA INFORMAÇÃO ORDEM DE SERVIÇO Nº 1/SETIN, DE 30 DE SETEMBRO DE 2010 O SECRETÁRIO DE TECNOLOGIA DA INFORMAÇÃO DO TRIBUNAL SUPERIOR DO TRABALHO, no
Leia maisSistemas de gestão da qualidade Requisitos
NORMA BRASILEIRA ABNT NBR ISO 9001:2008 ERRATA 1 Publicada em 11.09.2009 Sistemas de gestão da qualidade Requisitos ERRATA 1 Esta Errata 1 da ABNT NBR ISO 9001:2008 foi elaborada no Comitê Brasileiro da
Leia maisISO 14001:2015 SAIBA O QUE MUDA NA NOVA VERSÃO DA NORMA
ISO 14001:2015 SAIBA O QUE MUDA NA NOVA VERSÃO DA NORMA SUMÁRIO Apresentação ISO 14001 Sistema de Gestão Ambiental Nova ISO 14001 Principais alterações e mudanças na prática Estrutura de alto nível Contexto
Leia maisCAMPO DE APLICAÇÃO Esta Norma Complementar se aplica no âmbito da Administração Pública Federal, direta e indireta.
06/IN01/DSIC/GSIPR 01 11/NOV/09 1/7 PRESIDÊNCIA DA REPÚBLICA Gabinete de Segurança Institucional Departamento de Segurança da Informação e Comunicações GESTÃO DE CONTINUIDADE DE NEGÓCIOS EM SEGURANÇA DA
Leia maisSISTEMA DE GESTÃO AMBIENTAL: ISO 14001. Material Didático: IBB 254 Gestão Ambiental / 2015 Curso: Ciências Biológicas - UFAM
SISTEMA DE GESTÃO AMBIENTAL: ISO 14001 Material Didático: IBB 254 Gestão Ambiental / 2015 Conceitos Gerais A gestão ambiental abrange uma vasta gama de questões, inclusive aquelas com implicações estratégicas
Leia maisANÁLISE DOS REQUISITOS NORMATIVOS PARA A GESTÃO DE MEDIÇÃO EM ORGANIZAÇÕES
V CONGRESSO BRASILEIRO DE METROLOGIA Metrologia para a competitividade em áreas estratégicas 9 a 13 de novembro de 2009. Salvador, Bahia Brasil. ANÁLISE DOS REQUISITOS NORMATIVOS PARA A GESTÃO DE MEDIÇÃO
Leia maisPROTOCOLO DE INTENÇÕES PARA A INICIATIVA PETS
PROTOCOLO DE INTENÇÕES PARA A INICIATIVA PETS Aos 25 dias do mês de março de 2007, reuniram-se em cerimônia solene durante o I Encontro de Animais Exóticos Invasores, as entidades a seguir para assinar
Leia mais1 2009 CBG Centro Brasileiro de Gestão
1 2009 CBG Centro Brasileiro de Gestão ISO 9001:2015 Histórico da série 2 2009 CBG Centro Brasileiro de Gestão Histórico da série REVISÕES DA SÉRIE ISO 9000 2000 2008 2015 1994 1987 3 2009 CBG Centro Brasileiro
Leia maisABNT/CB-38 Comitê Brasileiro de Gestão Ambiental
ABNT/CB-38 Comitê Brasileiro de Gestão Ambiental ISO 14001 - Sistemas de gestão ambiental Requisitos com orientações para uso 06 /10/ 2015 www.abnt.org.br Tópicos Processo de Normalização Histórico da
Leia maisAula 05 Política de Segurança da Informação (Parte 01) Prof. Leonardo Lemes Fagundes
Aula 05 Política de Segurança da Informação (Parte 01) Prof. Leonardo Lemes Fagundes Comandar muitos é o mesmo que comandar poucos. Tudo é uma questão de organização. Controlar muitos ou poucos é uma mesma
Leia maisECS -ASSESSORIA E CONSULTORIA TÉCNICA. ISO 9001:2015 Tendências da nova revisão
ISO 9001:2015 Tendências da nova revisão A ISO 9001 em sua nova versão está quase pronta Histórico ECS -ASSESSORIA E CONSULTORIA TÉCNICA As normas da série ISO 9000 foram emitidas pela primeira vez no
