Baixe o app para aproveitar ainda mais
Prévia do material em texto
Família 9000 - Sistema de Gestão da Qualidade As normas da família ISO 9000 descreve regras relacionadas a implantação, desenvolvimento, avaliação e continuidade do Sistema de Gestão da Qualidade(SGQ), que tem o objetivo de verificar todos os processos da empresa e como esses processos podem melhorar a qualidade dos produtos e serviços frente aos clientes. Quando uma empresa utiliza as normas ISO 9000, ela apresenta uma certificação. Isso garante solidez, responsabilidade, credibilidade e facilidade nas relações comerciais. Além disso, os usuários dos produtos ou serviços dessa empresa podem ter maior segurança ao consumirem ou utilizarem. A empresa torna-se também sustentável, pois toma medidas que não agridem o meio ambiente. Outro ponto é que os custos reduzem e, consequentemente, há uma melhora nos processos produtivos, além de que, os empregados começam a integrar-se com os processos e contribuem para o desenvolvimento da empresa. A família 9000 Tem como princípios: Focalização no cliente: O foco no cliente é um princípio fundamental da gestão da qualidade que deve sempre buscar o atendimento pleno das necessidades do cliente sejam elas atuais ou futuras e mesmo a superação das expectativas deste. Liderança: Cabe aos líderes em uma organização criar e manter um ambiente propício para que os envolvidos no processo desempenhem suas atividades de forma adequada e que se sintam motivadas e comprometidas a atingir os objetivos da organização. Envolvimento das pessoas: Compreender o envolvimento de todos, o que possibilitará o uso de sãs habilidades para o benefício da organização. Abordagem por processos: A abordagem por processos permite uma visão sistêmica do funcionamento da empresa como um todo, possibilitando o alcance mais eficiente dos resultados desejados. Abordagem sistêmica: A abordagem sistêmica na gestão da qualidade permite que os processos inter-relacionados sejam identificados, entendidos e gerenciados de forma a melhorar o desempenho da organização como um todo. Melhoria contínua: Foco voltado sempre para a melhoria contínua do seu processo e produto/serviço. Abordagem factual para a tomada de decisão: Todas as decisões devem ser tomadas com base em fatos, dados concretos e análise de informações, o que implica na implementação e manutenção de um sistema eficiente de monitoramento. Benefícios mútuos nas relações com fornecedores: Buscar o relacionamento de benefício mútuo com seus fornecedores através do desenvolvimento de alianças estratégicas, parcerias e respeito mútuo, pois o trabalho em conjunto de ambos facilitará a criação de valor. Sistema de Gestão da Qualidade baseado em processo Família 27000 - Sistema de Gestão de Segurança da Informação As normas da família ISO 27000 convergem para prover requisitos para estabelecer, implementar, manter e melhorar continuamente um sistema de gestão de segurança da informação (SGSI). Uma empresa certificada com essa norma tem o reconhecimento de uma organização de padronização internacional, e apenas isso já traz confiabilidade e gera uma boa imagem para todas as partes interessadas: clientes, colaboradores, parceiros, etc. A ISO 27000 também se comunica com outros sistemas de gestão, como o de qualidade da série ISO 9000. A implementação das normas fará com que a empresa localize e corrija com mais eficácia falhas e pontos fracos no SGSI e revise-o com mais facilidade, além de dar uma consciência maior sobre a segurança da informação para o público interno. A família 2700 tem como princípios: A determinação do escopo do sistema: Que o contexto do sistema de gestão de segurança da informação seja compreendido, inclusive a determinação do seu escopo. A liderança do sistema: A liderança necessária para a implementação do sistema de gestão de segurança da informação, considerando o comprometimento da administração, a existência de uma política e a autoridade, responsabilidades e papéis organizacionais. O planejamento do sistema: O planejamento do sistema de gestão da segurança da informação, compreendendo ações para contemplar riscos e oportunidades, a determinação dos objetivos do sistema. Estabelecendo o apoio ao sistema: O apoio necessário para o sistema em termos de recursos, competências, conscientização, a comunicação e a informação documentada. A operação do sistema: A operação do sistema, considerando o planejamento operacional, a avaliação dos riscos de segurança da informação, o tratamento dos riscos. A avaliação do desempenho do sistema: A avaliação do desempenho do sistema, contemplando monitoramento, medição e análise e avaliação, a auditoria interna e a análise crítica pela direção. A melhoria do sistema: A melhoria do sistema, contemplando o tratamento de não conformidades e ações corretivas, e a melhoria