APS 6 SEMESTRE UNIP

Prévia do material em texto

UNIVERSIDADE PAULISTA 
ICSC - INSTITUTO DE CIÊNCIAS SOCIAIS E COMUNICAÇÃO 
CURSO SUPERIOR DE ADMINISTRAÇÃO 
 
 
 
ATIVIDADES PRÁTICAS SUPERVISIONADAS – APS 
 
 
 
CONCEITOS DAS NORMAS ISO 9000, ISO 14000, ISO 27000. COMO 
FUNCIONA E A IMPORTÂNCIA 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
1 
 
CONCEITOS DAS NORMAS ISO 9000, ISO 14000, ISO 27000. COMO 
FUNCIONA E A IMPORTÂNCIA 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
São Paulo – SP 
Maio/2020 
 
Atividades Práticas Supervisionadas – Trabalho 
apresentado como exigência para a avaliação do 6° 
semestres, do curso de Administração da 
Universidade Paulista, sob orientação dos 
professores do semestre. 
2 
 
SUMÁRIO 
 
1. INTRODUÇÃO ..................................................................................... 04 
2. AS NORMAS ISO ................................................................................ 05 
3. ISO 9000 GESTÃO DA QUALIDADE.................................................. 07 
4. ISO 14000 GESTÃO AMBIENTAL....................................................... 10 
5. IS0 2007 GESTÃO DA INFORMAÇÃO................................................ 14 
CONCLUSÃO........................................................................................ 17 
REFERÊNCIAS..................................................................................... 18 
 
3 
 
1. INTRODUÇÃO 
O trabalho tem como objetivo apresentar os conceitos das normas ISO 9000, 
ISO 14000, ISO 27000 e como funciona e a importância. A sigla ISO denomina 
a International Organization for Standardization, ou seja, Organização 
Internacional de Padronização. Em outras palavras, é um meio de promover a 
normalização de produtos e serviços, utilizando determinadas normas para que 
a qualidade seja melhorada. Algumas das aplicações são: padrões de 
gerenciamento de qualidade para ajudar a trabalhar com mais eficiência e reduzir 
falhas do produto ou até mesmo normas de segurança alimentar para ajudar a 
impedir a contaminação dos alimentos. Qualquer empresa, desde que se adeque 
às regras, é uma candidata ao certificado e mais, é uma garantia ao cliente de 
que naquele lugar, qualquer que seja o serviço ou produto oferecido, ele usa 
boas práticas de qualidade. 
 
4 
 
2. AS NORMAS ISO 
 A sigla ISO denomina a International Organization for Standardization, ou 
seja, Organização Internacional de Padronização. Em outras palavras, é 
um meio de promover a normalização de produtos e serviços, utilizando 
determinadas normas para que a qualidade seja melhorada. As normas ISO são 
internacionalmente acordadas por especialistas, pode ser sobre a fabricação de 
um produto, o gerenciamento de um processo, a prestação de um serviço ou o 
fornecimento de materiais - os padrões cobrem uma enorme variedade de 
atividades. Os padrões são a sabedoria destilada de pessoas com experiência 
no assunto e que conhecem as necessidades das organizações que 
representam - pessoas como fabricantes, vendedores, compradores, clientes, 
associações comerciais, usuários ou reguladores. 
 Alguns padrões de aplicação, são: 
 Padrões de gerenciamento de qualidade para ajudar a trabalhar com mais 
eficiência e reduzir falhas do produto. 
 Padrões de gerenciamento ambiental para ajudar a reduzir os impactos 
ambientais, reduzir o desperdício e ser mais sustentável. 
 Padrões de saúde e segurança para ajudar a reduzir acidentes no local 
de trabalho. 
 Padrões de gerenciamento de energia para ajudar a reduzir o consumo 
de energia. 
 Normas de segurança alimentar para ajudar a impedir a contaminação 
dos alimentos. 
 Padrões de segurança de TI para ajudar a manter informações 
confidenciais seguras. 
 Para uma empresa receber qualquer certificado da ISO, ela deve passar 
por um projeto com diversas fases, para garantir que a implementação seja feita 
corretamente. A implantação pode ser feita em qualquer empresa. Qualquer 
empresa, desde que se adeque às regras, é uma candidata ao certificado e mais, 
é uma garantia ao cliente de que naquele lugar, qualquer que seja o serviço ou 
produto oferecido, ele usa boas práticas de qualidade. 
5 
 
