SlideShare ist ein Scribd-Unternehmen logo
1 von 40
Downloaden Sie, um offline zu lesen
Normas, padrões e certificações de qualidade em TI




 Introdução a ISO 9001, 20000
           e 27001
                                                         Professor Fernando Palma
                                                     (fernando.palma@gmail.com)
                                                                    (71) 8837-0007
                                                           http://portalgsti.com.br
                                                             Por Fernando Palma

                                                                                  1
Normas, padrões e certificações de qualidade em TI                    UNIJORGE
Agenda


  ● Introdução

  ● ISO 9000

  ● ISO 20000

  ● ISO 27001 / 27002

  ● Implementação


                                                                2
Normas, padrões e certificações de qualidade em TI   UNIJORGE
Introdução
   ISO – “International Organization for Standardization” Organizaçao
 Internacional de Padronização

   Sediada na Suíça.

   O propósito da ISO é desenvolver e promover normas que possam ser
 utilizadas igualmente por todos os países do mundo.

   Cerca de 157 países integram a organização ISO

   Todos membros são entidades normativas de âmbito nacional.

   No Brasil: ABNT - Associação de normas Técnicas




                                                                              3
Normas, padrões e certificações de qualidade em TI                 UNIJORGE
Introdução




                                                                4
Normas, padrões e certificações de qualidade em TI   UNIJORGE
Agenda


  ● Introdução

  ● ISO 9000

  ● ISO 20000

  ● ISO 27001 / 27002

  ● Implementação


                                                                5
Normas, padrões e certificações de qualidade em TI   UNIJORGE
ISO 9000

 As normas ISO série 9000 são constituídas por 3 normas destinadas a Gestão da
Qualidade e Qualidade Assegurada a produtos entregues e serviços prestados

       ISO 9000 -Terminologia e vocabulário
       ISO 9001- Especificação de um sistema para a gestão da qualidade
       ISO 9004- Guia metodológico para dar suporte para a implementação

  O objetivo destas normas é o de complementar os requisitos dos produtos e
serviços prestados empresa que pretende implementar o seu padrão de
                    pela
qualidade e tornar-se mais competitiva

 Sistema da normalização ISO 9000 refere-se a quais elementos para a Gestão da
Qualidade devem ser implementados e não a técnicas e métodos para alcançá-los.

  São Normas Genéricas que podem ser utilizadas para qualquer mercado.

  No Brasil, as a Série ISO 9000 é traduzida pela ABNT.

                                                                              6
Normas, padrões e certificações de qualidade em TI               UNIJORGE
ISO 9000: 2005 Fundamentos e Vocabulário

 Os 08 Princípios da Gestão do Sistema de Qualidade

   Foco no cliente
   Liderança sobre objetivos comuns
   Envolvimento de todos
   Considerar o impacto de decisões em outros processos
   Abordagem de processos
   Melhoria Contínua
   Decisão baseada em fatos (dados)
   Benefícios mútuos na relação com fornecedores
 (parceria)

                                                                7
Normas, padrões e certificações de qualidade em TI   UNIJORGE
ISO 9000: 2005 Fundamentos e Vocabulário
  Qualidade: grau no qual um conjunto de características inerente satisfaz a requisitos.

  Requisito: necessidade ou expectativa que é expressa geralmente de forma implícita ou
obrigatória.

  Satisfação do cliente: percepção do cliente do grau no qual seus requisitos foram atendidos.

  Sistema de gestão: o sistema para estabelecer políticas e objetivos, e como atingir estes
objetivos.

 Sistema de gestão da qualidade: sistema de gestão para dirigir e controlar uma organização,
no que diz respeito a qualidade.

   Política da qualidade: intenções e diretrizes de uma organização, relativas à qualidade,
formalmente expressas pela alta direção.

  Objetivo da qualidade: aquilo que é buscado ou almejado.



                                                                                              8
Normas, padrões e certificações de qualidade em TI                            UNIJORGE
ISO 9000: 2005 Fundamentos e Vocabulário
  Gestão: atividades coordenadas para dirigir e controlar uma organização.

  Alta Direção: pessoa ou grupo de pessoas que dirige e controla uma
organização no mais alto nível.

  Gestão da qualidade: atividades coordenadas para dirigir e controlar uma
organização no que diz respeito à qualidade.

  Planejamento da qualidade: parte da gestão da qualidade focada no
estabelecimento dos objetivos da qualidade e que especifica os recursos e
processos operacionais necessários para atender a estes objetivos.

  Controle da qualidade: parte da gestão da qualidade focada no atendimento
dos requisitos da qualidade.

  Garantia da qualidade: parte da gestão da qualidade focada em prover
confiança de que os requisitos da qualidade serão atendidos.

  Melhoria contínua: atividade recorrente para aumentar a capacidade em
atender os requisitos.
                                                                                        9
Normas, padrões e certificações de qualidade em TI                           UNIJORGE
ISO 9001 – Apresentação da Norma
 Estrutura da Norma




                                                                10
Normas, padrões e certificações de qualidade em TI   UNIJORGE
ISO 9001 – Apresentação da Norma

 0 - Introdução
 1 - Escopo
 2 - Referência Normativa
 3 - Termos e Definições
 4 - Sistema de Gestão da Qualidade
 5 - Responsabilidade da Direção
 6 - Gestão de Recursos
 7 - Realização do Produto
 8 - Medição, Análise e Melhoria


                                                                11
Normas, padrões e certificações de qualidade em TI   UNIJORGE
ISO 9001 – Apresentação da Norma

 0 – Introdução

 0.1.Generalidade
      - Influências do SGQ
 0.2.Abordagem de Processo
 0.3.Relação com a ISO 9004
 0.4.Compatibilidade com outros sistemas de gestão




                                                                12
Normas, padrões e certificações de qualidade em TI   UNIJORGE
ISO 9001 – Apresentação da Norma

 1 – Escopo (objetivos da Norma)

 1.1.Generalidades
 1.2.Aplicação (qualquer emrpesa, qualquer
 tamanho, qualquer produto/serviço)

2 – Referência Normativa

 NBR ISO 9000:2005 – Ultima revisão da Norma


                                                                13
Normas, padrões e certificações de qualidade em TI   UNIJORGE
ISO 9001 – Apresentação da Norma

 3 – Termos e Definições

 Para efeitos da ISO 9001 aplicam-se os termos e
 definições da ISO 9000.

 4 – Sistema de Gestão da Qualidade
 4.1.Requisitos Iniciais
          - Critérios e métodos de execução
          - Como monitorar, medir
          - Como melhorar continuamente
                                                                14
Normas, padrões e certificações de qualidade em TI   UNIJORGE
ISO 9001 – Apresentação da Norma

 4 – Sistema de Gestão da Qualidade
 4.2. Requisitos da documentação

 4.2.1. Gereralidades
   O que deve conter na documentação do SGQ
    Política e objetivos                              Procedimentos e
                                     Manual do SGQ
     para a qualidade                                registros (exigidos
                                                        pela norma)
                Outros documentos e registros          documentados
                necessários, determinados pela
                         organização

                                                                      15
Normas, padrões e certificações de qualidade em TI         UNIJORGE
ISO 9001 – Apresentação da Norma

 4 – Sistema de Gestão da Qualidade
 4.2.2 Manual da Qualidade
 A organização deve estabelecer e manter um Manual
 da Qualidade que inclua:

  Identificação do escopo do SGQ (abrangência do SGQ
 na organização)

  Referência aos procedimentos documentados

  Descrição dos processos e suas interações
                                                                16
Normas, padrões e certificações de qualidade em TI   UNIJORGE
ISO 9001 – Apresentação da Norma

 4 – Sistema de Gestão da Qualidade
 4.2.3 Controle de documentos
 Deve existir um procedimento documentado para:

  Aprovar documentos antes do uso
  Analisar, atualizar e re-aprovar quando necessário
  Identificar cada documento
  Identificar alterações e revisões
  Disponibilicar os documentos


                                                                17
Normas, padrões e certificações de qualidade em TI   UNIJORGE
ISO 9001 – Apresentação da Norma

 4 – Sistema de Gestão da Qualidade
 4.2.4 Controle de registros
 Registros estabelecidos para prover evidência do SGQ
 devem ser controlados, e um procedimento
 documentado deve definir:

      Como são identificados, protegidos, armazenados,
             recuperados, retenção e descarte.

