APS 6 SEMESTRE - NORMAS ISO 9000, ISO 14000, ISO 27000

Prévia do material em texto

10
UNIVERSIDADE PAULISTA
ICSC - INSTITUTO DE CIÊNCIAS SOCIAIS E COMUNICAÇÃO
CURSO SUPERIOR DE ADMINISTRAÇÃO
ATIVIDADES PRÁTICAS SUPERVISIONADAS – APS
CONCEITOS DAS NORMAS ISO 9000, ISO 14000, ISO 27000. COMO FUNCIONA E A IMPORTÂNCIA
Nome R.A SÉRIE/TURMA
SÃO PAULO – SP
Novembro/2020
	Nome 
	RA
	
	
CONCEITOS DAS NORMAS ISO 9000, ISO 14000, ISO 27000. COMO FUNCIONA E A IMPORTÂNCIA
Atividades Práticas Supervisionadas – Trabalho apresentado como exigência para a avaliação do 6° semestres, do curso de Administração da Universidade Paulista, sob orientação dos professores do semestre.
São Paulo – SP
Novembro/2020
SUMÁRIO
1. INTRODUÇÃO ..................................................................................... 04
2. AS NORMAS ISO ................................................................................ 05
3. ISO 9000 GESTÃO DA QUALIDADE.................................................. 07
4. ISO 14000 GESTÃO AMBIENTAL....................................................... 10
5. IS0 2007 GESTÃO DA INFORMAÇÃO................................................ 14
CONCLUSÃO........................................................................................ 17
REFERÊNCIAS..................................................................................... 18
1. INTRODUÇÃO 
O trabalho tem como objetivo apresentar os conceitos das normas ISO 9000, ISO 14000, ISO 27000 e como funciona e a importância. A sigla ISO denomina a International Organization for Standardization, ou seja, Organização Internacional de Padronização. Em outras palavras, é um meio de promover a normalização de produtos e serviços, utilizando determinadas normas para que a qualidade seja melhorada. Algumas das aplicações são: padrões de gerenciamento de qualidade para ajudar a trabalhar com mais eficiência e reduzir falhas do produto ou até mesmo normas de segurança alimentar para ajudar a impedir a contaminação dos alimentos. Qualquer empresa, desde que se adeque às regras, é uma candidata ao certificado e mais, é uma garantia ao cliente de que naquele lugar, qualquer que seja o serviço ou produto oferecido, ele usa boas práticas de qualidade. 
2. AS NORMAS ISO 
	A sigla ISO denomina a International Organization for Standardization, ou seja, Organização Internacional de Padronização. Em outras palavras, é um meio de promover a normalização de produtos e serviços, utilizando determinadas normas para que a qualidade seja melhorada. As normas ISO são internacionalmente acordadas por especialistas, pode ser sobre a fabricação de um produto, o gerenciamento de um processo, a prestação de um serviço ou o fornecimento de materiais - os padrões cobrem uma enorme variedade de atividades. Os padrões são a sabedoria destilada de pessoas com experiência no assunto e que conhecem as necessidades das organizações que representam - pessoas como fabricantes, vendedores, compradores, clientes, associações comerciais, usuários ou reguladores. 
	Alguns padrões de aplicação, são: 
· Padrões de gerenciamento de qualidade para ajudar a trabalhar com mais eficiência e reduzir falhas do produto.
· Padrões de gerenciamento ambiental para ajudar a reduzir os impactos ambientais, reduzir o desperdício e ser mais sustentável.
· Padrões de saúde e segurança para ajudar a reduzir acidentes no local de trabalho.
· Padrões de gerenciamento de energia para ajudar a reduzir o consumo de energia.
· Normas de segurança alimentar para ajudar a impedir a contaminação dos alimentos.
· Padrões de segurança de TI para ajudar a manter informações confidenciais seguras.
