A ISO 9001 foi elaborada pelo Comitê Técnico Quality Mangement and Quality Assurance (ISO/TC176), este documento resulta da revisão publicada pela ABNT, a versão brasileira da norma é a ABNT NBR ISO 9001, de 2008.

Ela é a norma que certifica os Sistemas de Gestão da Qualidade e define os requisitos para a implantação do sistema. Este documento possui ferramentas de padronização, é um modelo seguro para a implantação da Gestão da Qualidade.

O objetivo da norma, é trazer confiança ao cliente de que os produtos e serviços da empresa serão criados de modo repetitivo e consistem naquilo que foi definido pela empresa.

A versão ISO 9001:2015 trouxe mudanças estruturais na forma de encarar um sistema de gestão, ou seja, não se trata mais da elaboração de documentos, mas sim de uma mudança de postura. Vamos entender essas mudanças em 08 passos[1]:

1. Estrutura e Terminologia

A estrutura das seções foram alteradas para melhorar o alinhamento com outras normas de sistemas de gestão, que a partir de agora, com exceção do capítulo 08 possuem textos idênticos.

Apesar das normas ISO serem muito parecidas em termos estruturais, elas não são exatamente padronizadas, o que dificulta um pouco a vida das empresas que desejam implementar sistemas de gestão integrados, como a ISO 9001 + ISO 14001, por exemplo.

Diante desse fato, a ISO decidiu adotar um padrão para criação e revisão dos sistemas de gestão, o famoso Apêndice SL, documento que harmoniza texto, termos e definições.

Questões sobre ISO 17799 / ISO 27002

1.1 CESPE/UNB (CESPE - TCU 2007 – Analista de Controle Externo – Auditoria em TI)

1) A NBR 17799 prescreve o uso de gerenciamento quantitativo de riscos.

A NBR 17799 prescreve o uso de gerenciamento de riscos, mas não prescreve ele da forma quantitativa, como existe no PMBOK. Portanto o item está errado.

2) A NBR 17799 prescreve vários atributos de classificação da informação, entre os quais se encontram os que indicam graus de sensibilidade e criticidade. O grau de sensibilidade de um ativo de informação está mais associado a aspectos de privacidade que o grau de criticidade, este mais relacionado a aspectos negociais.

O item 7.2 Classificação da informação (7 Gestão de ativos) fala:

Objetivo: Assegurar que a informação receba um nível adequado de proteção. Convém que a informação seja classificada para indicar a necessidade, prioridades e o nível esperado de proteção quando do tratamento da informação. A informação possui vários níveis de sensibilidade e criticidade. Alguns itens podem necessitar um nível adicional de proteção ou tratamento especial. Convém que um sistema de classificação da informação seja usado para definir um conjunto apropriado de níveis de proteção e determinar a necessidade de medidas especiais de tratamento. A questão está correta.

3) Os riscos de segurança da informação identificados no âmbito da organização deverão ser analisados quanto às possíveis opções de tratamento: mitigação ou redução; aceitação; eliminação ou contorno; e transferência. Entre as quatro alternativas de tratamento, a que apresenta maior demanda por implantação de controles é a mitigação ou redução. Os riscos aceitos são os de menor nível ou que atendam a critérios de avaliação previamente definido. No item 4.2 Tratando os riscos de segurança da informação (4 Análise/avaliação e tratamento de riscos): Para cada um dos riscos identificados, seguindo a análise/avaliação de riscos, uma decisão sobre o tratamento do risco precisa ser tomada. Possíveis opções para o tratamento do risco, incluem:

a) aplicar controles apropriados para reduzir os riscos;

b) conhecer e objetivamente aceitar os riscos, sabendo que eles atendem claramente à política da organização e aos critérios para a aceitação de risco;

c) evitar riscos, não permitindo ações que poderiam causar a ocorrência de riscos;

d) transferir os riscos associados para outras partes, por exemplo, seguradoras ou fornecedores.

A ISO (International Organization for Standartization) é uma organização não-governamental, fundada em 1947 na Suíça, que tem como função principal a elaboração de normas técnicas que promovam a padronização das práticas de boa gestão e o avanço tecnológico, além de ajudar na identificação de organizações que seguem essas regras. No Brasil, a Associação Brasileira de Normas Técnicas (ABNT) é a responsável pela elaboração e coordenação dessas normas, de acordo com as da ISO.

Entre as normas da família ISO, a NBR ISO 9001:2008 é responsável por:

A) descrever os fundamentos e o vocabulário de um sistema de gestão de qualidade, podendo ser usada como base para outras normas;

B) especificar os requisitos de um sistema de gestão de qualidade para a obtenção da certificação;

C) definir as diretrizes para a aplicação do sistema de gestão de qualidade, criando a vinculação com a lista do INMETRO;

D) Esclarecer os modelos comportamentais dos funcionários de organizações que usam o sistema de gestão de qualidade, dentro dos padrões das organizações internacionais;

E) planificar os objetivos intangíveis do sistema de gestão de qualidade, influenciando positivamente no marketing.

Resposta: Letra B

Siga-me no Instagram:

https://www.instagram.com/robertooliveiraadv/?hl=pt-br

Curta minha página:
https://www.facebook.com/RobertoOliveiraAdvogados/

E-book: