Governanca_atividade_03-1

Prévia do material em texto

Família 9000 - Sistema de Gestão da Qualidade 
 
As normas da família ISO 9000 descreve regras relacionadas a implantação, 
desenvolvimento, avaliação e continuidade do Sistema de Gestão da Qualidade(SGQ), 
que tem o objetivo de verificar todos os processos da empresa e como esses processos 
podem melhorar a qualidade dos produtos e serviços frente aos clientes. 
Quando uma empresa utiliza as normas ISO 9000, ela apresenta uma certificação. Isso 
garante solidez, responsabilidade, credibilidade e facilidade nas relações comerciais. 
Além disso, os usuários dos produtos ou serviços dessa empresa podem ter maior 
segurança ao consumirem ou utilizarem. A empresa torna-se também sustentável, pois 
toma medidas que não agridem o meio ambiente. 
Outro ponto é que os custos reduzem e, consequentemente, há uma melhora nos 
processos produtivos, além de que, os empregados começam a integrar-se com os 
processos e contribuem para o desenvolvimento da empresa. A família 9000 Tem como 
princípios: 
Focalização no cliente: O foco no cliente é um princípio fundamental da gestão da 
qualidade que deve sempre buscar o atendimento pleno das necessidades do cliente 
sejam elas atuais ou futuras e mesmo a superação das expectativas deste. 
Liderança: Cabe aos líderes em uma organização criar e manter um ambiente propício 
para que os envolvidos no processo desempenhem suas atividades de forma adequada 
e que se sintam motivadas e comprometidas a atingir os objetivos da organização. 
Envolvimento das pessoas: Compreender o envolvimento de todos, o que possibilitará 
o uso de sãs habilidades para o benefício da organização. 
Abordagem por processos: A abordagem por processos permite uma visão sistêmica 
do funcionamento da empresa como um todo, possibilitando o alcance mais eficiente 
dos resultados desejados. 
Abordagem sistêmica: A abordagem sistêmica na gestão da qualidade permite que os 
processos inter-relacionados sejam identificados, entendidos e gerenciados de forma a 
melhorar o desempenho da organização como um todo. 
Melhoria contínua: Foco voltado sempre para a melhoria contínua do seu processo e 
produto/serviço. 
Abordagem factual para a tomada de decisão: Todas as decisões devem ser tomadas 
com base em fatos, dados concretos e análise de informações, o que implica na 
implementação e manutenção de um sistema eficiente de monitoramento. 
Benefícios mútuos nas relações com fornecedores: Buscar o relacionamento de 
benefício mútuo com seus fornecedores através do desenvolvimento de alianças 
estratégicas, parcerias e respeito mútuo, pois o trabalho em conjunto de ambos facilitará 
a criação de valor. 
 
 
 
 
 
 
 
 
Sistema de Gestão da Qualidade baseado em processo 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
Família 27000 - Sistema de Gestão de Segurança da Informação 
 
As normas da família ISO 27000 convergem para prover requisitos para estabelecer, 
implementar, manter e melhorar continuamente um sistema de gestão de segurança da 
informação (SGSI). 
Uma empresa certificada com essa norma tem o reconhecimento de uma organização 
de padronização internacional, e apenas isso já traz confiabilidade e gera uma boa 
imagem para todas as partes interessadas: clientes, colaboradores, parceiros, etc. 
A ISO 27000 também se comunica com outros sistemas de gestão, como o de qualidade 
da série ISO 9000. A implementação das normas fará com que a empresa localize e 
corrija com mais eficácia falhas e pontos fracos no SGSI e revise-o com mais facilidade, 
além de dar uma consciência maior sobre a segurança da informação para o público 
interno. A família 2700 tem como princípios: 
A determinação do escopo do sistema: Que o contexto do sistema de gestão de 
segurança da informação seja compreendido, inclusive a determinação do seu escopo. 
A liderança do sistema: A liderança necessária para a implementação do sistema de 
gestão de segurança da informação, considerando o comprometimento da 
administração, a existência de uma política e a autoridade, responsabilidades e papéis 
organizacionais. 
O planejamento do sistema: O planejamento do sistema de gestão da segurança da 
informação, compreendendo ações para contemplar riscos e oportunidades, a 
determinação dos objetivos do sistema. 
Estabelecendo o apoio ao sistema: O apoio necessário para o sistema em termos de 
recursos, competências, conscientização, a comunicação e a informação documentada. 
A operação do sistema: A operação do sistema, considerando o planejamento 
operacional, a avaliação dos riscos de segurança da informação, o tratamento dos 
riscos. 
A avaliação do desempenho do sistema: A avaliação do desempenho do sistema, 
contemplando monitoramento, medição e análise e avaliação, a auditoria interna e a 
análise crítica pela direção. 
A melhoria do sistema: A melhoria do sistema, contemplando o tratamento de não 
conformidades e ações corretivas, e a melhoria contínua. 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
Sistema de Gestão de Segurança da Informação baseado em processos 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
Família 31000 – Gestão de Risco 
 
