Dependência APS - Gabriel Trindade de Godoi - D664808

Prévia do material em texto

UNIVERSIDADE PAULISTA 
INSTITUTO DE CIÊNCIAS SOCIAIS E 
COMUNICAÇÃO – ICSC 
CURSO DE ADMINISTRAÇÃO 
 
 
 
 
 
 
 
 
CONCEITOS E NORMAS REFERENTE A ISO 9000, 14000, 27000 
 
 
 
 
 
 
 
 
 
 
 
 
SÃO PAULO – SP 
2021 
 
 
Gabriel Trindade de Godoi – R.A D66480-8 
 
 
 
 
 
 
CONCEITOS E NORMAS REFERENTE A ISO 9000, 14000, 27000 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
São Paulo – SP 
2021 
 
Atividades prática supervisionadas – APS – 
Trabalho apresentado com exigência para 
avaliação dos 6° Semestre do curso 
administração da Universidade Paulista 
sob orientação dos professores do 
semestre 
 
LISTA DE ABREVIAÇÕES E SIGLAS 
 
 APS – ATIVIDADE PRÁTICA SUPERVISIONADA 
CNPJ – CADASTRO NACIONAL PESSOA JURIDICA 
RS – RESPONSABILIDADE SOCIAL 
RSE – RESPONSABILIDADE SOCIAL EMPRESARIAL 
KPIS – INDICADOR CHAVE DE DESEMPENHO 
 
SUMÁRIO 
 
1. INTRODUÇÃO............................................................................................ 5 
2. O QUE É ISO?.............................................................................................6 
 2.1 Sobre a ISO.............................................................................................2 
3. ISO 9000.................................................................................................7 á 9 
 3.1 Sobre a ISO 9000....................................................................................7 
 3.2 Para que serve a IS0 9000......................................................................7 
 3.3 Quem pode aplicar?..........................................................................7 á 8 
 3.4 Quais são as normas da ISO 9000...................................................8 á 9 
 3.5 Vantagens da IS0 9000...........................................................................9 
4. ISO 14000....................................................................................................10 
 4.1 Sobre a ISO 14000..................................................................................10 
 4.2 Para que serve a ISO 14000...................................................................10 
 4.3 Quais são as normas da ISO 14000?..............................................10 á 11 
 4.4 Diretriz da ISO 9000.........................................................................11 á 12 
5. ISO 27000.....................................................................................................13 
 5.1 Sobre a ISO 27000 .................................................................................13 
 5.2 Para que serve a ISO 27000...................................................................13 
 5.3 ISO 27000 e Lei Geral da Proteção de Dados........................................13 
7.CONCLUSÃO.................................................................................................15 
8.BIBLIOGRAFIA..............................................................................................16
1. INTRODUÇÃO 
 
 
A APS (Atividades Práticas Supervisionadas) é uma atividade desenvolvida sob 
a orientação e supervisão de um professor e tem como fundamento fazer com 
que os alunos coloquem em prática toda atividade aprendida em sala de aula. 
O trabalho foi elaborado com base na APS, e tem como objetivo apresentar os 
conceitos e normas referente a ISSO 9000, 14000, 27000. A proposta do 
trabalho é estudar, analisar, e transmitir todos os pontos que são importantes 
referente ao tema, além disso, esse estudo pode trazer inúmeros insights sobre 
diversas normas a serem colocadas em práticas nas empresas. 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
2. O QUE É ISO? 
 
2.1 O que é ISO? 
ISO é a sigla de International Organization for Standardization, ou Organização 
Internacional para Padronização, em português. A ISO é uma entidade de 
padronização e normatização, e foi criada em Genebra, na Suíça, em 1947. 
A sigla para International Organization for Standardization deveria ser IOS e não 
ISO. No entanto, como em cada país de línguas diferentes existiria uma sigla 
diferente, os fundadores decidiram escolher uma só sigla para todos os países: 
ISO. Esta foi a sigla escolhida porque em grego isos significa "igual", o que se 
enquadra com o propósito da organização em questão. 
A ISO tem como objetivo principal aprovar normas internacionais em todos os 
campos técnicos, como normas técnicas, classificações de países, normas de 
procedimentos e processos, e etc. No Brasil, a ISO é representada pela ABNT 
(Associação Brasileira de Normas Técnicas). 
A ISO promove a normatização de empresas e produtos, para manter a 
qualidade permanente. Suas normas mais conhecidas são a ISO 9000, ISO 
14000 e ISO 14064. As ISO 9000 e 9001 são um sistema de gestão de qualidade 
aplicado em empresas, e ISO 14000 e ISO 14064 são um sistema de gestão 
ambiental. 
 
 
 
 
 
 
 
 
 
 
 
 
3. ISO 9000 
 
3.1 – Sobre a ISO 9000 
 
A ISO 9000 faz parte de um conjunto de normas técnicas que estabelecem 
diretrizes e padrões para criação de um sistema de gestão da qualidade. Ele é 
formado pelas normas 9001, 9004 e 19011 cujo objetivo é otimizar os processos 
da gestão de qualidade de um produto ou serviço. 
Os documentos desta série normatizam e direcionam empresas de qualquer 
dimensão ou segmento de atuação a buscar excelência em seus processos. O 
conjunto de normas foi criado e é regulamentada e atualizada pela 
instituição International Organization for Standardization (ISO), com sede em 
Genebra na Suíça. 
A instituição promove uma padronização internacional por meio de 
normatizações para melhoria contínua de produtos e serviços. A série ISO 9000 
é composta por 5 normas técnicas, sendo elas a ISO 9000, ISO 9001, ISO 9002, 
ISO 9003 e ISO 9004. Em conjunto, estas normas ajudam a regulamentar e 
estabelecer as diretrizes de um sistema de gestão da qualidade. 
3.2 – Para que serve a ISO 9000? 
As normas ISO 9001, 9002 e 9003 se aplicam em situações contratuais, que 
exijam demonstração de que a empresa fornecedora é administrada com 
qualidade. A aplicação das normas parte dos seguintes princípios: 
Os produtos e serviços têm suas especificações definidas por: 1) regulamentos 
do governo brasileiro, 2) normas internacionais, 3) normas nacionais, 4) normas 
da empresa. 
A conformidade do produto ou serviço, ou seja, sua qualidade pode ser 
demonstrada pelo desenvolvimento de certas atividades da empresa, tais como: 
projeto, desenvolvimento, planejamento, pós-produção, instalação, assistência 
técnica e marketing. 
Os requisitos especificados nos sistemas da qualidade propostos pelas normas 
ISO 9001, 9002 e 9003 são complementares (não alternativos) aos requisitos 
técnicos especificados para os produtos e serviços. 
. 
3.3 – Quem pode aplicar? 
As normas ISO 9000 podem ser utilizadas por qualquer tipo de empresa, seja 
ela grande ou pequena, de caráter industrial, prestadora de serviços ou mesmo 
uma empresa governamental. 
Deve ser enfatizado, entretanto, que as normas ISO série 9000 são normas que 
dizem respeito apenas ao sistema de gestão da qualidade de uma empresa, e 
não às especificações dos produtos fabricados por esta empresa. Ou seja, o fato 
de um produto ter sido fabricado por um processo certificado segundo as normas 
ISO 9000 não significa que este produto terá maior ou menor qualidade que um 
outro similar. Significa apenas que todos os produtos fabricados segundo este 
processo apresentarão as mesmas características e o mesmo padrão de 
qualidade. 
Portanto, as normas ISO não conferem qualidade extra a um produto (ou 
serviço), garantem apenas que o produto (ou serviço) apresentará sempre as 
mesmas características. Os princípios básicos das normas de ISO 9000 são uma 
organização com documentação acessível, ágil, que tenha equipamentos limpos 
e em bom estado. 
Mas um dos aspectos mais importantes é o da auditoriainterna. A empresa deve 
ser constantemente auditada, estar sempre se autoaveriguando, para descobrir 
defeitos e promover as ações preventivas e corretivas para que eles não se 
repitam. Enfim, vai montar um sistema de qualidade que faça com que o 
empregado não se perca dentro da sua própria função. Agindo assim, tem 
condições de atender à demanda, sabe onde estão as coisas, tem tudo 
documentado e, acima de tudo, tem uma administração que está comprometida 
com a qualidade. 
3.4 – Quais são as normas da ISO 9000 
Existem dois tipos de normas ISO: guias (diretrizes) ou modelos de conformidade 
para garantia da qualidade. 
Normas do tipo “guia” – ISO 9000 e 9004 
Conjuntos de recomendações relacionadas ao estabelecimento de um sistema 
da qualidade eficaz, visando certificar a organização em um dos modelos de 
conformidade; 
Normas do tipo “modelo de conformidade” – ISO 9001, 9002 e 9003 
Normas que deverão ser cumpridas para que a organização seja certificada. 
Normas guia: 
ISO 9000 – esclarece diferenças e inter-relações entre os principais conceitos 
da qualidade; -fornece diretrizes para seleção, uso e aplicação das demais 
normas da série, que podem ser utilizadas para o gerenciamento da qualidade e 
a garantia da qualidade. 
ISO 9004 – fornece diretrizes para implantar e implementar o sistema da 
qualidade: fatores técnicos, administrativos e humanos que afetem a qualidade 
de produtos ou serviços; aprimoramento da qualidade; -referência para o 
desenvolvimento e implementação de um sistema da qualidade e para a 
determinação da extensão em que cada elemento desse sistema pode ser 
aplicado. 
ISO 9001 – garantia da qualidade em projetos / desenvolvimento, produção, 
instalação e assistência técnica. É a mais abrangente, compreendendo todos os 
processos da empresa. 
ISO 9002 – garantia da qualidade na produção, instalação e assistência técnica; 
ISO 9003 – garantia da qualidade na inspeção e ensaio final. É o mais simples. 
A seleção do modelo adequado depende de fatores como: o grau de parceria 
com o cliente, a economia, a complexidade e maturidade do projeto, a 
complexidade do processo produtivo, as características do produto ou serviço, 
dentre outros. 
 
