Introdução a iso 9001 iso 20000 e iso 27001

9,200 views

Published on

Introdução ás normas ISO 9001, ISO 20000 e ISO 27001 / 27002.

0 Comments
0 Likes
Statistics
Notes
  • Be the first to comment

  • Be the first to like this

No Downloads
Views
Total views
9,200
On SlideShare
0
From Embeds
0
Number of Embeds
1,998
Actions
Shares
0
Downloads
590
Comments
0
Likes
0
Embeds 0
No embeds

No notes for slide

Introdução a iso 9001 iso 20000 e iso 27001

  1. 1. Normas, padrões e certificações de qualidade em TI Introdução a ISO 9001, 20000 e 27001 Professor Fernando Palma (fernando.palma@gmail.com) (71) 8837-0007 http://portalgsti.com.br Por Fernando Palma 1Normas, padrões e certificações de qualidade em TI UNIJORGE
  2. 2. Agenda ● Introdução ● ISO 9000 ● ISO 20000 ● ISO 27001 / 27002 ● Implementação 2Normas, padrões e certificações de qualidade em TI UNIJORGE
  3. 3. Introdução ISO – “International Organization for Standardization” Organizaçao Internacional de Padronização Sediada na Suíça. O propósito da ISO é desenvolver e promover normas que possam ser utilizadas igualmente por todos os países do mundo. Cerca de 157 países integram a organização ISO Todos membros são entidades normativas de âmbito nacional. No Brasil: ABNT - Associação de normas Técnicas 3Normas, padrões e certificações de qualidade em TI UNIJORGE
  4. 4. Introdução 4Normas, padrões e certificações de qualidade em TI UNIJORGE
  5. 5. Agenda ● Introdução ● ISO 9000 ● ISO 20000 ● ISO 27001 / 27002 ● Implementação 5Normas, padrões e certificações de qualidade em TI UNIJORGE
  6. 6. ISO 9000 As normas ISO série 9000 são constituídas por 3 normas destinadas a Gestão daQualidade e Qualidade Assegurada a produtos entregues e serviços prestados ISO 9000 -Terminologia e vocabulário ISO 9001- Especificação de um sistema para a gestão da qualidade ISO 9004- Guia metodológico para dar suporte para a implementação O objetivo destas normas é o de complementar os requisitos dos produtos eserviços prestados empresa que pretende implementar o seu padrão de pelaqualidade e tornar-se mais competitiva Sistema da normalização ISO 9000 refere-se a quais elementos para a Gestão daQualidade devem ser implementados e não a técnicas e métodos para alcançá-los. São Normas Genéricas que podem ser utilizadas para qualquer mercado. No Brasil, as a Série ISO 9000 é traduzida pela ABNT. 6Normas, padrões e certificações de qualidade em TI UNIJORGE
  7. 7. ISO 9000: 2005 Fundamentos e Vocabulário Os 08 Princípios da Gestão do Sistema de Qualidade Foco no cliente Liderança sobre objetivos comuns Envolvimento de todos Considerar o impacto de decisões em outros processos Abordagem de processos Melhoria Contínua Decisão baseada em fatos (dados) Benefícios mútuos na relação com fornecedores (parceria) 7Normas, padrões e certificações de qualidade em TI UNIJORGE
  8. 8. ISO 9000: 2005 Fundamentos e Vocabulário Qualidade: grau no qual um conjunto de características inerente satisfaz a requisitos. Requisito: necessidade ou expectativa que é expressa geralmente de forma implícita ouobrigatória. Satisfação do cliente: percepção do cliente do grau no qual seus requisitos foram atendidos. Sistema de gestão: o sistema para estabelecer políticas e objetivos, e como atingir estesobjetivos. Sistema de gestão da qualidade: sistema de gestão para dirigir e controlar uma organização,no que diz respeito a qualidade. Política da qualidade: intenções e diretrizes de uma organização, relativas à qualidade,formalmente expressas pela alta direção. Objetivo da qualidade: aquilo que é buscado ou almejado. 8Normas, padrões e certificações de qualidade em TI UNIJORGE
  9. 9. ISO 9000: 2005 Fundamentos e Vocabulário Gestão: atividades coordenadas para dirigir e controlar uma organização. Alta Direção: pessoa ou grupo de pessoas que dirige e controla umaorganização no mais alto nível. Gestão da qualidade: atividades coordenadas para dirigir e controlar umaorganização no que diz respeito à qualidade. Planejamento da qualidade: parte da gestão da qualidade focada noestabelecimento dos objetivos da qualidade e que especifica os recursos eprocessos operacionais necessários para atender a estes objetivos. Controle da qualidade: parte da gestão da qualidade focada no atendimentodos requisitos da qualidade. Garantia da qualidade: parte da gestão da qualidade focada em proverconfiança de que os requisitos da qualidade serão atendidos. Melhoria contínua: atividade recorrente para aumentar a capacidade ematender os requisitos. 9Normas, padrões e certificações de qualidade em TI UNIJORGE
  10. 10. ISO 9001 – Apresentação da Norma Estrutura da Norma 10Normas, padrões e certificações de qualidade em TI UNIJORGE
  11. 11. ISO 9001 – Apresentação da Norma 0 - Introdução 1 - Escopo 2 - Referência Normativa 3 - Termos e Definições 4 - Sistema de Gestão da Qualidade 5 - Responsabilidade da Direção 6 - Gestão de Recursos 7 - Realização do Produto 8 - Medição, Análise e Melhoria 11Normas, padrões e certificações de qualidade em TI UNIJORGE
  12. 12. ISO 9001 – Apresentação da Norma 0 – Introdução 0.1.Generalidade - Influências do SGQ 0.2.Abordagem de Processo 0.3.Relação com a ISO 9004 0.4.Compatibilidade com outros sistemas de gestão 12Normas, padrões e certificações de qualidade em TI UNIJORGE
  13. 13. ISO 9001 – Apresentação da Norma 1 – Escopo (objetivos da Norma) 1.1.Generalidades 1.2.Aplicação (qualquer emrpesa, qualquer tamanho, qualquer produto/serviço)2 – Referência Normativa NBR ISO 9000:2005 – Ultima revisão da Norma 13Normas, padrões e certificações de qualidade em TI UNIJORGE
  14. 14. ISO 9001 – Apresentação da Norma 3 – Termos e Definições Para efeitos da ISO 9001 aplicam-se os termos e definições da ISO 9000. 4 – Sistema de Gestão da Qualidade 4.1.Requisitos Iniciais - Critérios e métodos de execução - Como monitorar, medir - Como melhorar continuamente 14Normas, padrões e certificações de qualidade em TI UNIJORGE
  15. 15. ISO 9001 – Apresentação da Norma 4 – Sistema de Gestão da Qualidade 4.2. Requisitos da documentação 4.2.1. Gereralidades O que deve conter na documentação do SGQ Política e objetivos Procedimentos e Manual do SGQ para a qualidade registros (exigidos pela norma) Outros documentos e registros documentados necessários, determinados pela organização 15Normas, padrões e certificações de qualidade em TI UNIJORGE
  16. 16. ISO 9001 – Apresentação da Norma 4 – Sistema de Gestão da Qualidade 4.2.2 Manual da Qualidade A organização deve estabelecer e manter um Manual da Qualidade que inclua: Identificação do escopo do SGQ (abrangência do SGQ na organização) Referência aos procedimentos documentados Descrição dos processos e suas interações 16Normas, padrões e certificações de qualidade em TI UNIJORGE
  17. 17. ISO 9001 – Apresentação da Norma 4 – Sistema de Gestão da Qualidade 4.2.3 Controle de documentos Deve existir um procedimento documentado para: Aprovar documentos antes do uso Analisar, atualizar e re-aprovar quando necessário Identificar cada documento Identificar alterações e revisões Disponibilicar os documentos 17Normas, padrões e certificações de qualidade em TI UNIJORGE
  18. 18. ISO 9001 – Apresentação da Norma 4 – Sistema de Gestão da Qualidade 4.2.4 Controle de registros Registros estabelecidos para prover evidência do SGQ devem ser controlados, e um procedimento documentado deve definir: Como são identificados, protegidos, armazenados, recuperados, retenção e descarte. Exemplo de registro: formulário de avaliação de indice de satisfação do cliente. 18Normas, padrões e certificações de qualidade em TI UNIJORGE
  19. 19. ISO 9001 – Apresentação da Norma 5 – Responsabilidades da Direção A alta direção deve fornecer evidência do seu comprometimento com o desenvolvimento e com a implementação do SGQ e com a melhoria contínua de sua eficácia, mediante: Comunicar à organização a importância de atender os requisitos dos clientes, regulamentares e estatutários Estabelecer a política da qualidade Garantir o estabelecimento dos objetivos da qualidade Conduzir análises críticas e garantir a disponibilidade de recursos A direção deve eleger um representante 19Normas, padrões e certificações de qualidade em TI UNIJORGE
  20. 20. ISO 9001 – Apresentação da Norma 6 – Gestão de recursosA organização deve prover recursos para implementar e manter o SGQ,melhorando continuamente sua eficácia e aumentando a satisfaçãodos clientes mediante o atendimento de seus requisitos.Envolve: Recursos Humanos Treinamentos Infra-estrutura Conscientização Garantia de que recursos humanos possuem habilidades eexperiências mínimas 20Normas, padrões e certificações de qualidade em TI UNIJORGE
  21. 21. ISO 9001 – Apresentação da Norma 7 – Realização do Produto 7.1 - Planejamento para realização do produto 7.2.1. Determinação dos requisitos 7.2.2. Análise crítica dos requisitos 7.2.3. Comunicação com o cliente 7.3.Controle do Projeto de Desenvolvimento 7.4. Aquisição 7.5. Produção e fornecimento do serviço (construção, tarnsição,validação, pripriedade do cliente, entre outros) 7.6. Controle de equipamentos de medição e monitoramento 21Normas, padrões e certificações de qualidade em TI UNIJORGE
  22. 22. ISO 9001 – Apresentação da Norma 8 – Medição, análise e melhoriaA organização deve planejar e implementar processos demonitoramento, medição, análise e melhoria para: Demonstrar a conformidade aos requisitos do produto Assegurar a conformidade do SGQ Melhorar continuamente a eficácia do SGQ 22Normas, padrões e certificações de qualidade em TI UNIJORGE
  23. 23. Verdadeiro ou Falso? 1. ( ) As normas ISO série 9000 são constituídas por 4 normas 2. ( ) A ISO 20.000 define requisitos para um sistema de gestão de Serviços da Tecnologia da Informação 3. ( ) Um dos oito principios da Gestão do Sistema de Qualidade é o Foco no Cliente 4. ( ) Entre os profissionais que cuidam do controle e aplicação do SGQ, deve existir um representante da direção 5. ( ) Determinação dos requisitos, Análise crítica dos requisitos e Comunicação com o cliente são intens da clasula da norma “6- Gestão dos recursos”. 23Normas, padrões e certificações de qualidade em TI UNIJORGE
  24. 24. Verdadeiro ou Falso? 1. ( F ) As normas ISO série 9000 são constituídas por 4 normas. São 3 normas 2. ( V ) A ISO 20.000 define requisitos para um sistema de gestão de Serviços da Tecnologia da Informação 3. ( V ) Um dos oito principios da Gestão do Sistema de Qualidade é o Foco no Cliente 4. ( V ) Entre os profissionais que cuidam do controle e aplicação do SGQ, deve existir um representante da direção 5. ( F ) Determinação dos requisitos, Análise crítica dos requisitos e Comunicação com o cliente são intens da clasula da norma “6- Gestão dos recursos”. Perterncem a cláusula “7-realização do produto” 24Normas, padrões e certificações de qualidade em TI UNIJORGE
  25. 25. Agenda ● Introdução ● ISO 9000 ● ISO 20000 ● ISO 27001 / 27002 ● Implementação 25Normas, padrões e certificações de qualidade em TI UNIJORGE
  26. 26. ISO 20000 Promove a adoção de um processo integrado para entregar serviços de TI quesatisfaçam os requisitos do negócio e do cliente Introduz uma cultura de serviços É baseada em processos Ajuda as organizações a gerar receita ou a ter um custo efetivo via umgerenciamento de serviço profissional Ajuda os provedores de serviços a determinar uma conformidade com asmelhores práticas. Fornece suporte para provedores de Tecnologia que querem elevar seu nível dematuridade para provedor de serviço e parceiro estratégico Melhora a confiabilidade e disponibilidade dos sistemas 26Normas, padrões e certificações de qualidade em TI UNIJORGE
  27. 27. ISO 20000 - Processos 27Normas, padrões e certificações de qualidade em TI UNIJORGE