 Exemplo de registro: formulário de avaliação de indice de satisfação
 do cliente.
                                                                    18
Normas, padrões e certificações de qualidade em TI       UNIJORGE
ISO 9001 – Apresentação da Norma

 5 – Responsabilidades da Direção
 A alta direção deve fornecer evidência do seu comprometimento com o
 desenvolvimento e com a implementação do SGQ e com a melhoria contínua
 de sua eficácia, mediante:

  Comunicar à organização a importância de atender os requisitos dos clientes,
 regulamentares e estatutários

  Estabelecer a política da qualidade

  Garantir o estabelecimento dos objetivos da qualidade

  Conduzir análises críticas e garantir a disponibilidade de recursos

  A direção deve eleger um representante
                                                                                   19
Normas, padrões e certificações de qualidade em TI                      UNIJORGE
ISO 9001 – Apresentação da Norma

 6 – Gestão de recursos
A organização deve prover recursos para implementar e manter o SGQ,
melhorando continuamente sua eficácia e aumentando a satisfação
dos clientes mediante o atendimento de seus requisitos.

Envolve:
 Recursos Humanos
 Treinamentos
 Infra-estrutura
 Conscientização
 Garantia de que recursos humanos possuem habilidades e
experiências mínimas

                                                                20
Normas, padrões e certificações de qualidade em TI   UNIJORGE
ISO 9001 – Apresentação da Norma

 7 – Realização do Produto
  7.1 - Planejamento para realização do produto
  7.2.1. Determinação dos requisitos
  7.2.2. Análise crítica dos requisitos
  7.2.3. Comunicação com o cliente
  7.3.Controle do Projeto de Desenvolvimento
 7.4. Aquisição
  7.5. Produção e fornecimento do serviço (construção, tarnsição,
validação, pripriedade do cliente, entre outros)
  7.6. Controle de equipamentos de medição e monitoramento



                                                                    21
Normas, padrões e certificações de qualidade em TI      UNIJORGE
ISO 9001 – Apresentação da Norma

 8 – Medição, análise e melhoria
A organização deve planejar e implementar processos de
monitoramento, medição, análise e melhoria para:

 Demonstrar a conformidade aos requisitos do produto
 Assegurar a conformidade do SGQ 
 Melhorar continuamente a eficácia do SGQ




                                                                    22
Normas, padrões e certificações de qualidade em TI       UNIJORGE
Verdadeiro ou Falso?

 1. ( ) As normas ISO série 9000 são constituídas por 4 normas

 2. ( ) A ISO 20.000 define requisitos para um sistema de gestão
    de Serviços da Tecnologia da Informação

 3. ( ) Um dos oito principios da Gestão do Sistema de
    Qualidade é o Foco no Cliente

 4. ( ) Entre os profissionais que cuidam do controle e aplicação
    do SGQ, deve existir um representante da direção

 5. ( ) Determinação dos requisitos, Análise crítica dos
 requisitos e Comunicação com o cliente são intens da
 clasula da norma “6- Gestão dos recursos”.
                                                                    23
Normas, padrões e certificações de qualidade em TI       UNIJORGE
Verdadeiro ou Falso?

 1. ( F ) As normas ISO série 9000 são constituídas por 4
     normas. São 3 normas
 2. ( V ) A ISO 20.000 define requisitos para um sistema de
     gestão de Serviços da Tecnologia da Informação
 3. ( V ) Um dos oito principios da Gestão do Sistema de
     Qualidade é o Foco no Cliente
 4. ( V ) Entre os profissionais que cuidam do controle e
     aplicação do SGQ, deve existir um representante da direção
 5. ( F ) Determinação dos requisitos, Análise crítica dos
 requisitos e Comunicação com o cliente são intens da
 clasula da norma “6- Gestão dos recursos”. Perterncem a
 cláusula “7-realização do produto”


                                                                   24
Normas, padrões e certificações de qualidade em TI      UNIJORGE
Agenda


  ● Introdução

  ● ISO 9000

  ● ISO 20000

  ● ISO 27001 / 27002

  ● Implementação


                                                                25
Normas, padrões e certificações de qualidade em TI   UNIJORGE
ISO 20000

  Promove a adoção de um processo integrado para entregar serviços de TI que
satisfaçam os requisitos do negócio e do cliente

    Introduz uma cultura de serviços

    É baseada em processos

  Ajuda as organizações a gerar receita ou a ter um custo efetivo via um
gerenciamento de serviço profissional

 Ajuda os provedores de serviços a determinar uma conformidade com as
melhores práticas.

 Fornece suporte para provedores de Tecnologia que querem elevar seu nível de
maturidade para provedor de serviço e parceiro estratégico

    Melhora a confiabilidade e disponibilidade dos sistemas

                                                                               26
Normas, padrões e certificações de qualidade em TI                  UNIJORGE
ISO 20000 - Processos




                                                                27
Normas, padrões e certificações de qualidade em TI   UNIJORGE
ISO 20000 - Considerações

  A norma apresenta ao todo 217 requisitos. Para obter a certificação, a empresa
deve cumprir todos.

  A certificação não é atribuida a produtos ou serviços da empresa, mas a
organização dos seus processos internos de Tecnologia da Informação

   A organização deve definir para qual escopo irá obter a certificação. Não é
necessário que todos os serviços de TI sejam inclusos no escopo dos processos que
serão certificados.

    A norma é dividida em duas partes:
        Parte 01 – Especificação para o gerenciamento de serviços de TI (contém
      todos os requisitos)
        Parte 02 - Código de Prática para o Gerenciamento de serviços de TI (auxilia
      e orienta as organizações a se preparem para a certificação)



                                                                                 28
Normas, padrões e certificações de qualidade em TI                    UNIJORGE
ISO 20000 - Relacionamentos




           ISO 20000                                 ISO 27001




                                  ISO 9001



                                                                            29
Normas, padrões e certificações de qualidade em TI               UNIJORGE
ISO 20000 – Apresentação da Norma

   • Prefácio
   • Introdução
   1. Escopo
   2. Termos e definições
   3. Requisitos para um sistema de gerenciamento
   4. Planejando e Implementando um gerenciamento de serviço
   5. Planejando e implementando serviços novos ou alterados
   6. Processos de Entrega de serviço
   7. Processos de Relacionamento
   8. Processos de Resolução
   9. Processos de controle
   10. Processo de Liberação
   • Bibliografia

                                                                30
Normas, padrões e certificações de qualidade em TI   UNIJORGE
Verdadeiro ou Falso?
 1. ( ) A Norma da ISO 2000 possui 217 requisitos, dos quais
    apenas 185 são obrigatórios

 2. ( ) A Norma da ISO 20000 é mais abrangente do que a
    Norma ISO 9001.




                                                                 31
Normas, padrões e certificações de qualidade em TI    UNIJORGE
Verdadeiro ou Falso?
 1. ( F ) A Norma da ISO 2000 possui 217 requisitos, dos quais
    apenas 185 são obrigatórios    todos são obrigatórios

 2. ( F ) A Norma da ISO 20000 é mais abrangente do que a
    Norma ISO 9001.       A Norma ISO 20000 é específica para
    certificar processos relacionados a Gestão da Tecnologia da
    Informação. Portanto, pode ser considerada menos
    abrangente.