 
 Muitas empresas adotam as normas da ISO e as utilizam como boas 
práticas, mesmo sem obter a certificação, pois muito além de ter um certificado 
lindo exposto na parede, é preciso validar os benefícios que uma certificação 
pode trazer. Mais do que necessário, isso se torna quase que obrigatório. 
Preocupar-se em oferecer o melhor produto ou serviço é ser gestor do próprio 
negócio, e ter pensamento direcionado ao sucesso. Apenas lembrando: na 
contramão fica o fracasso. O que determina o destino é o caminho escolhido 
hoje. A ISO é uma norma reconhecida e vista com bons olhos no mundo inteiro, 
tem sido buscada por gregos e troianos, micro, pequenas e médias empresas, 
grandes também. Normatizar não é se tornar igual ou perder a liberdade, quando 
se ganha em qualidade, se ganha o poder de fazer bem aquilo que já sabemos 
fazer. 
 
6 
 
3. ISO 9000 - GESTÃO DA QUALIDADE 
 A ISO 9001 estabelece os critérios para um sistema de gestão da 
qualidade e é o único padrão na família que pode ser certificado (embora isso 
não seja um requisito). Pode ser usado por qualquer organização, grande ou 
pequena, independentemente do seu campo de atividade. De fato, existem mais 
de um milhão de empresas e organizações em mais de 170 países certificados 
pela ISO 9001. Esse padrão é baseado em vários princípios de gerenciamento 
da qualidade, incluindo um forte foco no cliente, a motivação e as implicações da 
alta gerência, a abordagem do processo e a melhoria contínua. Esses princípios 
são explicados com mais detalhes nos princípios de gerenciamento da qualidade 
da ISO . O uso da ISO 9001 ajuda a garantir que os clientes obtenham produtos 
e serviços consistentes e de boa qualidade, o que, por sua vez, traz muitos 
benefícios aos negócios. 
 Verificar se o sistema funciona é uma parte vital da ISO 9001. É 
recomendável que uma organização realize auditorias internas para verificar 
como o sistema de gerenciamento da qualidade está funcionando. Uma 
organização pode decidir convidar um organismo de certificação independente 
para verificar se está em conformidade com o padrão, mas não há requisitos 
para isso. Como alternativa, pode convidar seus clientes a auditarem o sistema 
de qualidade por si mesmos. 
 
APLICAÇÕES SETORIAIS DA ISO 9001 
 A ISO possui uma série de padrões para sistemas de gestão da qualidade 
baseados na ISO 9001 e adaptados a setores e indústrias específicos. Esses 
incluem: 
 ISO 13485: 2016 | Dispositivos médicos - Sistemas de gestão da 
qualidade - Requisitos para fins regulatórios. 
 ISO / TS 54001: 2019 | Sistemas de gestão da qualidade - Requisitos 
particulares para a aplicação da ISO 9001: 2015 em sistemas eleitorais 
 ISO 18091: 2019 | Sistemas de gestão da qualidade - Diretrizes para a 
aplicação da ISO 9001 no governo local. 
7 
 
 ISO / TS 22163: 2017 | Aplicações ferroviárias - Sistema de gestão da 
qualidade - Requisitos do sistema de gestão de negócios para 
organizações ferroviárias. 
 ISO / TS 29001: 2010 [Retirada] | Indústrias de petróleo, petroquímica e 
gás natural - Sistemas de gerenciamento de qualidade específicos do 
setor – Requisitos. 
 ISO / IEC / IEEE 90003: 2018 | Engenharia de software - Diretrizes para 
a aplicação da ISO 9001: 2015 ao software de computador. 
 