3.5 – Vantagens da IS0 9000 
Os padrões ISO são universais, nada têm a ver com um produto ou indústria 
específica, mas tratam da avaliação de todo o processo produtivo, seja ele qual 
for. Esses padrões são chamados de série ISO 9000 
O sucesso desses padrões vem principalmente de dois fatores. Em primeiro 
lugar, o movimento de globalização econômica levou à criação de produtos 
mundiais, seja pelo uso de componentes de diferentes ângulos ou em termos 
de uso. Portanto, é extremamente importante ter uma marca que nos permita 
perceber que o processo de produção do fornecedor está sob controle mínimo. 
Como um segundo fator contribuinte, a qualidade dos computadores que usam 
especificações diferentes em seus fornecedores e são avaliados cada vez mais 
se torna muito cara. Portanto, verifica-se que os padrões mundialmente 
reconhecidos que permitem que entidades independentes da relação contratual 
avaliem fornecedores são muito convenientes. 
 
Portanto, o certificado ISO 9000 foi bem-sucedido. Devido à sua natureza 
sistemática, a série de padrões ISO 9000 não pode resolver diretamente o 
problema da qualidade do produto. No entanto, eles podem garantir a 
estabilidade do seu processo de produção. Por exemplo, pode-se dizer que o 
certificado ISO 9000 não pode garantir que o vinho de uma determinada 
vinícola seja mais delicioso do que o vinho de outra não certificada, mas pode 
garantir suas características. 
 
 
4. ISO 14000 
 
4.1 – Sobre a ISO 14000 
 
A ISO 14000 é um conjunto de normas internacionais que abrange sistemas de 
gerenciamento ambiental (SGA), auditoria, rotulagem, avaliação do desempenho 
e avaliação do ciclo de vida ambientais. Tal como as normas ISO 9000, as 
normas ISO 14000 também facultam a implementação prática de seus critérios. 
Entretanto, devem refletir o pretendido no contexto de Planificação ambiental, 
que inclui planos dirigidos a tomadas de decisões que favoreçam a prevenção 
ou mitigação de impactos ambientais de caráter compartimental e inter-
compartimental, tais como, contaminações de solo, água, ar, flora e fauna, além 
de processos escolhidos como significativos no contexto ambiental. 
 