                                                                   32
Normas, padrões e certificações de qualidade em TI      UNIJORGE
Agenda


  ● Introdução

  ● ISO 9000

  ● ISO 20000

  ● ISO 27001 / 27002

  ● Implementação


                                                                33
Normas, padrões e certificações de qualidade em TI   UNIJORGE
ISO 27001

 Prove um modelo para estabelecer, implementar, operar,
monitorar, analisar criticamente, manter e melhorar um Sistema de
Gestão de Segurança da Informação – SGSI.

  O sistema a ser implementado deve depender dos objetivos,
requisitos de segurança, processos empregados e estrutura da
organização.

  O escopo da Norma náo é distribuido em processos, como a ISO
20.000. Em vez disso, a norma define requisitos a serem auditados.




                                                                   34
Normas, padrões e certificações de qualidade em TI      UNIJORGE
ISO 27001 – apresentação da norma

   0 – Introdução
   1 – Objetivo
   2 – Referência normativa
   3 – Termos e definições
   4 – Sistema de gestão de segurança da informação
   5 – Responsabilidade da direção
   6 – Auditorias internas do SGSI
   7 – Análise crítica do SGSI pela direção
   8 – Melhoria do SGSI




                                                                 35
Normas, padrões e certificações de qualidade em TI    UNIJORGE
ISO 27002

    Códigos de Prática para a gestão da Segurança da Informação

  Consiste em 11 Capítulos com 39 Objetivos de Controle e 133
controles

    Baseada nas melhores práticas para a segurança da Informação




                                                                    36
Normas, padrões e certificações de qualidade em TI       UNIJORGE
Verdadeiro ou Falso?
 1. ( ) A Norma ISO 27002 prove um modelo para estabelecer,
    implementar, operar, monitorar, analisar criticamente, manter
    e melhorar um Sistema de Gestão de Segurança da
    Informação – SGSI.




                                                                   37
Normas, padrões e certificações de qualidade em TI      UNIJORGE
Verdadeiro ou Falso?
 1. ( F ) A Norma ISO 27002 prove um modelo para estabelecer,
    implementar, operar, monitorar, analisar criticamente, manter
    e melhorar um Sistema de Gestão de Segurança da
    Informação – SGSI. Este é o objetivo da Norma ISO 27001




                                                                   38
Normas, padrões e certificações de qualidade em TI      UNIJORGE
Agenda


  ● Introdução

  ● ISO 9000

  ● ISO 20000

  ● ISO 27001 / 27002

  ● Implementação


                                                                39
Normas, padrões e certificações de qualidade em TI   UNIJORGE
Fim do Módulo 01




    Dúvidas?




                fernando.palma@gmail.com
                            (71) 8837-0007
                                 8837-
               http://www.portalgsti.com.br

Weitere ähnliche Inhalte

Was ist angesagt?

Interpretação e Transição da Norma IS0 9001:2015 – Nova Versão - Curso online
Interpretação e Transição da Norma IS0 9001:2015 – Nova Versão - Curso onlineInterpretação e Transição da Norma IS0 9001:2015 – Nova Versão - Curso online
Interpretação e Transição da Norma IS0 9001:2015 – Nova Versão - Curso onlineGAC CURSOS ONLINE
 
2009 - Introdução ao SGQ para Novos Colaboradores
2009 - Introdução ao SGQ para Novos Colaboradores2009 - Introdução ao SGQ para Novos Colaboradores
2009 - Introdução ao SGQ para Novos ColaboradoresThiago Lima
 
Iso9000..
Iso9000..Iso9000..
Iso9000..rehcah
 
Gestão da qualidade - ISO 9001:2015
Gestão da qualidade - ISO 9001:2015Gestão da qualidade - ISO 9001:2015
Gestão da qualidade - ISO 9001:2015Alisson Sena, MBA
 
Apresentação qualidade
Apresentação qualidadeApresentação qualidade
Apresentação qualidadeGuilmour Rossi
 
InterpretaçãO Iso 9001 2008
InterpretaçãO Iso 9001 2008InterpretaçãO Iso 9001 2008
InterpretaçãO Iso 9001 2008Andréa Borges
 
Aula 02 SGQ ISO 9001:2015 – Introdução à ISO 9001:2015
Aula 02 SGQ ISO 9001:2015 – Introdução à ISO 9001:2015Aula 02 SGQ ISO 9001:2015 – Introdução à ISO 9001:2015
Aula 02 SGQ ISO 9001:2015 – Introdução à ISO 9001:2015Claudio Bernardi Stringari
 
Apresentação - ISO 27001
Apresentação - ISO 27001Apresentação - ISO 27001
Apresentação - ISO 27001William Martins
 

Was ist angesagt? (20)

Interpretação e Transição da Norma IS0 9001:2015 – Nova Versão - Curso online
Interpretação e Transição da Norma IS0 9001:2015 – Nova Versão - Curso onlineInterpretação e Transição da Norma IS0 9001:2015 – Nova Versão - Curso online
Interpretação e Transição da Norma IS0 9001:2015 – Nova Versão - Curso online
 
2009 - Introdução ao SGQ para Novos Colaboradores
2009 - Introdução ao SGQ para Novos Colaboradores2009 - Introdução ao SGQ para Novos Colaboradores
2009 - Introdução ao SGQ para Novos Colaboradores
 
Iso9000..
Iso9000..Iso9000..
Iso9000..
 
Qualidade
QualidadeQualidade
Qualidade
 
Gestão da qualidade - ISO 9001:2015
Gestão da qualidade - ISO 9001:2015Gestão da qualidade - ISO 9001:2015
Gestão da qualidade - ISO 9001:2015
 
O que é qualidade
O que é qualidadeO que é qualidade
O que é qualidade
 
Aula 01 Introdução – SGQ ISO 9001:2015
Aula 01 Introdução – SGQ ISO 9001:2015Aula 01 Introdução – SGQ ISO 9001:2015
Aula 01 Introdução – SGQ ISO 9001:2015
 
Apresentação qualidade
Apresentação qualidadeApresentação qualidade
Apresentação qualidade
 
Qualidade e Produtividade
Qualidade e ProdutividadeQualidade e Produtividade
Qualidade e Produtividade
 
Gestão da qualidade
Gestão da qualidadeGestão da qualidade
Gestão da qualidade
 
Aula 01 SGQ - Introdução
Aula 01 SGQ - IntroduçãoAula 01 SGQ - Introdução
Aula 01 SGQ - Introdução
 
Iso14001
Iso14001Iso14001
Iso14001
 
Gestão da Qualidade Total - Modulo 2
Gestão da Qualidade Total - Modulo  2Gestão da Qualidade Total - Modulo  2
Gestão da Qualidade Total - Modulo 2
 
Auditoria
AuditoriaAuditoria
Auditoria
 
InterpretaçãO Iso 9001 2008
InterpretaçãO Iso 9001 2008InterpretaçãO Iso 9001 2008
InterpretaçãO Iso 9001 2008
 
Guia de Implantação da ISO 9001:2015
Guia de Implantação da ISO 9001:2015Guia de Implantação da ISO 9001:2015
Guia de Implantação da ISO 9001:2015
 
Iso27001 sgsi
Iso27001 sgsiIso27001 sgsi
Iso27001 sgsi
 
Aula 02 SGQ ISO 9001:2015 – Introdução à ISO 9001:2015
Aula 02 SGQ ISO 9001:2015 – Introdução à ISO 9001:2015Aula 02 SGQ ISO 9001:2015 – Introdução à ISO 9001:2015
Aula 02 SGQ ISO 9001:2015 – Introdução à ISO 9001:2015
 