ISO 9000: 2015 - Sistemas de gestão da qualidade – Fundamentos 
 
 A ISO 9000: 2015 descreve os conceitos e princípios fundamentais de 
gerenciamento da qualidade que são universalmente aplicáveis ao seguinte: 
a) organizações que buscam sucesso sustentado através da implementação 
de um sistema de gestão da qualidade; 
b) clientes que buscam confiança na capacidade de uma organização de 
fornecer consistentemente produtos e serviços em conformidade com 
seus requisitos;c) organizações que buscam confiança em sua cadeia de suprimentos de 
que seus requisitos de produtos e serviços serão atendidos; 
d) organizações e partes interessadas que buscam melhorar a comunicação 
por meio de um entendimento comum do vocabulário usado na gestão da 
qualidade; 
e) organizações que realizam avaliações de conformidade com os requisitos 
da ISO 9001; 
f) fornecedores de treinamento, avaliação ou aconselhamento em gestão da 
qualidade; 
g) desenvolvedores de padrões relacionados. 
A ISO 9000: 2015 especifica os termos e definições que se aplicam a todos os 
padrões de sistema de gerenciamento e gerenciamento de qualidade 
desenvolvidos pela ISO / TC 176. 
8 
 
ISO 9001: 2015 - Sistemas de gestão da qualidade – Requisitos 
 A ISO 9001: 2015 especifica os requisitos para um sistema de gestão da 
qualidade quando uma organização: 
a) precisa demonstrar sua capacidade de fornecer consistentemente 
produtos e serviços que atendam ao cliente e aos requisitos estatutários 
e regulamentares aplicáveis; e 
b) visa aumentar a satisfação do cliente por meio da aplicação efetiva do 
sistema, incluindo processos para melhoria do sistema e garantia de 
conformidade com o cliente e requisitos estatutários e regulamentares 
aplicáveis. 
 Todos os requisitos da ISO 9001: 2015 são genéricos e devem ser 
aplicáveis a qualquer organização, independentemente de seu tipo ou tamanho, 
ou dos produtos e serviços que ela fornece. 
 
ISO 9004: 2018 - Gestão da qualidade - Qualidade de uma organização - 
Orientação para alcançar o sucesso sustentado 
 A ISO 9004: 2018 fornece diretrizes para aprimorar a capacidade de uma 
organização de obter sucesso sustentado. Esta orientação é consistente com os 
princípios de gerenciamento da qualidade dados na ISO 9000: 2015. A ISO 9004: 
2018 fornece uma ferramenta de autoavaliação para revisar até que ponto a 
organização adotou os conceitos neste documento. A ISO 9004: 2018 é 
aplicável a qualquer organização, independentemente de seu tamanho, tipo e 
atividade. 
 
9 
 
4. ISO 14000 GESTÃO AMBIENTAL 
 A ISO 14001 estabelece os critérios para um sistema de gestão ambiental 
e pode ser certificada. Ele mapeia uma estrutura que uma empresa ou 
organização pode seguir para estabelecer um sistema de gerenciamento 
ambiental eficaz. A série de normas ISO 14000 correspondem a um Sistema de 
Gestão Ambiental (SGA) editado pela ISO (International Organization for 
Standardization). Esta série de normas apresenta diretrizes para Auditorias 
Ambientais, Avaliação do Desempenho Ambiental, Rotulagem Ambiental e 
Análise do Ciclo de Vida dos Produtos. Ou seja, especifica os requisitos relativos 
a um sistema de gestão ambiental, de modo a permitir que a organização formule 
políticas e objetivos que levem em conta os requisitos legais e as informações 
referentes aos impactos ambientais significativos. A finalidade desta série de 
normas é equilibrar a proteção ambiental e a prevenção de poluição com as 
necessidades sociais e econômicas. 
 Entretanto, esta norma não estabelece requisitos absolutos para o 
desempenho ambiental, além do comprometimento, expresso na política, de 
atender à legislação e regulamentos aplicáveis e do compromisso com a 
melhoria contínua. Assim, duas organizações que desenvolvam atividades 
similares, mas que apresentem níveis diferentes de desempenho ambiental, 
podem, ambas, atender aos seus requisitos. Dessa forma, a adoção desta norma 
não garante, por si só, resultados ambientais ótimos. 
 