	Para uma empresa receber qualquer certificado da ISO, ela deve passar por um projeto com diversas fases, para garantir que a implementação seja feita corretamente. A implantação pode ser feita em qualquer empresa. Qualquer empresa, desde que se adeque às regras, é uma candidata ao certificado e mais, é uma garantia ao cliente de que naquele lugar, qualquer que seja o serviço ou produto oferecido, ele usa boas práticas de qualidade.
	Muitas empresas adotam as normas da ISO e as utilizam como boas práticas, mesmo sem obter a certificação, pois muito além de ter um certificado lindo exposto na parede, é preciso validar os benefícios que uma certificação pode trazer. Mais do que necessário, isso se torna quase que obrigatório. Preocupar-se em oferecer o melhor produto ou serviço é ser gestor do próprio negócio, e ter pensamento direcionado ao sucesso. Apenas lembrando: na contramão fica o fracasso. O que determina o destino é o caminho escolhido hoje. A ISO é uma norma reconhecida e vista com bons olhos no mundo inteiro, tem sido buscada por gregos e troianos, micro, pequenas e médias empresas, grandes também. Normatizar não é se tornar igual ou perder a liberdade, quando se ganha em qualidade, se ganha o poder de fazer bem aquilo que já sabemos fazer.
3. ISO 9000 - GESTÃO DA QUALIDADE
	A ISO 9001 estabelece os critérios para um sistema de gestão da qualidade e é o único padrão na família que pode ser certificado (embora isso não seja um requisito). Pode ser usado por qualquer organização, grande ou pequena, independentemente do seu campo de atividade. De fato, existem mais de um milhão de empresas e organizações em mais de 170 países certificados pela ISO 9001. Esse padrão é baseado em vários princípios de gerenciamento da qualidade, incluindo um forte foco no cliente, a motivação e as implicações da alta gerência, a abordagem do processo e a melhoria contínua. Esses princípios são explicados com mais detalhes nos princípios de gerenciamento da qualidade da ISO . O uso da ISO 9001 ajuda a garantir que os clientes obtenham produtos e serviços consistentes e de boa qualidade, o que, por sua vez, traz muitos benefícios aos negócios.
	Verificar se o sistema funciona é uma parte vital da ISO 9001. É recomendável que uma organização realize auditorias internas para verificar como o sistema de gerenciamento da qualidade está funcionando. Uma organização pode decidir convidar um organismo de certificação independente para verificar se está em conformidade com o padrão, mas não há requisitos para isso. Como alternativa, pode convidar seus clientes a auditarem o sistema de qualidade por si mesmos.
APLICAÇÕES SETORIAIS DA ISO 9001
	A ISO possui uma série de padrões para sistemas de gestão da qualidade baseados na ISO 9001 e adaptados a setores e indústrias específicos. Esses incluem:
· ISO 13485: 2016 | Dispositivos médicos - Sistemas de gestão da qualidade - Requisitos para fins regulatórios.
· ISO / TS 54001: 2019 | Sistemas de gestão da qualidade - Requisitos particulares para a aplicação da ISO 9001: 2015 em sistemas eleitorais
· ISO 18091: 2019 | Sistemas de gestão da qualidade - Diretrizes para a aplicação da ISO 9001 no governo local.
· ISO / TS 22163: 2017 | Aplicações ferroviárias - Sistema de gestão da qualidade - Requisitos do sistema de gestão de negócios para organizações ferroviárias.
· ISO / TS 29001: 2010 [Retirada] | Indústrias de petróleo, petroquímica e gás natural - Sistemas de gerenciamento de qualidade específicos do setor – Requisitos. 
· ISO / IEC / IEEE 90003: 2018 | Engenharia de software - Diretrizes para a aplicação da ISO 9001: 2015 ao software de computador. 