contínua. Sistema de Gestão de Segurança da Informação baseado em processos Família 31000 – Gestão de Risco As normas da família ISO 31000 tem como objetivo fazer com que a empresa tenha noções de gestão de risco. Ou seja, além de prever possíveis crises, a empresa deve ter capacidade e confiança para que, caso aconteça alguma situação de crise, ela possa sair com o menor prejuízo possível. As ISO 31000 não possuem certificação, mas a sua implementação ainda assim traz muitas vantagens à empresa. Pela simples construção, monitoramento e funcionamento de uma gestão de riscos, a empresa já possui certa credibilidade, não só no mercado, mas também entre clientes e parceiros. Processos de informação e administração tendem a melhorar. A família 31000 tem como princípios: Cria valor: Contribui para a realização demonstrável dos objetivos e para a melhoria do desempenho referente. Parte Integrante dos processos organizacionais: Faz parte das responsabilidades da administração e é parte integrante de todos os processos organizacionais. Parte da tomada de decisões: Auxiliam os tomadores de decisão a fazer escolhas conscientes, priorizar ações e distinguir entre formas alternativas de ação. Abordagem sistemática, estruturada e oportuna: Para contribuir para a eficiência e para os resultados consistentes, comparáveis e confiáveis. Baseada nas melhores informações disponíveis: Processos de gerenciar riscos são baseados em fontes de informação, tais como dados históricos, experiências, retroalimentação das partes interessadas, observações, previsões, e opiniões de especialistas. Feita sob medida: Está alinhada com o contexto interno e externo da organização e com o perfil do risco. Considera fatores humanos e culturais: Reconhecem as capacidades, percepções e intenções do pessoal interno e externo que podem facilitar ou dificultar a realização dos objetivos da organização. Transparente e inclusiva: O envolvimento de partes interessadas e, em particular, dos tomadores de decisão em todos os níveis da organização assegura que a gestão de riscos permaneça pertinente e atualizada. Dinâmica, iterativa e regável a mudanças: Percebe e reage às mudanças. Na medida em que acontecem eventos externos e internos, o contexto e o conhecimento modificam-se, o monitoramento e a análise crítica de riscos são realizados, novos riscos surgem, alguns se modificam e outros desaparecem. Facilita a melhoria contínua daorganização: Convém que as organizações desenvolvam e programem estratégias para melhorar a sua maturidade na gestão de riscos juntamente com todos os demais aspectos da sua organização. Sistema de Gestão de Riscos baseado em processos Família 22301 – Sistema de Gestão de Continuidade de Negócios As normas da família ISO 22301 especifica os requisitos para planejar, estabelecer, programar, operar, monitorar, rever e melhorar continuamente o sistema documentado de gestão da continuidade do negócio que é preparado para responder e recuperar o negócio de eventos que possam causar interrupções no negócio. Fornece guias, exemplos e orientação para apoiar na implementação de um sistema de gestão de continuidade de negócio. Quando implementada corretamente, a gestão de continuidade de negócios irá reduzir a probabilidade de incidentes destrutivos, e se algum chegar a ocorrer, a organização estará pronta para responder de forma apropriada, reduzindo drasticamente o dano em potencial de tal incidente. Um SGCN reforça a importância de: • Entender as necessidades da organização e a imprescindibilidade de estabelecimento de política e objetivos para a gestão de continuidade de negócios. • Implementar e operar controles e medidas para a gestão da capacidade geral da organização para gerenciar incidentes de interrupção. • Monitorar e analisar criticamente o desempenho e a eficácia do SGCN. • Melhorar continuamente com base na medição objetiva. A família 22301 tem como princípios: Entender a Organização: Avaliar os riscos para entender o nível de exposição a eventos que possam provocar uma ruptura operacional, analisar os impactos nos negócios para entender as prioridades de recuperação dos processos e estabelecer objetivos de recuperação para os que os suportam. Selecionar a Estratégia: Avaliar opções para recuperação dos processos e recursos que os suportam, considerando as limitações técnicas e financeiras. Desenvolver estratégias criativas e consistentes para a recuperação dos recursos críticos, e revisar as estratégias atuais e apresentar oportunidades de melhoria. Desenvolver e Programar Planos: Elaborar os Planos de Gestão de Crises, Recuperação de Desastres e Continuidade de Negócios. Exercitar, Revisar e Manter: Realizar gestão continuada das atividades inerentes ao Ciclo de Continuidade de Negócios. Sistema de Gestão de Continuidade de Negócios baseado em processos
Compartilhar