4.2 Para que serve ISO 14000? 
Como acompanhamento do processo de padronização iniciado com a série ISO 
9000, a série de normas internacionais ISO 14000 define o esboço de como as 
organizações podem integrar considerações ambientais em suas operações e 
produtos. É um conjunto de padrões, guias e relatórios técnicos voluntários de 
gestão ambiental, que se concentram especificamente em sistemas de gestão 
ambiental, práticas operacionais, produtos e serviços. As normas ISO 14000 não 
propõem metas ambientais, mas fornecem às organizações as ferramentas para 
avaliar o impacto que suas atividades, produtos ou serviços têm no meio 
ambiente. 
 
4.3 Quais são as normas da ISO 14000? 
A norma ISO 14001 estabelece o sistema de gestão ambiental da organização 
e, assim: 
• avalia as consequências ambientais das atividades, produtos e serviços 
da organização; 
• atende a demanda da sociedade; 
• define políticas e objetivos baseados em indicadores ambientais definidos 
pela organização que podem retratar necessidades desde a redução de 
emissões de poluentes até a utilização racional dos recursos naturais; 
• implicam na redução de custos, na prestação de serviços e em prevenção; 
• é aplicada às atividades com potencial de efeito no meio ambiente; 
• é aplicável à organização como um todo. 
https://www.fm2s.com.br/o-que-e-padronizacao/
https://www.fm2s.com.br/qual-o-futuro-da-iso/
https://www.fm2s.com.br/qual-o-futuro-da-iso/
Ressalta-se, contudo, que nem as normas ISO 9000 nem aquelas relativas ISO 
14000 são padrões de produto. O padrão de manejo do sistema nessas famílias 
de normas estabelece requerimentos para direcionar a organização para o que 
ela deva fazer para manejar processos que influenciam a qualidade (ISO 9000) 
ou processos que influenciam o impacto das atividades da organização no meio 
ambiente (ISO 14000). A natureza do trabalho desenvolvido na empresa e as 
suas especificidades em termos de demandas determinam os padrões 
relevantes do produto que devam ser considerados no contexto das normas ISO 
(ISO, 2000). 
A ISO – International Standardization for Organization é uma organização não-
governamental sediada em Genebra, fundada em 23 de fevereiro de 1947 com 
o objetivo de ser o fórum internacional de normalização, para o que atua como 
entidade harmonizadora das diversas agências nacionais. 
Noventa e cinco por cento da produção mundial estão representados na ISO por 
mais de uma centena de países-membros, os quais são classificados em P 
(Participantes) e O (Observadores). A diferença fundamental entre ambos é o 
direito de votação que os membros P têm nos vários Comitês Técnicos, 
Subcomitês e Grupos de Trabalho. 
Para exercer seus direitos, é exigido que os países estejam em dia com suas 
cotas anuais de participação e atuem de forma direta no processo de elaboração 
e aperfeiçoamento das normas. 
À medida que aumentam as preocupações com a manutenção e a melhoria da 
qualidade do meio ambiente, bem como a proteção da saúde humana, 
organizações de todos os tamanhos vem crescentemente voltando suas 
atenções para os potenciais impactos de suas atividades, produtos e serviços. 
O desempenho ambiental de uma organização vem tendo importância cada vez 
maior para as partes interessadas, internas e externas. Alcançar um 
desempenho ambiental consistente requer comprometimento organizacional e 
uma abordagem sistemática ao aprimoramento contínuo. 
O objetivo geral da ISO 14000 é fornecer assistência para as organizações na 
implantação ou no aprimoramento de um Sistema de Gestão Ambiental (SGA). 
Ela é consistentecom a meta de “Desenvolvimento Sustentável” e é compatível 
com diferentes estruturas culturais, sociais e organizacionais. 
Um SGA oferece ordem e consistência para os esforços organizacionais no 
atendimento às preocupações ambientais através de alocação de recursos, 
definição de responsabilidades, avaliações correntes das práticas, 
procedimentos e processos. 
 