ISO 9000: 2015 - Sistemas de gestão da qualidade – Fundamentos
	A ISO 9000: 2015 descreve os conceitos e princípios fundamentais de gerenciamento da qualidade que são universalmente aplicáveis ​​ao seguinte:
a) organizações que buscam sucesso sustentado através da implementação de um sistema de gestão da qualidade;
b) clientes que buscam confiança na capacidade de uma organização de fornecer consistentemente produtos e serviços em conformidade com seus requisitos;
c) organizações que buscam confiança em sua cadeia de suprimentos de que seus requisitos de produtos e serviços serão atendidos;
d) organizações e partes interessadas que buscam melhorar a comunicação por meiode um entendimento comum do vocabulário usado na gestão da qualidade;
e) organizações que realizam avaliações de conformidade com os requisitos da ISO 9001;
f) fornecedores de treinamento, avaliação ou aconselhamento em gestão da qualidade;
g) desenvolvedores de padrões relacionados.
A ISO 9000: 2015 especifica os termos e definições que se aplicam a todos os padrões de sistema de gerenciamento e gerenciamento de qualidade desenvolvidos pela ISO / TC 176.
ISO 9001: 2015 - Sistemas de gestão da qualidade – Requisitos
	A ISO 9001: 2015 especifica os requisitos para um sistema de gestão da qualidade quando uma organização:
a) precisa demonstrar sua capacidade de fornecer consistentemente produtos e serviços que atendam ao cliente e aos requisitos estatutários e regulamentares aplicáveis; e
b) visa aumentar a satisfação do cliente por meio da aplicação efetiva do sistema, incluindo processos para melhoria do sistema e garantia de conformidade com o cliente e requisitos estatutários e regulamentares aplicáveis.
	Todos os requisitos da ISO 9001: 2015 são genéricos e devem ser aplicáveis ​​a qualquer organização, independentemente de seu tipo ou tamanho, ou dos produtos e serviços que ela fornece. 
ISO 9004: 2018 - Gestão da qualidade - Qualidade de uma organização - Orientação para alcançar o sucesso sustentado
	A ISO 9004: 2018 fornece diretrizes para aprimorar a capacidade de uma organização de obter sucesso sustentado. Esta orientação é consistente com os princípios de gerenciamento da qualidade dados na ISO 9000: 2015. A ISO 9004: 2018 fornece uma ferramenta de autoavaliação para revisar até que ponto a organização adotou os conceitos neste documento. A ISO 9004: 2018 é aplicável a qualquer organização, independentemente de seu tamanho, tipo e atividade. 
4. ISO 14000 GESTÃO AMBIENTAL
	A ISO 14001 estabelece os critérios para um sistema de gestão ambiental e pode ser certificada. Ele mapeia uma estrutura que uma empresa ou organização pode seguir para estabelecer um sistema de gerenciamento ambiental eficaz. A série de normas ISO 14000 correspondem a um Sistema de Gestão Ambiental (SGA) editado pela ISO (International Organization for Standardization). Esta série de normas apresenta diretrizes para Auditorias Ambientais, Avaliação do Desempenho Ambiental, Rotulagem Ambiental e Análise do Ciclo de Vida dos Produtos. Ou seja, especifica os requisitos relativos a um sistema de gestão ambiental, de modo a permitir que a organização formule políticas e objetivos que levem em conta os requisitos legais e as informações referentes aos impactos ambientais significativos. A finalidade desta série de normas é equilibrar a proteção ambiental e a prevenção de poluição com as necessidades sociais e econômicas.
	Entretanto, esta norma não estabelece requisitos absolutos para o desempenho ambiental, além do comprometimento, expresso na política, de atender à legislação e regulamentos aplicáveis e do compromisso com a melhoria contínua. Assim, duas organizações que desenvolvam atividades similares, mas que apresentem níveis diferentes de desempenho ambiental, podem, ambas, atender aos seus requisitos. Dessa forma, a adoção desta norma não garante, por si só, resultados ambientais ótimos.