Leia mais1. Esta Política institucional de gestão de continuidade de negócios:
1. Esta Política institucional de gestão de continuidade de negócios: a) é elaborada por proposta da área de gestão de continuidade de negócios da Confederação Nacional das Cooperativas do Sicoob Sicoob
Leia maisCHECK - LIST - ISO 9001:2000
REQUISITOS ISO 9001: 2000 SIM NÃO 1.2 APLICAÇÃO A organização identificou as exclusões de itens da norma no seu manual da qualidade? As exclusões são relacionadas somente aos requisitos da sessão 7 da
Leia maisUniversidade Paulista
Universidade Paulista Ciência da Computação Sistemas de Informação Gestão da Qualidade Principais pontos da NBR ISO/IEC 12207 - Tecnologia da Informação Processos de ciclo de vida de software Sergio Petersen
Leia maisQUALIDADE DE SOFTWARE
QUALIDADE DE SOFTWARE Luiz Leão luizleao@gmail.com http://www.luizleao.com Questão 1 A ISO 9000-3 é um guia para a aplicação da ISO 9001 para o desenvolvimento, fornecimento e manutenção de software. As
Leia maisGestão Ambiental. Aula 5 Prof. Pablo Bosco
Gestão Ambiental Aula 5 Prof. Pablo Bosco Proposito da aula ISO 14001 2 ISO 14001 O que é a ISO 14001? A ISO 14001 é uma Norma pertencente a família das ISO 14000 que trata de Sistema de Gestão Ambiental
Leia maisPOLÍTICA DE SUSTENTABILIDADE
POLÍTICA DE SUSTENTABILIDADE 1. OBJETIVO E ABRANGÊNCIA Esta Política tem como objetivos: Apresentar de forma transparente os princípios e as diretrizes de sustentabilidade que permeiam a estratégia e direcionam
Leia maisCom esta apresentação em primeira mão, o QSP acentua o seu pioneirismo, como tradicionalmente tem ocorrido em seus mais de 20 anos de existência!
Apresentamos com exclusividade para os nossos leitores a estrutura da recém-publicada ISO/DIS 9001:2015, de maio de 2014, que é a versão quase final da nova ISO 9001, a norma internacional mais adotada
Leia maisIntrodução à ISO 9001:2015
Trilhando o caminho das mudanças da nova versão Clique aqui para para conhecer-me. Introdução à ISO 9001:2015 Apresentar e interpretar As mudanças da norma versão da ABNT ISO 9001:2015 em relação à ABNT
Leia maisCRIAÇÃO DA DISCIPLINA SISTEMA DE GESTÃO AMBIENTAL NO CURSO DE ENGENHARIA CIVIL
CRIAÇÃO DA DISCIPLINA SISTEMA DE GESTÃO AMBIENTAL NO CURSO DE ENGENHARIA CIVIL Elias S. Assayag eassayag@internext.com.br Universidade do Amazonas, Departamento de Hidráulica e Saneamento da Faculdade
Leia mais- Revisão das normas ISO 9000 para o ano 2000 -
Seu parceiro na certificação - Revisão das normas ISO 9000 para o ano 2000 - DQS do Brasil 2002/06/12 Razões para a revisão (1) Razões formais: Protocolo da ISO (análise critica a cada 5 anos) ISO TC 176:
Leia maisPolítica de Gerenciamento do Risco Operacional Banco Opportunity e Opportunity DTVM Março/2015