Aula 5 - 4 Auditoria Interna
Aula 5 - 4 Auditoria InternaAula 5 - 4 Auditoria Interna
Aula 5 - 4 Auditoria Interna
 
Apresentação - ISO 27001
Apresentação - ISO 27001Apresentação - ISO 27001
Apresentação - ISO 27001
 

Andere mochten auch

Gestão de segurança da informação para concursos-questões CESPE 04
Gestão de segurança da informação para concursos-questões CESPE 04Gestão de segurança da informação para concursos-questões CESPE 04
Gestão de segurança da informação para concursos-questões CESPE 04Fernando Palma
 
Introdução a ISO 9001 ISO 20000 e ISO 27001
Introdução a ISO 9001 ISO 20000 e ISO 27001Introdução a ISO 9001 ISO 20000 e ISO 27001
Introdução a ISO 9001 ISO 20000 e ISO 27001Fernando Palma
 
Curso LINUX: Material
Curso LINUX: Material Curso LINUX: Material
Curso LINUX: Material Fernando Palma
 
Gestão de segurança da informação para concursos questões cespe 01
Gestão de segurança da informação para concursos   questões cespe 01Gestão de segurança da informação para concursos   questões cespe 01
Gestão de segurança da informação para concursos questões cespe 01Fernando Palma
 
Certificacao iso 27001
Certificacao iso 27001Certificacao iso 27001
Certificacao iso 27001Andre Verdugal
 
Normas da família ISO 27000
Normas da família ISO 27000Normas da família ISO 27000
Normas da família ISO 27000Fernando Palma
 
ISO 27001 4
ISO 27001 4ISO 27001 4
ISO 27001 4jcfarit
 
Apostila de Banco dados
Apostila de Banco dadosApostila de Banco dados
Apostila de Banco dadosFernando Palma
 
Peads fractures
Peads fractures Peads fractures
Peads fractures asefshaa
 
Sistema Geniturinário
Sistema GeniturinárioSistema Geniturinário
Sistema GeniturinárioWill Nunes
 
ESTUDO DE CASO DOS GABINETES DA CÂMARA MUNICIPAL DE SANTARÉM: UMA ANÁLISE SOB...
ESTUDO DE CASO DOS GABINETES DA CÂMARA MUNICIPAL DE SANTARÉM: UMA ANÁLISE SOB...ESTUDO DE CASO DOS GABINETES DA CÂMARA MUNICIPAL DE SANTARÉM: UMA ANÁLISE SOB...
ESTUDO DE CASO DOS GABINETES DA CÂMARA MUNICIPAL DE SANTARÉM: UMA ANÁLISE SOB...Daliane Castro
 
ISO 9001 - EMPRESA ELIANE REVESTIMENTOS CERÂMICOS
ISO 9001 - EMPRESA ELIANE REVESTIMENTOS CERÂMICOSISO 9001 - EMPRESA ELIANE REVESTIMENTOS CERÂMICOS
ISO 9001 - EMPRESA ELIANE REVESTIMENTOS CERÂMICOSNádia Valnier Fernandes
 
10 passos para transformar a sua idéia em uma startup em 4 meses
10 passos para transformar a sua idéia em uma startup em 4 meses10 passos para transformar a sua idéia em uma startup em 4 meses
10 passos para transformar a sua idéia em uma startup em 4 mesesFundersClub
 

Andere mochten auch (20)

Iso20000 mod1
Iso20000 mod1Iso20000 mod1
Iso20000 mod1
 
Gestão de segurança da informação para concursos-questões CESPE 04
Gestão de segurança da informação para concursos-questões CESPE 04Gestão de segurança da informação para concursos-questões CESPE 04
Gestão de segurança da informação para concursos-questões CESPE 04
 
Introdução a ISO 9001 ISO 20000 e ISO 27001
Introdução a ISO 9001 ISO 20000 e ISO 27001Introdução a ISO 9001 ISO 20000 e ISO 27001
Introdução a ISO 9001 ISO 20000 e ISO 27001
 
FATEF - ISO 27001
FATEF - ISO 27001FATEF - ISO 27001
FATEF - ISO 27001
 
Curso LINUX: Material
Curso LINUX: Material Curso LINUX: Material
Curso LINUX: Material
 
Gestão de segurança da informação para concursos questões cespe 01
Gestão de segurança da informação para concursos   questões cespe 01Gestão de segurança da informação para concursos   questões cespe 01
Gestão de segurança da informação para concursos questões cespe 01
 
Certificacao iso 27001
Certificacao iso 27001Certificacao iso 27001
Certificacao iso 27001
 
Normas da família ISO 27000
Normas da família ISO 27000Normas da família ISO 27000
Normas da família ISO 27000
 
ISO 27001 4
ISO 27001 4ISO 27001 4
ISO 27001 4
 
Apostila de Banco dados
Apostila de Banco dadosApostila de Banco dados
Apostila de Banco dados
 
Entendimento da norma ISO 9001
Entendimento da norma ISO 9001Entendimento da norma ISO 9001
Entendimento da norma ISO 9001
 
Peads fractures
Peads fractures Peads fractures
Peads fractures
 
Sistema Geniturinário
Sistema GeniturinárioSistema Geniturinário
Sistema Geniturinário
 
Implementação da ISO/IEC 20000-1 Gestão de Serviços - Case Study
Implementação da ISO/IEC 20000-1 Gestão de Serviços - Case StudyImplementação da ISO/IEC 20000-1 Gestão de Serviços - Case Study
Implementação da ISO/IEC 20000-1 Gestão de Serviços - Case Study
 
ESTUDO DE CASO DOS GABINETES DA CÂMARA MUNICIPAL DE SANTARÉM: UMA ANÁLISE SOB...
ESTUDO DE CASO DOS GABINETES DA CÂMARA MUNICIPAL DE SANTARÉM: UMA ANÁLISE SOB...ESTUDO DE CASO DOS GABINETES DA CÂMARA MUNICIPAL DE SANTARÉM: UMA ANÁLISE SOB...
ESTUDO DE CASO DOS GABINETES DA CÂMARA MUNICIPAL DE SANTARÉM: UMA ANÁLISE SOB...
 
Trabalho iso20000
Trabalho iso20000Trabalho iso20000
Trabalho iso20000
 
Introducao qualidade
Introducao qualidadeIntroducao qualidade
Introducao qualidade
 
ISO 9001 - EMPRESA ELIANE REVESTIMENTOS CERÂMICOS
ISO 9001 - EMPRESA ELIANE REVESTIMENTOS CERÂMICOSISO 9001 - EMPRESA ELIANE REVESTIMENTOS CERÂMICOS
ISO 9001 - EMPRESA ELIANE REVESTIMENTOS CERÂMICOS
 
10 passos para transformar a sua idéia em uma startup em 4 meses
10 passos para transformar a sua idéia em uma startup em 4 meses10 passos para transformar a sua idéia em uma startup em 4 meses
10 passos para transformar a sua idéia em uma startup em 4 meses
 
Drummond e a web 2.0
Drummond e a web 2.0Drummond e a web 2.0
Drummond e a web 2.0
 

Ähnlich wie Introdução a iso 9001 iso 20000 e iso 27001

Aula edgardo sobre normas 9000 parte 1
Aula edgardo sobre normas 9000 parte 1Aula edgardo sobre normas 9000 parte 1
Aula edgardo sobre normas 9000 parte 1Tatiana Santos
 
Palestra iso 9001 ej ros (1)
Palestra iso 9001 ej ros (1)Palestra iso 9001 ej ros (1)
Palestra iso 9001 ej ros (1)Cesar Gonçalves
 