Histórico
	Os selos verdes (certificados de produtos) constituíram um dos primeiros passos para elaboração de uma norma de gestão ambiental. A Europa foi pioneira no uso desses selos, já que o primeiro Selo Verde a surgir foi o "Anjo Azul", em 1978, na Alemanha, tendo como finalidade identificar produtos que não agredissem o meio ambiente. Ainda no início dos anos 90, as questões relacionadas ao meio ambiente limitavam-se ao campo da regulamentação técnica; multiplicavam-se as iniciativas de produtos que não agredissem o meio ambiente (Selos Verdes), mas não havia uma abordagem sistêmica eficiente.
	Em 1993, surge o TC - 207, Comitê Técnico para elaboração de uma série de normas relacionadas com a Gestão Ambiental, sendo composto por 30 países membros (inclusive o Brasil) e 14 observadores. Como consequência, em 1996, é publicada a ISO 14001 (única norma certificável da série), além da 14004, 14010 e 14011, traduzidas para o português pela ABNT, na série NBR ISO 14000, válidos à partir de 02/12/96.mO primeiro certificado brasileiro foi em 1996 com a Bahia Sul Celulose S.A.. Em pouco mais de um ano e meio, 30 empresas brasileiras obtiveram este certificado, enquanto na Europa, já haviam 3000 empresas que o possuíam. Em março de 1999, o Brasil completou um total de 88 empresas certificadas com a ISO 14000.
Vantagens
	Garantia de implementação política: a ISO 14001 força a organização a superar a inércia, ligando a política ambiental (promessas vazias) a objetivos e metas reais. Consistência mundial para competição internacional: a ISO 14001 fornece um mecanismo de gestão ambiental responsável, em locais onde as normas são mínimas ou não existentes. A ISO 14001 oferece uma abordagem consistente internamente para as preocupações ambientais e também a certificação pela ISO 14001 permite às empresas identificarem-se com parcerias comerciais e com preocupações ambientais.
	Satisfação do cliente: principalmente no caso de fabricantes de bens duráveis, muitas normas ISO estão mais disseminadas.
· Custos reduzidos: a ISO 14001, prevenindo poluição, reduz os custos cortando as despesas com matérias-primas e diminuindo custos com descarte de resíduos.
· Melhoria de imagem pública: há uma reação positiva da comunidade, quando ocorre uma implantação da ISO 14001 por parte de uma empresa local.
	Portanto, a ISO 14000 apresenta um enfoque estratégico na organização, implementa a definição e realização dinâmica de uma política ambiental, identifica, examina e avalia de forma sistemática as mudanças ambientais causadas por elementos de produtos, serviços ou atividade da organização. Também é importante destacar sua flexibilidade e adaptabilidade a qualquer setor produtivo, o incentivo que proporciona para melhoria da performance ambiental e a contribuição para uma visão global e enfoque pró-ativo da organização.
Série ISO 14000
A Série ISO 14000 é composta por várias normas:
· ISO 14001: trata do Sistema de Gestão Ambiental (SGA), sendo direcionada à certificação por terceiras partes.
· ISO 14004: trata do Sistema de Gestão Ambiental, sendo destinada ao uso interno da Empresa, ou seja, corresponde ao suporte da gestão ambiental.
· ISO 14010: são normas sobre as Auditorias Ambientais. São elas que asseguram credibilidade a todo processo de certificação ambiental, visando as auditorias de terceiras partes, nas quais se verificam os compromissos estabelecidos pela empresa em seu Sistema de Gestão Ambiental.
· ISO 14031: são normas sobre Desempenho Ambiental, que estabelecem as diretrizes para medição, análise e definição do desempenho ambiental de uma organização, a fim de assegurar o SGA.
· ISO 14020: são normas sobre Rotulagem Ambiental, estabelecendo orientações para a expressão das características ambientais dos produtos das empresas, de forma que os rótulos ressaltem as características ambientais do produto.