As normas da família ISO 31000 tem como objetivo fazer com que a empresa tenha 
noções de gestão de risco. Ou seja, além de prever possíveis crises, a empresa deve 
ter capacidade e confiança para que, caso aconteça alguma situação de crise, ela possa 
sair com o menor prejuízo possível. 
As ISO 31000 não possuem certificação, mas a sua implementação ainda assim traz 
muitas vantagens à empresa. Pela simples construção, monitoramento e funcionamento 
de uma gestão de riscos, a empresa já possui certa credibilidade, não só no mercado, 
mas também entre clientes e parceiros. Processos de informação e administração 
tendem a melhorar. A família 31000 tem como princípios: 
Cria valor: Contribui para a realização demonstrável dos objetivos e para a melhoria do 
desempenho referente. 
Parte Integrante dos processos organizacionais: Faz parte das responsabilidades da 
administração e é parte integrante de todos os processos organizacionais. 
Parte da tomada de decisões: Auxiliam os tomadores de decisão a fazer escolhas 
conscientes, priorizar ações e distinguir entre formas alternativas de ação. 
Abordagem sistemática, estruturada e oportuna: Para contribuir para a eficiência e 
para os resultados consistentes, comparáveis e confiáveis. 
Baseada nas melhores informações disponíveis: Processos de gerenciar riscos são 
baseados em fontes de informação, tais como dados históricos, experiências, 
retroalimentação das partes interessadas, observações, previsões, e opiniões de 
especialistas. 
Feita sob medida: Está alinhada com o contexto interno e externo da organização e 
com o perfil do risco. 
Considera fatores humanos e culturais: Reconhecem as capacidades, percepções e 
intenções do pessoal interno e externo que podem facilitar ou dificultar a realização dos 
objetivos da organização. 
Transparente e inclusiva: O envolvimento de partes interessadas e, em particular, dos 
tomadores de decisão em todos os níveis da organização assegura que a gestão de 
riscos permaneça pertinente e atualizada. 
Dinâmica, iterativa e regável a mudanças: Percebe e reage às mudanças. Na medida 
em que acontecem eventos externos e internos, o contexto e o conhecimento 
modificam-se, o monitoramento e a análise crítica de riscos são realizados, novos riscos 
surgem, alguns se modificam e outros desaparecem. 
Facilita a melhoria contínua daorganização: Convém que as organizações 
desenvolvam e programem estratégias para melhorar a sua maturidade na gestão de 
riscos juntamente com todos os demais aspectos da sua organização. 
Sistema de Gestão de Riscos baseado em processos 
Família 22301 – Sistema de Gestão de Continuidade de Negócios 
 
As normas da família ISO 22301 especifica os requisitos para planejar, estabelecer, 
programar, operar, monitorar, rever e melhorar continuamente o sistema documentado 
de gestão da continuidade do negócio que é preparado para responder e recuperar o 
negócio de eventos que possam causar interrupções no negócio. Fornece guias, 
exemplos e orientação para apoiar na implementação de um sistema de gestão de 
continuidade de negócio. 
 
Quando implementada corretamente, a gestão de continuidade de negócios irá reduzir 
a probabilidade de incidentes destrutivos, e se algum chegar a ocorrer, a organização 
estará pronta para responder de forma apropriada, reduzindo drasticamente o dano em 
potencial de tal incidente. 
Um SGCN reforça a importância de: 
 
• Entender as necessidades da organização e a imprescindibilidade de 
estabelecimento de política e objetivos para a gestão de continuidade de 
negócios. 
• Implementar e operar controles e medidas para a gestão da capacidade geral da 
organização para gerenciar incidentes de interrupção. 
• Monitorar e analisar criticamente o desempenho e a eficácia do SGCN. 
• Melhorar continuamente com base na medição objetiva. 
 
A família 22301 tem como princípios: 
 
Entender a Organização: Avaliar os riscos para entender o nível de exposição a 
eventos que possam provocar uma ruptura operacional, analisar os impactos nos 
negócios para entender as prioridades de recuperação dos processos e estabelecer 
objetivos de recuperação para os que os suportam. 
Selecionar a Estratégia: Avaliar opções para recuperação dos processos e recursos 
que os suportam, considerando as limitações técnicas e financeiras. Desenvolver 
estratégias criativas e consistentes para a recuperação dos recursos críticos, e revisar 
as estratégias atuais e apresentar oportunidades de melhoria. 
Desenvolver e Programar Planos: Elaborar os Planos de Gestão de Crises, 
Recuperação de Desastres e Continuidade de Negócios. 
Exercitar, Revisar e Manter: Realizar gestão continuada das atividades inerentes ao 
Ciclo de Continuidade de Negócios.
Sistema de Gestão de Continuidade de Negócios baseado em processos