Gestodaqualidadeiso9001 140212102456-phpapp01
Gestodaqualidadeiso9001 140212102456-phpapp01Gestodaqualidadeiso9001 140212102456-phpapp01
Gestodaqualidadeiso9001 140212102456-phpapp01SERGIO DE MELLO QUEIROZ
 
Qualidade de Processo A Série ISO 9000
Qualidade de Processo A Série ISO 9000Qualidade de Processo A Série ISO 9000
Qualidade de Processo A Série ISO 9000elliando dias
 
ISO 9001-2015 interpertação v1.pdf
ISO 9001-2015 interpertação v1.pdfISO 9001-2015 interpertação v1.pdf
ISO 9001-2015 interpertação v1.pdfJesusAntnio1
 
Aula de fundamentos da qualidade 1 e 2
Aula de fundamentos da qualidade   1 e 2Aula de fundamentos da qualidade   1 e 2
Aula de fundamentos da qualidade 1 e 2Mauro Sobrenome
 
Doc. alunos_Normas de Qualidade.docx
Doc. alunos_Normas de Qualidade.docxDoc. alunos_Normas de Qualidade.docx
Doc. alunos_Normas de Qualidade.docxamandia
 
Normas iso de qualidade laboratório
Normas iso de qualidade   laboratórioNormas iso de qualidade   laboratório
Normas iso de qualidade laboratórioLuiz Messano
 
Interpretaoiso90012008 12619284536064-phpapp01
Interpretaoiso90012008 12619284536064-phpapp01Interpretaoiso90012008 12619284536064-phpapp01
Interpretaoiso90012008 12619284536064-phpapp01Leidiane Amaral
 
Interpretaoiso90012008 12619284536064-phpapp01
Interpretaoiso90012008 12619284536064-phpapp01Interpretaoiso90012008 12619284536064-phpapp01
Interpretaoiso90012008 12619284536064-phpapp01Márcio Oliveira
 
Cit orientacoes-sistema-gestao-qualidade
Cit orientacoes-sistema-gestao-qualidadeCit orientacoes-sistema-gestao-qualidade
Cit orientacoes-sistema-gestao-qualidadesobrinhop
 
Interpretaoiso90012008 12619284536064-phpapp01-130205044752-phpapp01
Interpretaoiso90012008 12619284536064-phpapp01-130205044752-phpapp01Interpretaoiso90012008 12619284536064-phpapp01-130205044752-phpapp01
Interpretaoiso90012008 12619284536064-phpapp01-130205044752-phpapp01Vanessa Cristina Dos Santos
 
Aula 02 - Qualidade e as Iso.pdf
Aula 02 - Qualidade e as Iso.pdfAula 02 - Qualidade e as Iso.pdf
Aula 02 - Qualidade e as Iso.pdfJulio Iacia
 
SGD_Concepção e implementação.pptx
SGD_Concepção e implementação.pptxSGD_Concepção e implementação.pptx
SGD_Concepção e implementação.pptxmiguel498486
 
Copia di iso 9001 2000 - slides - curso
Copia di iso 9001   2000 - slides - cursoCopia di iso 9001   2000 - slides - curso
Copia di iso 9001 2000 - slides - cursopaolo grosso
 

Ähnlich wie Introdução a iso 9001 iso 20000 e iso 27001 (20)

Aula edgardo sobre normas 9000 parte 1
Aula edgardo sobre normas 9000 parte 1Aula edgardo sobre normas 9000 parte 1
Aula edgardo sobre normas 9000 parte 1
 
Palestra iso 9001 ej ros (1)
Palestra iso 9001 ej ros (1)Palestra iso 9001 ej ros (1)
Palestra iso 9001 ej ros (1)
 
Gestodaqualidadeiso9001 140212102456-phpapp01
Gestodaqualidadeiso9001 140212102456-phpapp01Gestodaqualidadeiso9001 140212102456-phpapp01
Gestodaqualidadeiso9001 140212102456-phpapp01
 
Qualidade de Processo A Série ISO 9000
Qualidade de Processo A Série ISO 9000Qualidade de Processo A Série ISO 9000
Qualidade de Processo A Série ISO 9000
 
Iso9000 qs9000
Iso9000 qs9000Iso9000 qs9000
Iso9000 qs9000
 
O que é ISO
O que é ISOO que é ISO
O que é ISO
 
ISO9001_2000.ppt
ISO9001_2000.pptISO9001_2000.ppt
ISO9001_2000.ppt
 
ISO 9001-2015 interpertação v1.pdf
ISO 9001-2015 interpertação v1.pdfISO 9001-2015 interpertação v1.pdf
ISO 9001-2015 interpertação v1.pdf
 
Aula de fundamentos da qualidade 1 e 2
Aula de fundamentos da qualidade   1 e 2Aula de fundamentos da qualidade   1 e 2
Aula de fundamentos da qualidade 1 e 2
 
Doc. alunos_Normas de Qualidade.docx
Doc. alunos_Normas de Qualidade.docxDoc. alunos_Normas de Qualidade.docx
Doc. alunos_Normas de Qualidade.docx
 
Normas iso de qualidade laboratório
Normas iso de qualidade   laboratórioNormas iso de qualidade   laboratório
Normas iso de qualidade laboratório
 
Interpretaoiso90012008 12619284536064-phpapp01
Interpretaoiso90012008 12619284536064-phpapp01Interpretaoiso90012008 12619284536064-phpapp01
Interpretaoiso90012008 12619284536064-phpapp01
 
Interpretaoiso90012008 12619284536064-phpapp01
Interpretaoiso90012008 12619284536064-phpapp01Interpretaoiso90012008 12619284536064-phpapp01
Interpretaoiso90012008 12619284536064-phpapp01
 
Bíblia ISO - 9001
Bíblia   ISO - 9001Bíblia   ISO - 9001
Bíblia ISO - 9001
 
Cit orientacoes-sistema-gestao-qualidade
Cit orientacoes-sistema-gestao-qualidadeCit orientacoes-sistema-gestao-qualidade
Cit orientacoes-sistema-gestao-qualidade
 
Interpretaoiso90012008 12619284536064-phpapp01-130205044752-phpapp01
Interpretaoiso90012008 12619284536064-phpapp01-130205044752-phpapp01Interpretaoiso90012008 12619284536064-phpapp01-130205044752-phpapp01
Interpretaoiso90012008 12619284536064-phpapp01-130205044752-phpapp01
 
Aula 02 - Qualidade e as Iso.pdf
Aula 02 - Qualidade e as Iso.pdfAula 02 - Qualidade e as Iso.pdf
Aula 02 - Qualidade e as Iso.pdf
 
SGD_Concepção e implementação.pptx
SGD_Concepção e implementação.pptxSGD_Concepção e implementação.pptx
SGD_Concepção e implementação.pptx
 
Qualidade iso
Qualidade isoQualidade iso
Qualidade iso
 
Copia di iso 9001 2000 - slides - curso
Copia di iso 9001   2000 - slides - cursoCopia di iso 9001   2000 - slides - curso
Copia di iso 9001 2000 - slides - curso
 

Mehr von Fernando Palma

CRM Gerenciamento Do Relacionamento Com Clientes | Prof. Francisco Alves | C...
CRM Gerenciamento Do Relacionamento Com Clientes | Prof. Francisco Alves |  C...CRM Gerenciamento Do Relacionamento Com Clientes | Prof. Francisco Alves |  C...
CRM Gerenciamento Do Relacionamento Com Clientes | Prof. Francisco Alves | C...Fernando Palma
 
Formação em ciência de dados
Formação em ciência de dadosFormação em ciência de dados
Formação em ciência de dadosFernando Palma
 
Apostila de Introdução ao Arduino
Apostila de Introdução ao ArduinoApostila de Introdução ao Arduino
Apostila de Introdução ao ArduinoFernando Palma
 