· ISO 14040: são normas sobre a Análise do Ciclo de Vida, estabelecendo as interações entre as atividades produtivas e o meio ambiente. Analisa o impacto causado pelos produtos, processos e serviços relacionados desde a extração dos recursos naturais até a disposição final.
· Guia ISO 64: corresponde a norma sobre Aspectos Ambientais no Produtos, destinando-se àqueles que elaboram normas técnicas para produtos. Seu objetivo é orientar o projeto de determinado produto, a fim de que ele seja menos agressivo ao meio ambiente.
A norma ISO 14001 orienta e dá subsídios para a implantação do Sistema de Gestão Ambiental, sendo, portanto, a norma mais importante da série ISO 14000. É ainda, a única norma ISO 14000 aditável, e por isso, a única que as empresas implantam.
Abaixo, alguns requisitos da política ambiental: 
a) adequada à natureza, escala e impactos ambientais
b) comprometida com a melhoria contínua e com a prevenção da poluição
c)comprometida com a legislação
d) fornecedora de estrutura para o estabelecimento de objetivos e metas ambientais
e) disponível ao público
f) disponível ou clara aos colaboradores.
5. ISO 27000 GESTÃO SEGURANÇA DA INFORMAÇÃO
	As normas da família ISO/IEC 27000 convergem para um ponto, o Sistema de Gestão de Segurança da Informação (SGSI), tendo como as normas mais conhecidas as ISO 27001 e ISO 27002. Estão muito relacionadas à segurança de dados digitais ou sistemas de armazenamento eletrônico. O conceito de segurança da informação vai além do quesito informático e tecnológico, apesar de andarem bem próximos. O SGSI é uma forma de segurança para todos os tipos de dados e informações, e possui quatro atributos básicos: confidencialidade, integridade, disponibilidade e autenticidade.
	Existem diversas normas nas séries da ISO 27000, e cada uma delas tem uma função específica, mas todas tem como o grande objetivo a criação, manutenção, melhoria, revisão, funcionamento e análise de um SGSI. As normas podem ser adotadas independentemente do tamanho ou tipo da empresa, e suas diretrizes buscam fazer com que não só as informações da organização, mas também os sistemas estejam seguros. As normas trazem estratégias e orientações que fazem com que o SGSI se adapte à empresa que deseja implementá-lo.
	As diretrizes variam dos primeiros passos para a implementação de um sistema de gestão de segurança da informação até pontos mais específicos, como requisitos e orientações para organizações que prestarão serviços de certificação ou auditoria para empresas ou organizações que queiram implementar um SGSI. Existem diversas outras normas e outras funções relacionadas à segurança da informação.
Vantagens
	A série de normas da ISO 27000 possui dois tipos de certificados, os de empresa e os para profissionais. Ambos trazem seus benefícios, mas normalmente os dois precisam estar sempre em conjunto, por isso listaremos as vantagens focan Uma empresa certificada com essa norma tem o reconhecimento de uma organização de padronização internacional, e apenas isso já traz confiabilidade e gera uma boa imagem para todas as partes interessadas: clientes, colaboradores, parceiros etc. Outro benefício é que as ISO 27000 também se comunicam com outros sistemas de gestão, como o de qualidade da série ISO 9000. A implementação das normas fará com que a empresa localize e corrija com mais eficácia falhas e pontos fracos no SGSI e revise-o com mais facilidade, além de dar uma consciência maior sobre a segurança da informação para o público interno.do no certificado de empresas e no certificado da norma ISO 27001.
Critérios de certificação
	As normas mais conhecidas da família ISO 27000 são as 27001 e 27002, e é recomendável que sejam usadas em conjunto. O certificado da norma ISO 27002 é para profissionais, e as orientações e códigos de prática fazem com que seja mais fácil atingir os critérios para obter-se o certificado ISO 27001, que é direcionado para empresas. Cada uma dessas normas tem critérios diferentes para a certificação. A norma 27001 segue o padrão para a certificação de outros sistemas de gestão da ISO, assim como a ISO 9000 e ISO 14000. 