  28. 28. ISO 20000 - Considerações A norma apresenta ao todo 217 requisitos. Para obter a certificação, a empresadeve cumprir todos. A certificação não é atribuida a produtos ou serviços da empresa, mas aorganização dos seus processos internos de Tecnologia da Informação A organização deve definir para qual escopo irá obter a certificação. Não énecessário que todos os serviços de TI sejam inclusos no escopo dos processos queserão certificados. A norma é dividida em duas partes: Parte 01 – Especificação para o gerenciamento de serviços de TI (contém todos os requisitos) Parte 02 - Código de Prática para o Gerenciamento de serviços de TI (auxilia e orienta as organizações a se preparem para a certificação) 28Normas, padrões e certificações de qualidade em TI UNIJORGE
  29. 29. ISO 20000 - Relacionamentos ISO 20000 ISO 27001 ISO 9001 29Normas, padrões e certificações de qualidade em TI UNIJORGE
  30. 30. ISO 20000 – Apresentação da Norma • Prefácio • Introdução 1. Escopo 2. Termos e definições 3. Requisitos para um sistema de gerenciamento 4. Planejando e Implementando um gerenciamento de serviço 5. Planejando e implementando serviços novos ou alterados 6. Processos de Entrega de serviço 7. Processos de Relacionamento 8. Processos de Resolução 9. Processos de controle 10. Processo de Liberação • Bibliografia 30Normas, padrões e certificações de qualidade em TI UNIJORGE
  31. 31. Verdadeiro ou Falso? 1. ( ) A Norma da ISO 2000 possui 217 requisitos, dos quais apenas 185 são obrigatórios 2. ( ) A Norma da ISO 20000 é mais abrangente do que a Norma ISO 9001. 31Normas, padrões e certificações de qualidade em TI UNIJORGE
  32. 32. Verdadeiro ou Falso? 1. ( F ) A Norma da ISO 2000 possui 217 requisitos, dos quais apenas 185 são obrigatórios todos são obrigatórios 2. ( F ) A Norma da ISO 20000 é mais abrangente do que a Norma ISO 9001. A Norma ISO 20000 é específica para certificar processos relacionados a Gestão da Tecnologia da Informação. Portanto, pode ser considerada menos abrangente. 32Normas, padrões e certificações de qualidade em TI UNIJORGE
  33. 33. Agenda ● Introdução ● ISO 9000 ● ISO 20000 ● ISO 27001 / 27002 ● Implementação 33Normas, padrões e certificações de qualidade em TI UNIJORGE
  34. 34. ISO 27001 Prove um modelo para estabelecer, implementar, operar,monitorar, analisar criticamente, manter e melhorar um Sistema deGestão de Segurança da Informação – SGSI. O sistema a ser implementado deve depender dos objetivos,requisitos de segurança, processos empregados e estrutura daorganização. O escopo da Norma náo é distribuido em processos, como a ISO20.000. Em vez disso, a norma define requisitos a serem auditados. 34Normas, padrões e certificações de qualidade em TI UNIJORGE
  35. 35. ISO 27001 – apresentação da norma 0 – Introdução 1 – Objetivo 2 – Referência normativa 3 – Termos e definições 4 – Sistema de gestão de segurança da informação 5 – Responsabilidade da direção 6 – Auditorias internas do SGSI 7 – Análise crítica do SGSI pela direção 8 – Melhoria do SGSI 35Normas, padrões e certificações de qualidade em TI UNIJORGE
  36. 36. ISO 27002 Códigos de Prática para a gestão da Segurança da Informação Consiste em 11 Capítulos com 39 Objetivos de Controle e 133controles Baseada nas melhores práticas para a segurança da Informação 36Normas, padrões e certificações de qualidade em TI UNIJORGE
  37. 37. Verdadeiro ou Falso? 1. ( ) A Norma ISO 27002 prove um modelo para estabelecer, implementar, operar, monitorar, analisar criticamente, manter e melhorar um Sistema de Gestão de Segurança da Informação – SGSI. 37Normas, padrões e certificações de qualidade em TI UNIJORGE
  38. 38. Verdadeiro ou Falso? 1. ( F ) A Norma ISO 27002 prove um modelo para estabelecer, implementar, operar, monitorar, analisar criticamente, manter e melhorar um Sistema de Gestão de Segurança da Informação – SGSI. Este é o objetivo da Norma ISO 27001 38Normas, padrões e certificações de qualidade em TI UNIJORGE
  39. 39. Agenda ● Introdução ● ISO 9000 ● ISO 20000 ● ISO 27001 / 27002 ● Implementação 39Normas, padrões e certificações de qualidade em TI UNIJORGE
  40. 40. Fim do Módulo 01 Dúvidas? fernando.palma@gmail.com (71) 8837-0007 8837- http://www.portalgsti.com.br

×