Apostila Arduino Basico
Apostila Arduino BasicoApostila Arduino Basico
Apostila Arduino BasicoFernando Palma
 
Cartilha Segurança na Internet - CERT.br
Cartilha Segurança na Internet - CERT.brCartilha Segurança na Internet - CERT.br
Cartilha Segurança na Internet - CERT.brFernando Palma
 
Ebook Apache Server: Guia Introdutório
Ebook Apache Server: Guia IntrodutórioEbook Apache Server: Guia Introdutório
Ebook Apache Server: Guia IntrodutórioFernando Palma
 
Apostila Zend Framework
Apostila Zend FrameworkApostila Zend Framework
Apostila Zend FrameworkFernando Palma
 
Ebook Governança de TI na Prática
Ebook Governança de TI na PráticaEbook Governança de TI na Prática
Ebook Governança de TI na PráticaFernando Palma
 
Simulado ITIL Foundation - Questões Comentadas
Simulado ITIL Foundation - Questões ComentadasSimulado ITIL Foundation - Questões Comentadas
Simulado ITIL Foundation - Questões ComentadasFernando Palma
 
Introdução à Aprendizagem de Máquina
Introdução à Aprendizagem de MáquinaIntrodução à Aprendizagem de Máquina
Introdução à Aprendizagem de MáquinaFernando Palma
 
PDTI - Plano Diretor de Tecnologia da Informação (modelo)
PDTI - Plano Diretor de Tecnologia da Informação (modelo)PDTI - Plano Diretor de Tecnologia da Informação (modelo)
PDTI - Plano Diretor de Tecnologia da Informação (modelo)Fernando Palma
 
Guia Salarial 2017 Robert Half Brasil
Guia Salarial 2017 Robert Half BrasilGuia Salarial 2017 Robert Half Brasil
Guia Salarial 2017 Robert Half BrasilFernando Palma
 
Gerenciamento na nuvem e System Center
Gerenciamento na nuvem e System CenterGerenciamento na nuvem e System Center
Gerenciamento na nuvem e System CenterFernando Palma
 
SAN: Storage Area Network
SAN: Storage Area NetworkSAN: Storage Area Network
SAN: Storage Area NetworkFernando Palma
 
Ebook ITIL Na Prática
Ebook ITIL Na PráticaEbook ITIL Na Prática
Ebook ITIL Na PráticaFernando Palma
 
Exemplo de Plano Estratégico de TI - MEC
Exemplo de Plano Estratégico de TI - MECExemplo de Plano Estratégico de TI - MEC
Exemplo de Plano Estratégico de TI - MECFernando Palma
 
Apostila Tutorial CakePHP
Apostila Tutorial CakePHPApostila Tutorial CakePHP
Apostila Tutorial CakePHPFernando Palma
 

Mehr von Fernando Palma (20)

CRM Gerenciamento Do Relacionamento Com Clientes | Prof. Francisco Alves | C...
CRM Gerenciamento Do Relacionamento Com Clientes | Prof. Francisco Alves |  C...CRM Gerenciamento Do Relacionamento Com Clientes | Prof. Francisco Alves |  C...
CRM Gerenciamento Do Relacionamento Com Clientes | Prof. Francisco Alves | C...
 
Formação em ciência de dados
Formação em ciência de dadosFormação em ciência de dados
Formação em ciência de dados
 
Apostila de Introdução ao Arduino
Apostila de Introdução ao ArduinoApostila de Introdução ao Arduino
Apostila de Introdução ao Arduino
 
Apostila Arduino Basico
Apostila Arduino BasicoApostila Arduino Basico
Apostila Arduino Basico
 
Cartilha Segurança na Internet - CERT.br
Cartilha Segurança na Internet - CERT.brCartilha Segurança na Internet - CERT.br
Cartilha Segurança na Internet - CERT.br
 
Ebook Apache Server: Guia Introdutório
Ebook Apache Server: Guia IntrodutórioEbook Apache Server: Guia Introdutório
Ebook Apache Server: Guia Introdutório
 
Apostila Zend Framework
Apostila Zend FrameworkApostila Zend Framework
Apostila Zend Framework
 
Hacker Ético
Hacker ÉticoHacker Ético
Hacker Ético
 
Ebook Governança de TI na Prática
Ebook Governança de TI na PráticaEbook Governança de TI na Prática
Ebook Governança de TI na Prática
 
Simulado ITIL Foundation - Questões Comentadas
Simulado ITIL Foundation - Questões ComentadasSimulado ITIL Foundation - Questões Comentadas
Simulado ITIL Foundation - Questões Comentadas
 
Introdução à Aprendizagem de Máquina
Introdução à Aprendizagem de MáquinaIntrodução à Aprendizagem de Máquina
Introdução à Aprendizagem de Máquina
 
PDTI - Plano Diretor de Tecnologia da Informação (modelo)
PDTI - Plano Diretor de Tecnologia da Informação (modelo)PDTI - Plano Diretor de Tecnologia da Informação (modelo)
PDTI - Plano Diretor de Tecnologia da Informação (modelo)
 
Guia Salarial 2017 Robert Half Brasil
Guia Salarial 2017 Robert Half BrasilGuia Salarial 2017 Robert Half Brasil
Guia Salarial 2017 Robert Half Brasil
 
Tutorial memcached
Tutorial memcachedTutorial memcached
Tutorial memcached
 
Gerenciamento na nuvem e System Center
Gerenciamento na nuvem e System CenterGerenciamento na nuvem e System Center
Gerenciamento na nuvem e System Center
 
SAN: Storage Area Network
SAN: Storage Area NetworkSAN: Storage Area Network
SAN: Storage Area Network
 
Linguagem ABAP
Linguagem ABAPLinguagem ABAP
Linguagem ABAP
 
Ebook ITIL Na Prática
Ebook ITIL Na PráticaEbook ITIL Na Prática
Ebook ITIL Na Prática
 
Exemplo de Plano Estratégico de TI - MEC
Exemplo de Plano Estratégico de TI - MECExemplo de Plano Estratégico de TI - MEC
Exemplo de Plano Estratégico de TI - MEC
 
Apostila Tutorial CakePHP
Apostila Tutorial CakePHPApostila Tutorial CakePHP
Apostila Tutorial CakePHP
 