	Então, além da questão específica do sistema de gestão de segurança da informação, como diretrizes de implementação, é preciso se atentar para o monitoramento, funcionamento e um programa de melhoria do sistema. A certificação é realizada em duas etapas: a primeira é uma revisão mais documental, a segunda é uma auditoria mais detalhada. Já a norma 27002 é uma certificação profissional, e os critérios para avaliar se uma pessoa é ou não qualificada para receber esse certificado são inspecionados com uma prova. O profissional precisa ter conhecimentos sobre conceitos de segurança de informação, riscos e ameaças, entre outros.
Normas ISO 27000
A família ISO/IEC 27000 é grande, existem diversas normas relacionadas à SGSI. Apresentaremos de forma breve algumas das normas mais conhecidas da série. São elas:
· ISO/IEC 27000 – Traz informações básicas sobre as normas da série.
· ISO/IEC 27001 – Bases para a implementação de um SGSI em uma organização.
· ISO/IEC 27002 – Certificação profissional, traz códigos de práticas para profissionais.
· ISO/IEC 27003 – Diretrizes mais específicas para implementação do SGSI.
· ISO/IEC 27004 – Normas sobre as métricas e relatórios do SGSI.
· ISO/IEC 27005 – Norma sobre gestão de riscos do SGSI.
CONCLUSÃO
	Após o término do trabalho se conclui-se que a implantação da ISO é uma norma reconhecida e vista com bons olhos no mundo inteiro, é que vem dendo buscada por gregos e troianos, micro, pequenas e médias empresas, grandes também. Normatizar não é se tornar igual ou perder a liberdade, quando se ganha em qualidade, se ganha o poder de fazer bem aquilo que já sabe fazer. 
	Referente a ISO 9000, esse padrão é baseado em vários princípios de gerenciamento da qualidade, incluindo um forte foco no cliente, a motivação e as implicações da alta gerência, a abordagem do processo e a melhoria contínua. Esses princípios são explicados com mais detalhes nos princípios de gerenciamento da qualidade da ISO. O uso da ISO 9001 ajuda a garantir que os clientes obtenham produtos e serviços consistentes e de boa qualidade, o que, por sua vez, traz muitos benefícios aos negócios.
 Quanto a ISO 27000 relacionadas à segurança de dados digitais ou sistemas de armazenamento eletrônico. O conceito de segurança da informação vai além do quesito informático e tecnológico, apesar de andarem bem próximos. O SGSI é uma forma de segurança para todos os tipos de dados e informações, e possui quatro atributos básicos: confidencialidade, integridade, disponibilidade e autenticidade. 
 	E por fim, a ISO 1400, força a organização a superar a inércia, ligando a política ambiental (promessas vazias) a objetivos e metas reais. Consistência mundial para competição internacional: a ISO 14001 fornece um mecanismo de gestão ambiental responsável, em locais onde as normas são mínimas ou não existentes. 
REFERÊNCIAS
ABNT - Associação Brasileira de Normas Técnicas. Sistemas de Gestão Ambiental – Especificação e diretrizes para uso. Rio de Janeiro: ABNT. Out/1996. 14p.
 Universidade de São Paulo - http://www.qsp.com.br 
CAJAZEIRA, J.E.R. ISO 14000: manual de implementação. Rio de Janeiro: Qualitymark editora, 1997. 117p.
SILVA, A.R. da. ISO 14000. In: Seminário da Associação dos Especialistas em Qualidade Total do Estado de São Paulo: Piracicaba. Jun.1998.
 SILVA, A.R. da. ISO 14000: Normas para Gestão Ambiental. NOTESALQ. Piracicaba: ESALQ, out/1998.
MAURITI, M. ISO série 9000: manual de implementação. Rio de Janeiro: Qualitymark editora, 1993. 144p.