Política de Gerenciamento do Risco Operacional Banco Opportunity e Opportunity DTVM Março/2015 1. OBJETIVO Esta política tem como objetivo estabelecer as diretrizes necessárias para o adequado gerenciamento
Leia maisGovernança de TI. Governanca de TI. Objetivos. Governanca de TI - ESR - Confluence. 1 de 5 12/04/2010 11:15
1 de 5 12/04/2010 11:15 Dashboard > ESR >... > Elaboracao de cursos > Governanca de TI ESR Governanca de TI View Edit Attachments (4) Info Welcome Leandro N. Ciuffo History Preferences Log Out Browse Space
Leia maisMUDANÇAS NA ISO 9001: A VERSÃO 2015
MUDANÇAS NA ISO 9001: A VERSÃO 2015 Está em andamento o processo de revisão da Norma ISO 9001: 2015, que ao ser concluído resultará na mudança mais significativa já efetuada. A chamada família ISO 9000
Leia maisPós-Graduação em Gerenciamento de Projetos práticas do PMI
Pós-Graduação em Gerenciamento de Projetos práticas do PMI Planejamento do Gerenciamento das Comunicações (10) e das Partes Interessadas (13) PLANEJAMENTO 2 PLANEJAMENTO Sem 1 Sem 2 Sem 3 Sem 4 Sem 5 ABRIL
Leia maisUNIVERSIDADE FEDERAL DE LAVRAS PRÓ-REITORIA DE PLANEJAMENTO E GESTÃO Diretoria de Gestão da Tecnologia da Informação
PROCESSO DE GERENCIAMENTO DE RISCOS A Coordenadoria de Segurança da Informação da Diretoria de Gestão de Tecnologia da Informação DGTI, em conformidade com a Norma Complementar nº 04, da Instrução Normativa
Leia maisPOLÍTICA DE GESTÃO DE RISCOS DAS EMPRESAS ELETROBRAS
POLÍTICA DE GESTÃO DE RISCOS DAS EMPRESAS ELETROBRAS Versão 2.0 30/10/2014 Sumário 1 Objetivo... 3 2 Conceitos... 3 3 Referências... 4 4 Princípios... 4 5 Diretrizes... 5 5.1 Identificação dos riscos...
Leia maisSGQ 22/10/2010. Sistema de Gestão da Qualidade. Gestão da Qualidade Qualquer atividade coordenada para dirigir e controlar uma organização para:
PARTE 2 Sistema de Gestão da Qualidade SGQ Gestão da Qualidade Qualquer atividade coordenada para dirigir e controlar uma organização para: Possibilitar a melhoria de produtos/serviços Garantir a satisfação
Leia maisFORMAÇÃO DE AVALIADORES DE SGI PELAS NORMAS DE GESTÃO DE QUALIDADE, SMS E RESPONSABILIDADE SOCIAL
FORMAÇÃO DE AVALIADORES DE SGI PELAS NORMAS DE GESTÃO DE QUALIDADE, SMS E RESPONSABILIDADE SOCIAL 1 MODELOS DE GESTÃO MODELO Busca representar a realidade GESTÃO ACT CHECK PLAN DO PDCA 2 MODELOS DE GESTÃO
Leia maisCHECK LIST DE AVALIAÇÃO DE FORNECEDORES Divisão:
4.2.2 Manual da Qualidade Está estabelecido um Manual da Qualidade que inclui o escopo do SGQ, justificativas para exclusões, os procedimentos documentados e a descrição da interação entre os processos
Leia maisTERMO DE REFERÊNCIA (TR) GAUD 4.6.8 01 VAGA
INSTITUTO INTERAMERICANO DE COOPERAÇÃO PARA A AGRICULTURA TERMO DE REFERÊNCIA (TR) GAUD 4.6.8 01 VAGA 1 IDENTIFICAÇÃO DA CONSULTORIA Contratação de consultoria pessoa física para serviços de preparação
Leia maisISO 9001. As três primeiras seções fornecem informações gerais sobre a norma, enquanto as cinco últimas centram-se na sua implementação.