Introdução a iso 9001 iso 20000 e iso 27001

  • 1. Normas, padrões e certificações de qualidade em TI Introdução a ISO 9001, 20000 e 27001 Professor Fernando Palma (fernando.palma@gmail.com) (71) 8837-0007 http://portalgsti.com.br Por Fernando Palma 1 Normas, padrões e certificações de qualidade em TI UNIJORGE
  • 2. Agenda ● Introdução ● ISO 9000 ● ISO 20000 ● ISO 27001 / 27002 ● Implementação 2 Normas, padrões e certificações de qualidade em TI UNIJORGE
  • 3. Introdução ISO – “International Organization for Standardization” Organizaçao Internacional de Padronização Sediada na Suíça. O propósito da ISO é desenvolver e promover normas que possam ser utilizadas igualmente por todos os países do mundo. Cerca de 157 países integram a organização ISO Todos membros são entidades normativas de âmbito nacional. No Brasil: ABNT - Associação de normas Técnicas 3 Normas, padrões e certificações de qualidade em TI UNIJORGE
  • 4. Introdução 4 Normas, padrões e certificações de qualidade em TI UNIJORGE
  • 5. Agenda ● Introdução ● ISO 9000 ● ISO 20000 ● ISO 27001 / 27002 ● Implementação 5 Normas, padrões e certificações de qualidade em TI UNIJORGE
  • 6. ISO 9000 As normas ISO série 9000 são constituídas por 3 normas destinadas a Gestão da Qualidade e Qualidade Assegurada a produtos entregues e serviços prestados ISO 9000 -Terminologia e vocabulário ISO 9001- Especificação de um sistema para a gestão da qualidade ISO 9004- Guia metodológico para dar suporte para a implementação O objetivo destas normas é o de complementar os requisitos dos produtos e serviços prestados empresa que pretende implementar o seu padrão de pela qualidade e tornar-se mais competitiva Sistema da normalização ISO 9000 refere-se a quais elementos para a Gestão da Qualidade devem ser implementados e não a técnicas e métodos para alcançá-los. São Normas Genéricas que podem ser utilizadas para qualquer mercado. No Brasil, as a Série ISO 9000 é traduzida pela ABNT. 6 Normas, padrões e certificações de qualidade em TI UNIJORGE
  • 7. ISO 9000: 2005 Fundamentos e Vocabulário Os 08 Princípios da Gestão do Sistema de Qualidade Foco no cliente Liderança sobre objetivos comuns Envolvimento de todos Considerar o impacto de decisões em outros processos Abordagem de processos Melhoria Contínua Decisão baseada em fatos (dados) Benefícios mútuos na relação com fornecedores (parceria) 7 Normas, padrões e certificações de qualidade em TI UNIJORGE
  • 8. ISO 9000: 2005 Fundamentos e Vocabulário Qualidade: grau no qual um conjunto de características inerente satisfaz a requisitos. Requisito: necessidade ou expectativa que é expressa geralmente de forma implícita ou obrigatória. Satisfação do cliente: percepção do cliente do grau no qual seus requisitos foram atendidos. Sistema de gestão: o sistema para estabelecer políticas e objetivos, e como atingir estes objetivos. Sistema de gestão da qualidade: sistema de gestão para dirigir e controlar uma organização, no que diz respeito a qualidade. Política da qualidade: intenções e diretrizes de uma organização, relativas à qualidade, formalmente expressas pela alta direção. Objetivo da qualidade: aquilo que é buscado ou almejado. 8 Normas, padrões e certificações de qualidade em TI UNIJORGE
  • 9. ISO 9000: 2005 Fundamentos e Vocabulário Gestão: atividades coordenadas para dirigir e controlar uma organização. Alta Direção: pessoa ou grupo de pessoas que dirige e controla uma organização no mais alto nível. Gestão da qualidade: atividades coordenadas para dirigir e controlar uma organização no que diz respeito à qualidade. Planejamento da qualidade: parte da gestão da qualidade focada no estabelecimento dos objetivos da qualidade e que especifica os recursos e processos operacionais necessários para atender a estes objetivos. Controle da qualidade: parte da gestão da qualidade focada no atendimento dos requisitos da qualidade. Garantia da qualidade: parte da gestão da qualidade focada em prover confiança de que os requisitos da qualidade serão atendidos. Melhoria contínua: atividade recorrente para aumentar a capacidade em atender os requisitos. 9 Normas, padrões e certificações de qualidade em TI UNIJORGE
  • 10. ISO 9001 – Apresentação da Norma Estrutura da Norma 10 Normas, padrões e certificações de qualidade em TI UNIJORGE
  • 11. ISO 9001 – Apresentação da Norma 0 - Introdução 1 - Escopo 2 - Referência Normativa 3 - Termos e Definições 4 - Sistema de Gestão da Qualidade 5 - Responsabilidade da Direção 6 - Gestão de Recursos 7 - Realização do Produto 8 - Medição, Análise e Melhoria 11 Normas, padrões e certificações de qualidade em TI UNIJORGE
  • 12. ISO 9001 – Apresentação da Norma 0 – Introdução 0.1.Generalidade - Influências do SGQ 0.2.Abordagem de Processo 0.3.Relação com a ISO 9004 0.4.Compatibilidade com outros sistemas de gestão 12 Normas, padrões e certificações de qualidade em TI UNIJORGE
  • 13. ISO 9001 – Apresentação da Norma 1 – Escopo (objetivos da Norma) 1.1.Generalidades 1.2.Aplicação (qualquer emrpesa, qualquer tamanho, qualquer produto/serviço) 2 – Referência Normativa NBR ISO 9000:2005 – Ultima revisão da Norma 13 Normas, padrões e certificações de qualidade em TI UNIJORGE
  • 14. ISO 9001 – Apresentação da Norma 3 – Termos e Definições Para efeitos da ISO 9001 aplicam-se os termos e definições da ISO 9000. 4 – Sistema de Gestão da Qualidade 4.1.Requisitos Iniciais - Critérios e métodos de execução - Como monitorar, medir - Como melhorar continuamente 14 Normas, padrões e certificações de qualidade em TI UNIJORGE
  • 15. ISO 9001 – Apresentação da Norma 4 – Sistema de Gestão da Qualidade 4.2. Requisitos da documentação 4.2.1. Gereralidades O que deve conter na documentação do SGQ Política e objetivos Procedimentos e Manual do SGQ para a qualidade registros (exigidos pela norma) Outros documentos e registros documentados necessários, determinados pela organização 15 Normas, padrões e certificações de qualidade em TI UNIJORGE
  • 16. ISO 9001 – Apresentação da Norma 4 – Sistema de Gestão da Qualidade 4.2.2 Manual da Qualidade A organização deve estabelecer e manter um Manual da Qualidade que inclua: Identificação do escopo do SGQ (abrangência do SGQ na organização) Referência aos procedimentos documentados Descrição dos processos e suas interações 16 Normas, padrões e certificações de qualidade em TI UNIJORGE
  • 17. ISO 9001 – Apresentação da Norma 4 – Sistema de Gestão da Qualidade 4.2.3 Controle de documentos Deve existir um procedimento documentado para: Aprovar documentos antes do uso Analisar, atualizar e re-aprovar quando necessário Identificar cada documento Identificar alterações e revisões Disponibilicar os documentos 17 Normas, padrões e certificações de qualidade em TI UNIJORGE
  • 18. ISO 9001 – Apresentação da Norma 4 – Sistema de Gestão da Qualidade 4.2.4 Controle de registros Registros estabelecidos para prover evidência do SGQ devem ser controlados, e um procedimento documentado deve definir: Como são identificados, protegidos, armazenados, recuperados, retenção e descarte. Exemplo de registro: formulário de avaliação de indice de satisfação do cliente. 18 Normas, padrões e certificações de qualidade em TI UNIJORGE
  • 19. ISO 9001 – Apresentação da Norma 5 – Responsabilidades da Direção A alta direção deve fornecer evidência do seu comprometimento com o desenvolvimento e com a implementação do SGQ e com a melhoria contínua de sua eficácia, mediante: Comunicar à organização a importância de atender os requisitos dos clientes, regulamentares e estatutários Estabelecer a política da qualidade Garantir o estabelecimento dos objetivos da qualidade Conduzir análises críticas e garantir a disponibilidade de recursos A direção deve eleger um representante 19 Normas, padrões e certificações de qualidade em TI UNIJORGE