4.4 Diretriz da ISO 9000 
A Diretriz 14000 especifica os elementos de um SGA e oferece ajuda prática 
para sua implementação ou aprimoramento. Ela também fornece auxílio às 
organizações no processo de efetivamente iniciar, aprimorar e sustentar o 
https://www.coladaweb.com/administracao/iso
Sistema de Gestão Ambiental. Tais sistemas são essenciais para a habilidade 
de uma organização em antecipar e atender às crescentes expectativas de 
desempenho ambiental e para assegurar, de forma corrente, a conformidade 
com os requerimentos nacionais e/ou internacionais. 
A ISO 14.001 inclui os elementos centrais do SGA a serem utilizados para 
certificação/registro. A ISO 14.000 inclui princípios e elementos adicionais que a 
organização poderá considerar. 
As organizações podem considerar diferentes usos da série ISO 14.000: 
• Usando a ISO 14.000 – Diretrizes para Princípios, Sistemas e Técnicas de 
Suporte, ou parte dela, para iniciar e/ou aprimorar seu SGA. A ISO 14.000 
não é destinada ao uso por entidades de registro. 
• Usando a ISO 14001 – Especificação do Sistema de Gestão Ambiental, 
para alcançar certificação por terceiros. A ISO 14.001 é destinada ao uso 
por entidades de registro. 
• Usando a ISO 14.000 – Diretrizes ou a ISO 14.001 – Especificações, para 
reconhecimento de segunda parte, entre contratados, o que pode ser 
apropriado para algumas relações comerciais. 
• Usando documentos ISO pertinentes. 
A escolha dependerá de uma série de fatores, tais como: 
• Grau de maturidade da organização: se já existir um gerenciamento 
sistemático poderá ser facilitada a introdução de um gerenciamento 
ambiental sistemático. 
• Possíveis vantagens e desvantagens, influenciadas pela posição no 
mercado, reputação atual, relações externas. 
• Dimensão da organização. 
A diretriz 14000 pode ser usada por organizações de qualquer tamanho. 
Todavia, a importância das Pequenas e Médias Empresas (PME) vem sendo 
crescentemente reconhecida pelos governos e meios empresariais. A diretriz 
reconhece e acomoda as necessidades das PME. 
 
 
 
 
 
 
 
 
5 – ISO 27000 
 
5.1 Sobre a ISO 27000 
A norma ISO / IEC 27000 é um conjunto de padrões desenvolvido, ISO 
(International Organization for Standardization) e IEC (Internantional 
Electrotechnical Commission), que fornecem uma estrutura para gerenciamento 
de segurança de informação útil para qualquer organização, pública ou privada 
grande ou pequena. 
 
5.2 Para que serve a ISO 27000 
Serve para processo de implantação de um sistema de gestão da segurança 
da informação, levando a adoção de boas práticas e a melhoria contínua que 
permitam manter a integridade de sistemas e dados sensíveis de sua empresa 
e clientes. 
Permitir operar com maior segurança e previsibilidade, facilitando assim a 
busca pela inovação e o crescimento da organização como um todo. 
Contar com uma comprovação oficial que a empresa segue os mais altos 
padrões do setor de segurança da informação, gerando maior confiabilidade 
para a marca e assim abrindo a porta de parceiros e mercados. 
Ter a segurança da informação como elemento estratégico em um mundo cada 
vez mais conectado e onde os dados cumprem papel essencial no 
desenvolvimento de processos, produtos e serviços. 
 