ISO 9001 A ISO 9001 é um Sistema de Gestão da Qualidade (SGQ) standard que exige que uma dada organização satisfaça as suas próprias exigências e as dos seus clientes e reguladores. Baseia-se numa metodologia
Leia maisPOLÍTICA DE INVESTIMENTO RESPONSÁVEL E DE RESPONSABILIDADE SOCIOAMBIENTAL
SUL AMÉRICA INVESTIMENTOS DISTRIBUIDORA DE TÍTULOS E VALORES MOBILIÁRIOS S.A POLÍTICA DE INVESTIMENTO RESPONSÁVEL E DE RESPONSABILIDADE SOCIOAMBIENTAL Índice: 1 OBJETIVO 2 2 CONCEITOS E DEFINIÇÕES 2 3
Leia maisAbordagem de Processo: conceitos e diretrizes para sua implementação
QP Informe Reservado Nº 70 Maio/2007 Abordagem de Processo: conceitos e diretrizes para sua implementação Tradução para o português especialmente preparada para os Associados ao QP. Este guindance paper
Leia maisOficina de Gestão de Portifólio
Oficina de Gestão de Portifólio Alinhando ESTRATÉGIAS com PROJETOS através da GESTÃO DE PORTFÓLIO Gestão de portfólio de projetos pode ser definida como a arte e a ciência de aplicar um conjunto de conhecimentos,
Leia maisSUMÁRIO. Este procedimento define a estrutura e a sistemática para a condução da Análise Crítica do Sistema de Gestão de SMS da OGX.
Procedimento de Gestão OGX PG.SMS.017 Denominação: Análise Crítica SUMÁRIO Este procedimento define a estrutura e a sistemática para a condução da Análise Crítica do Sistema de Gestão de SMS da OGX. ÍNDICE
Leia maisISO 9001:2015 Nova versão porque e quando?
ISO 9001:2015 Nova versão porque e quando? A publicação prevista para Novembro de 2015 tem como propósito refletir as mudanças no ambiente em que a norma é usada e garantir que a mesma mantenha-se adequada
Leia maisSENAC GO. Gestão da Tecnologia da Informação. Tópicos especiais em administração. Professor Itair Pereira da Silva. Alunos: Eduardo Vaz
SENAC GO Gestão da Tecnologia da Informação Tópicos especiais em administração Professor Itair Pereira da Silva Alunos: Eduardo Vaz Jalles Gonçalves COBIT COBIT (CONTROL OBJETIVES FOR INFORMATION AND RELATED
Leia maisCopyright Proibida Reprodução. Prof. Éder Clementino dos Santos
INTERPRETAÇÃO ISO 9001:2008 GESTÃO DE QUALIDADE O que é ISO? ISO = palavra grega que significa Igualdade CAPÍTULO: Preâmbulo ISO 9001:2008 0.1 - Generalidades: foi esclarecido que a conformidade com requisitos
Leia maisPROCEDIMENTO SISTÊMICO DA QUALIDADE
1. OBJETIVO Estabelecer, documentar, implementar, aprimorar e manter um, que assegure a conformidade com os requisitos da norma de referência. 2. CONTROLE DE DOCUMENTOS E REGISTRO 2. CONTROLE DE DOCUMENTOS
Leia mais-Dominios do Exame CCSA
-Dominios do Exame CCSA Os tópicos do exame de CCSA são divididos em seis Domínios 1 : I - Fundamentos de CSA (5-10%) II - Integração do Programa de CSA (15-25%) III - Elementos do Processo de CSA (15-25%)
Leia maisRELATÓRIO SOBRE A GESTÃO DE RISCO OPERACIONAL NO BANCO BMG
SUPERINTENDÊNCIA DE CONTROLE GERÊNCIA DE CONTROLE DE TESOURARIA ANÁLISE DE RISCO OPERACIONAL RELATÓRIO SOBRE A GESTÃO DE RISCO OPERACIONAL NO BANCO BMG Belo Horizonte 01 de Julho de 2008 1 SUMÁRIO 1. Introdução...02
Leia mais