Histórico 
 Os selos verdes (certificados de produtos) constituíram um dos primeiros 
passos para elaboração de uma norma de gestão ambiental. A Europa foi 
pioneira no uso desses selos, já que o primeiro Selo Verde a surgir foi o "Anjo 
Azul", em 1978, na Alemanha, tendo como finalidade identificar produtos que 
não agredissem o meio ambiente. Ainda no início dos anos 90, as questões 
relacionadas ao meio ambiente limitavam-se ao campo da regulamentação 
técnica; multiplicavam-se as iniciativas de produtos que não agredissem o meio 
ambiente (Selos Verdes), mas não havia uma abordagem sistêmica eficiente. 
10 
 
 Em 1993, surge o TC - 207, Comitê Técnico para elaboração de uma série 
de normas relacionadas com a Gestão Ambiental, sendo composto por 30 países 
membros (inclusive o Brasil) e 14 observadores. Como consequência, em 1996, 
é publicada a ISO 14001 (única norma certificável da série), além da 14004, 
14010 e 14011, traduzidas para o português pela ABNT, na série NBR ISO 
14000, válidos à partir de 02/12/96.mO primeiro certificado brasileiro foi em 1996 
com a Bahia Sul Celulose S.A.. Em pouco mais de um ano e meio, 30 empresas 
brasileiras obtiveram este certificado, enquanto na Europa, já haviam 3000 
empresas que o possuíam. Em março de 1999, o Brasil completou um total de 
88 empresas certificadas com a ISO 14000. 
 
Vantagens 
 Garantia de implementação política: a ISO 14001 força a organização a 
superar a inércia, ligando a política ambiental (promessas vazias) a objetivos e 
metas reais. Consistência mundial para competição internacional: a ISO 14001 
fornece um mecanismo de gestão ambiental responsável, em locais onde as 
normas são mínimas ou não existentes. A ISO 14001 oferece uma abordagem 
consistente internamente para as preocupações ambientais e também a 
certificação pela ISO 14001 permite às empresas identificarem-se com parcerias 
comerciais e com preocupações ambientais. 
 Satisfação do cliente: principalmente no caso de fabricantes de bens 
duráveis, muitas normas ISO estão mais disseminadas. 
 Custos reduzidos: a ISO 14001, prevenindo poluição, reduz os custos 
cortando as despesas com matérias-primas e diminuindo custos com 
descarte de resíduos. 
 Melhoria de imagem pública: há uma reação positiva da comunidade, 
quando ocorre uma implantação da ISO 14001 por parte de uma empresa 
local. 
 Portanto, a ISO 14000 apresenta um enfoque estratégico na organização, 
implementa a definição e realização dinâmica de uma política ambiental, 
identifica, examina e avalia de forma sistemática as mudanças ambientais 
11 
 
causadas por elementos de produtos, serviços ou atividade da organização. 
Também é importante destacar sua flexibilidade e adaptabilidade a qualquer 
setor produtivo, o incentivo que proporciona para melhoria da performance 
ambiental e a contribuição para uma visão global e enfoque pró-ativo da 
organização. 
 
Série ISO 14000 
A Série ISO 14000 é composta por várias normas: 
 ISO 14001: trata do Sistema de Gestão Ambiental (SGA), sendo 
direcionada à certificação por terceiras partes. 
 ISO 14004: trata do Sistema de Gestão Ambiental, sendo destinada ao 
uso interno da Empresa, ou seja, corresponde ao suporte da gestão 
ambiental. 
 ISO 14010: são normas sobre as Auditorias Ambientais. São elas que 
asseguram credibilidade a todo processo de certificação ambiental, 
visando as auditorias de terceiras partes, nas quais se verificam os 
compromissos estabelecidos pela empresa em seu Sistema de Gestão 
Ambiental. 
 ISO 14031: são normas sobre Desempenho Ambiental, que estabelecem 
as diretrizes para medição, análise e definição do desempenho ambiental 
de uma organização, a fim de assegurar o SGA. 
 ISO 14020: são normas sobre Rotulagem Ambiental, estabelecendo 
orientações para a expressão das características ambientais dos produtos 
das empresas, de forma que os rótulos ressaltem as características 
ambientais do produto. 
 ISO 14040: são normas sobre a Análise do Ciclo de Vida, estabelecendo 
as interações entre as atividades produtivas e o meio ambiente. Analisa o 
impacto causado pelos produtos, processos e serviços relacionados 
desde a extração dos recursos naturais até a disposição final. 
 Guia ISO 64: corresponde a norma sobre Aspectos Ambientais no 
Produtos, destinando-se àqueles que elaboram normas técnicas para 
12 
 
produtos. Seu objetivo é orientaro projeto de determinado produto, a fim 
de que ele seja menos agressivo ao meio ambiente. 
A norma ISO 14001 orienta e dá subsídios para a implantação do Sistema de 
Gestão Ambiental, sendo, portanto, a norma mais importante da série ISO 
14000. É ainda, a única norma ISO 14000 aditável, e por isso, a única que as 
empresas implantam. 
Abaixo, alguns requisitos da política ambiental: 
a) adequada à natureza, escala e impactos ambientais 
b) comprometida com a melhoria contínua e com a prevenção da poluição 
c) comprometida com a legislação 
d) fornecedora de estrutura para o estabelecimento de objetivos e metas 
ambientais 
e) disponível ao público 
f) disponível ou clara aos colaboradores. 
 
13 
 
5. ISO 27000 GESTÃO SEGURANÇA DA INFORMAÇÃO 
 As normas da família ISO/IEC 27000 convergem para um ponto, o 
Sistema de Gestão de Segurança da Informação (SGSI), tendo como as normas 
mais conhecidas as ISO 27001 e ISO 27002. Estão muito relacionadas à 
segurança de dados digitais ou sistemas de armazenamento eletrônico. O 
conceito de segurança da informação vai além do quesito informático e 
tecnológico, apesar de andarem bem próximos. O SGSI é uma forma de 
segurança para todos os tipos de dados e informações, e possui quatro atributos 
básicos: confidencialidade, integridade, disponibilidade e autenticidade. 
 Existem diversas normas nas séries da ISO 27000, e cada uma delas tem 
uma função específica, mas todas tem como o grande objetivo a criação, 
manutenção, melhoria, revisão, funcionamento e análise de um SGSI. As 
normas podem ser adotadas independentemente do tamanho ou tipo da 
empresa, e suas diretrizes buscam fazer com que não só as informações da 
organização, mas também os sistemas estejam seguros. As normas trazem 
estratégias e orientações que fazem com que o SGSI se adapte à empresa que 
deseja implementá-lo. 
 As diretrizes variam dos primeiros passos para a implementação de um 
sistema de gestão de segurança da informação até pontos mais específicos, 
como requisitos e orientações para organizações que prestarão serviços de 
certificação ou auditoria para empresas ou organizações que queiram 
implementar um SGSI. Existem diversas outras normas e outras funções 
relacionadas à segurança da informação. 
 
Vantagens 
 A série de normas da ISO 27000 possui dois tipos de certificados, os de 
empresa e os para profissionais. Ambos trazem seus benefícios, mas 
normalmente os dois precisam estar sempre em conjunto, por isso listaremos as 
vantagens focan Uma empresa certificada com essa norma tem o 
reconhecimento de uma organização de padronização internacional, e apenas 
isso já traz confiabilidade e gera uma boa imagem para todas as partes 
14 
 
interessadas: clientes, colaboradores, parceiros etc. Outro benefício é que as 
ISO 27000 também se comunicam com outros sistemas de gestão, como o de 
qualidade da série ISO 9000. A implementação das normas fará com que a 
empresa localize e corrija com mais eficácia falhas e pontos fracos no SGSI e 
revise-o com mais facilidade, além de dar uma consciência maior sobre a 
segurança da informação para o público interno.do no certificado de empresas e 
no certificado da norma ISO 27001. 
 