  • 20. ISO 9001 – Apresentação da Norma 6 – Gestão de recursos A organização deve prover recursos para implementar e manter o SGQ, melhorando continuamente sua eficácia e aumentando a satisfação dos clientes mediante o atendimento de seus requisitos. Envolve: Recursos Humanos Treinamentos Infra-estrutura Conscientização Garantia de que recursos humanos possuem habilidades e experiências mínimas 20 Normas, padrões e certificações de qualidade em TI UNIJORGE
  • 21. ISO 9001 – Apresentação da Norma 7 – Realização do Produto 7.1 - Planejamento para realização do produto 7.2.1. Determinação dos requisitos 7.2.2. Análise crítica dos requisitos 7.2.3. Comunicação com o cliente 7.3.Controle do Projeto de Desenvolvimento 7.4. Aquisição 7.5. Produção e fornecimento do serviço (construção, tarnsição, validação, pripriedade do cliente, entre outros) 7.6. Controle de equipamentos de medição e monitoramento 21 Normas, padrões e certificações de qualidade em TI UNIJORGE
  • 22. ISO 9001 – Apresentação da Norma 8 – Medição, análise e melhoria A organização deve planejar e implementar processos de monitoramento, medição, análise e melhoria para: Demonstrar a conformidade aos requisitos do produto Assegurar a conformidade do SGQ Melhorar continuamente a eficácia do SGQ 22 Normas, padrões e certificações de qualidade em TI UNIJORGE
  • 23. Verdadeiro ou Falso? 1. ( ) As normas ISO série 9000 são constituídas por 4 normas 2. ( ) A ISO 20.000 define requisitos para um sistema de gestão de Serviços da Tecnologia da Informação 3. ( ) Um dos oito principios da Gestão do Sistema de Qualidade é o Foco no Cliente 4. ( ) Entre os profissionais que cuidam do controle e aplicação do SGQ, deve existir um representante da direção 5. ( ) Determinação dos requisitos, Análise crítica dos requisitos e Comunicação com o cliente são intens da clasula da norma “6- Gestão dos recursos”. 23 Normas, padrões e certificações de qualidade em TI UNIJORGE
  • 24. Verdadeiro ou Falso? 1. ( F ) As normas ISO série 9000 são constituídas por 4 normas. São 3 normas 2. ( V ) A ISO 20.000 define requisitos para um sistema de gestão de Serviços da Tecnologia da Informação 3. ( V ) Um dos oito principios da Gestão do Sistema de Qualidade é o Foco no Cliente 4. ( V ) Entre os profissionais que cuidam do controle e aplicação do SGQ, deve existir um representante da direção 5. ( F ) Determinação dos requisitos, Análise crítica dos requisitos e Comunicação com o cliente são intens da clasula da norma “6- Gestão dos recursos”. Perterncem a cláusula “7-realização do produto” 24 Normas, padrões e certificações de qualidade em TI UNIJORGE
  • 25. Agenda ● Introdução ● ISO 9000 ● ISO 20000 ● ISO 27001 / 27002 ● Implementação 25 Normas, padrões e certificações de qualidade em TI UNIJORGE
  • 26. ISO 20000 Promove a adoção de um processo integrado para entregar serviços de TI que satisfaçam os requisitos do negócio e do cliente Introduz uma cultura de serviços É baseada em processos Ajuda as organizações a gerar receita ou a ter um custo efetivo via um gerenciamento de serviço profissional Ajuda os provedores de serviços a determinar uma conformidade com as melhores práticas. Fornece suporte para provedores de Tecnologia que querem elevar seu nível de maturidade para provedor de serviço e parceiro estratégico Melhora a confiabilidade e disponibilidade dos sistemas 26 Normas, padrões e certificações de qualidade em TI UNIJORGE
  • 27. ISO 20000 - Processos 27 Normas, padrões e certificações de qualidade em TI UNIJORGE
  • 28. ISO 20000 - Considerações A norma apresenta ao todo 217 requisitos. Para obter a certificação, a empresa deve cumprir todos. A certificação não é atribuida a produtos ou serviços da empresa, mas a organização dos seus processos internos de Tecnologia da Informação A organização deve definir para qual escopo irá obter a certificação. Não é necessário que todos os serviços de TI sejam inclusos no escopo dos processos que serão certificados. A norma é dividida em duas partes: Parte 01 – Especificação para o gerenciamento de serviços de TI (contém todos os requisitos) Parte 02 - Código de Prática para o Gerenciamento de serviços de TI (auxilia e orienta as organizações a se preparem para a certificação) 28 Normas, padrões e certificações de qualidade em TI UNIJORGE
  • 29. ISO 20000 - Relacionamentos ISO 20000 ISO 27001 ISO 9001 29 Normas, padrões e certificações de qualidade em TI UNIJORGE
  • 30. ISO 20000 – Apresentação da Norma • Prefácio • Introdução 1. Escopo 2. Termos e definições 3. Requisitos para um sistema de gerenciamento 4. Planejando e Implementando um gerenciamento de serviço 5. Planejando e implementando serviços novos ou alterados 6. Processos de Entrega de serviço 7. Processos de Relacionamento 8. Processos de Resolução 9. Processos de controle 10. Processo de Liberação • Bibliografia 30 Normas, padrões e certificações de qualidade em TI UNIJORGE
  • 31. Verdadeiro ou Falso? 1. ( ) A Norma da ISO 2000 possui 217 requisitos, dos quais apenas 185 são obrigatórios 2. ( ) A Norma da ISO 20000 é mais abrangente do que a Norma ISO 9001. 31 Normas, padrões e certificações de qualidade em TI UNIJORGE
  • 32. Verdadeiro ou Falso? 1. ( F ) A Norma da ISO 2000 possui 217 requisitos, dos quais apenas 185 são obrigatórios todos são obrigatórios 2. ( F ) A Norma da ISO 20000 é mais abrangente do que a Norma ISO 9001. A Norma ISO 20000 é específica para certificar processos relacionados a Gestão da Tecnologia da Informação. Portanto, pode ser considerada menos abrangente. 32 Normas, padrões e certificações de qualidade em TI UNIJORGE
  • 33. Agenda ● Introdução ● ISO 9000 ● ISO 20000 ● ISO 27001 / 27002 ● Implementação 33 Normas, padrões e certificações de qualidade em TI UNIJORGE
  • 34. ISO 27001 Prove um modelo para estabelecer, implementar, operar, monitorar, analisar criticamente, manter e melhorar um Sistema de Gestão de Segurança da Informação – SGSI. O sistema a ser implementado deve depender dos objetivos, requisitos de segurança, processos empregados e estrutura da organização. O escopo da Norma náo é distribuido em processos, como a ISO 20.000. Em vez disso, a norma define requisitos a serem auditados. 34 Normas, padrões e certificações de qualidade em TI UNIJORGE
  • 35. ISO 27001 – apresentação da norma 0 – Introdução 1 – Objetivo 2 – Referência normativa 3 – Termos e definições 4 – Sistema de gestão de segurança da informação 5 – Responsabilidade da direção 6 – Auditorias internas do SGSI 7 – Análise crítica do SGSI pela direção 8 – Melhoria do SGSI 35 Normas, padrões e certificações de qualidade em TI UNIJORGE
  • 36. ISO 27002 Códigos de Prática para a gestão da Segurança da Informação Consiste em 11 Capítulos com 39 Objetivos de Controle e 133 controles Baseada nas melhores práticas para a segurança da Informação 36 Normas, padrões e certificações de qualidade em TI UNIJORGE
  • 37. Verdadeiro ou Falso? 1. ( ) A Norma ISO 27002 prove um modelo para estabelecer, implementar, operar, monitorar, analisar criticamente, manter e melhorar um Sistema de Gestão de Segurança da Informação – SGSI. 37 Normas, padrões e certificações de qualidade em TI UNIJORGE
  • 38. Verdadeiro ou Falso? 1. ( F ) A Norma ISO 27002 prove um modelo para estabelecer, implementar, operar, monitorar, analisar criticamente, manter e melhorar um Sistema de Gestão de Segurança da Informação – SGSI. Este é o objetivo da Norma ISO 27001 38 Normas, padrões e certificações de qualidade em TI UNIJORGE
  • 39. Agenda ● Introdução ● ISO 9000 ● ISO 20000 ● ISO 27001 / 27002 ● Implementação 39 Normas, padrões e certificações de qualidade em TI UNIJORGE
  • 40. Fim do Módulo 01 Dúvidas? fernando.palma@gmail.com (71) 8837-0007 8837- http://www.portalgsti.com.br