5.3 ISO 27000 e Lei Geral da Proteção de Dados 
E 2018 é sancionada no Brasil a Lei Geral de Proteção de Dados, 
estabelecendo os critérios legais para o uso, tratamento e armazenamento de 
informações pelas empresas. A LGPD é um importante avanço para os direitos 
individuais no país assim como gera segurança jurídica para o mercado que 
cada vez mais trabalha e utiliza os dados. 
A implantação das exigências da LGPD – que se aplicam a empresas de todos 
os tamanhos e atividades que prestem serviços no Brasil e coletem e tratem 
dados de pessoas localizadas no país – não leva a conquista da ISO 27001. 
As empresas que contam com a ISO 27001, porém, estão mais preparadas 
para se adequar a legislação, uma vez que já contam com boas práticas que 
facilitam o alcance dos requisitos técnicos para reduzir riscos de violação da 
integridade dos dados 
Conclusão 
 
Ressaltando alguns pontos a ISO denomina a International Organization for 
Standardization (Organização Internacional de Padronização) que promove a 
normalização de produtos e serviços. 
Ou seja, concluímos que a ISO é de suma importância para as organizações que 
buscam padronizar nacionalmente e internacionalmente a qualidade dos seus 
produtos e serviços, utilizando determinadas normas para que a qualidade seja 
melhorada, dado que a objetivo das normas é fornecer um conjunto de requisitos 
que bem implementados garantem mais confiança que a organização é capaz 
de fornecer regularmente produtos e serviços que atendam ás necessidades e 
expectativas dos clientes. 
Além de garantir a qualidade dos produtos a ISO garantem a conformidade com 
leis e regulamentos aplicáveis. 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
Bibliografia 
 
https://robsoncamargo.com.br/blog/ISO-
9000#:~:text=ISO%20%C3%A9%20a%20sigla%20de,%2C%20na%20Su%C3
%AD%C3%A7a%2C%20em%201947.&text=Suas%20normas%20mais%20con
hecidas%20s%C3%A3o,ISO%2014000%20e%20ISO%2014064. 
 
https://rockcontent.com/br/blog/iso-
9000/#:~:text=A%20ISO%209000%20faz%20parte,de%20um%20produto%20o
u%20servi%C3%A7o. 
 
https://www.coladaweb.com/administracao/iso-14000-gestao-ambiental 
 
https://www.stwbrasil.com/blog/tudo-sobre-a-iso-27000/ 
 
https://robsoncamargo.com.br/blog/ISO-9000#:~:text=ISO%20%C3%A9%20a%20sigla%20de,%2C%20na%20Su%C3%AD%C3%A7a%2C%20em%201947.&text=Suas%20normas%20mais%20conhecidas%20s%C3%A3o,ISO%2014000%20e%20ISO%2014064
https://robsoncamargo.com.br/blog/ISO-9000#:~:text=ISO%20%C3%A9%20a%20sigla%20de,%2C%20na%20Su%C3%AD%C3%A7a%2C%20em%201947.&text=Suas%20normas%20mais%20conhecidas%20s%C3%A3o,ISO%2014000%20e%20ISO%2014064
https://robsoncamargo.com.br/blog/ISO-9000#:~:text=ISO%20%C3%A9%20a%20sigla%20de,%2C%20na%20Su%C3%AD%C3%A7a%2C%20em%201947.&text=Suas%20normas%20mais%20conhecidas%20s%C3%A3o,ISO%2014000%20e%20ISO%2014064
https://robsoncamargo.com.br/blog/ISO-9000#:~:text=ISO%20%C3%A9%20a%20sigla%20de,%2C%20na%20Su%C3%AD%C3%A7a%2C%20em%201947.&text=Suas%20normas%20mais%20conhecidas%20s%C3%A3o,ISO%2014000%20e%20ISO%2014064
https://rockcontent.com/br/blog/iso-9000/#:~:text=A%20ISO%209000%20faz%20parte,de%20um%20produto%20ou%20servi%C3%A7o
https://rockcontent.com/br/blog/iso-9000/#:~:text=A%20ISO%209000%20faz%20parte,de%20um%20produto%20ou%20servi%C3%A7o
https://rockcontent.com/br/blog/iso-9000/#:~:text=A%20ISO%209000%20faz%20parte,de%20um%20produto%20ou%20servi%C3%A7o
https://www.coladaweb.com/administracao/iso-14000-gestao-ambiental