Critérios de certificação 
 As normas mais conhecidas da família ISO 27000 são as 27001 e 27002, 
e é recomendável que sejam usadas em conjunto. O certificado da norma ISO 
27002 é para profissionais, e as orientações e códigos de prática fazem com que 
seja mais fácil atingir os critérios para obter-se o certificado ISO 27001, que é 
direcionado para empresas. Cada uma dessas normas tem critérios diferentes 
para a certificação. A norma 27001 segue o padrão para a certificação de outros 
sistemas de gestão da ISO, assim como a ISO 9000 e ISO 14000. 
 Então, além da questão específica do sistema de gestão de segurança da 
informação, como diretrizes de implementação, é preciso se atentar para o 
monitoramento, funcionamento e um programa de melhoria do sistema. A 
certificação é realizada em duas etapas: a primeira é uma revisão mais 
documental, a segunda é uma auditoria mais detalhada. Já a norma 27002 é 
uma certificação profissional, e os critérios para avaliar se uma pessoa é ou não 
qualificada para receber esse certificado são inspecionados com uma prova. O 
profissional precisa ter conhecimentos sobre conceitos de segurança de 
informação, riscos e ameaças, entre outros. 
 
Normas ISO 27000 
A família ISO/IEC 27000 é grande, existem diversas normas relacionadas à 
SGSI. Apresentaremos de forma breve algumas das normas mais conhecidas 
da série. São elas: 
15 
 
 
 ISO/IEC 27000 – Traz informações básicas sobre as normas da série. 
 ISO/IEC 27001 – Bases para a implementação de um SGSI em uma 
organização. 
 ISO/IEC 27002 – Certificação profissional, traz códigos de práticas para 
profissionais. 
 ISO/IEC 27003 – Diretrizes mais específicas para implementação do 
SGSI. 
 ISO/IEC 27004 – Normas sobre as métricas e relatórios do SGSI. 
 ISO/IEC 27005 – Norma sobre gestão de riscos do SGSI. 
 
 
 
 
 
16 
 
CONCLUSÃO 
 Após o término do trabalho se conclui-se que a implantação da ISO é uma 
norma reconhecida e vista com bons olhos no mundo inteiro, é que vem dendo 
buscada por gregos e troianos, micro, pequenas e médias empresas, grandes 
também. Normatizar não é se tornar igual ou perder a liberdade, quando se 
ganha em qualidade, se ganha o poder de fazer bem aquilo que já sabe fazer. 
 Referente a ISO 9000, esse padrão é baseado em vários princípios de 
gerenciamento da qualidade, incluindo um forte foco no cliente, a motivação e 
as implicações da alta gerência, a abordagem do processo e a melhoria 
contínua. Esses princípios são explicados com mais detalhes nos princípios de 
gerenciamento da qualidade da ISO. O uso da ISO 9001 ajuda a garantir que os 
clientes obtenham produtos e serviços consistentes e de boa qualidade, o que, 
por sua vez, traz muitos benefícios aos negócios. 
 Quanto a ISO 27000 relacionadas à segurança de dados digitais ou sistemas 
de armazenamento eletrônico. O conceito de segurança da informação vai além 
do quesito informático e tecnológico, apesar de andarem bem próximos. O SGSI 
é uma forma de segurança para todos os tipos de dados e informações, e possui 
quatro atributos básicos: confidencialidade, integridade, disponibilidade e 
autenticidade. 
 E por fim, a ISO 1400, força a organização a superar a inércia, ligando a 
política ambiental (promessas vazias) a objetivos e metas reais. Consistência 
mundial para competição internacional: a ISO 14001 fornece um mecanismo de 
gestão ambiental responsável, em locais onde as normas são mínimas ou não 
existentes. 
17 
 
REFERÊNCIAS 
 
ABNT - Associação Brasileira de Normas Técnicas. Sistemas de Gestão 
Ambiental – Especificação e diretrizes para uso. Rio de Janeiro: ABNT. 
Out/1996. 14p. 
 
 Universidade de São Paulo - http://www.qsp.com.br 
 
CAJAZEIRA, J.E.R. ISO 14000: manual de implementação. Rio de Janeiro: 
Qualitymark editora, 1997. 117p. 
 
SILVA, A.R. da. ISO 14000. In: Seminário da Associação dos Especialistas em 
Qualidade Total do Estado de São Paulo: Piracicaba. Jun.1998. 
 
 SILVA, A.R. da. ISO 14000: Normas para Gestão Ambiental. NOTESALQ. 
Piracicaba: ESALQ, out/1998. 
 
MAURITI, M. ISO série 9000: manual de implementação. Rio de Janeiro: 
Qualitymark editora, 1993. 144p. 
http://www.qsp.com.br/