Rua Prof. Correia de Sá, 56
+351 229 774 530
comercial@ftpporto.ftpweb.dev
Normas iso
As normas ISO foram criadas com o objetivo de melhorar a qualidade de produtos e serviços oferecendo às empresas uma distinção de reconhecimento internacional.
ISO 9001
ISO 27001
iso 20000
A nossa equipa é composta por consultores auditores especialistas para garantir que acrescentamos valor através de uma auditoria eficaz e robusta, ao mesmo tempo que apresentamos recomendações adequadas para melhorar a sua organização.
ISO 9001

O que é a ISO 9001?

A certificação da Qualidade consiste num referencial internacional de gestão da qualidade, aplicável a todas as organizações, independentemente da dimensão ou setor de atividade, reconhecido por um organismo idóneo e independente de que uma organização dispõe desse sistema implementado de acordo com as normas da série ISO 9000.

Baseado em princípios de gestão da qualidade, a norma ISO 9001 define a forma como a organização opera para atender aos requisitos de clientes e partes interessadas:

  • Foco no cliente
  • Liderança
  • Comprometimento das pessoas
  • Abordagem por processos
  • Contacto Organizacional
  • Melhoria contínua
  • Tomada de decisão baseada em evidências
  • Gestão das relações
  • Raciocínio baseado na gestão do risco

Porque deve a minha empresa implementar uma norma ISO 9001?

A certificação ISO 9001 ajuda as organizações a desenvolver e melhorar o desempenho, demonstrando altos níveis de qualidade.
A certificação permite à organização:

  • Aumentar a eficiência
  • Cumprir os requisitos legais e regulatórios
  • Atingir novos mercados e negócios
  • Identificar e solucionar riscos
  • Reduzir os custos Internos
  • Melhorar a gestão dos colaboradores e fornecedores
  • Melhorar a reputação no mercado
  • Aumentar a satisfação dos clientes
  • Simplificar os processos
  • Reduzir auditorias
ISO 27001

O que é a ISO 27001?

A norma ISO 27001 tem como princípio geral a adoção pela organização de um conjunto de requisitos (RGPD), processos e controlos com o objetivo de mitigarem e gerirem adequadamente o risco da organização e é também o padrão e a referência internacional para a gestão da Segurança da informação.

A norma visa auxiliar as organizações, independentemente da sua dimensão ou área da organização, a selecionar os controlos de segurança adequados e proporcionados para a segurança de informação.

A adoção da norma ISO 27001 serve para que as organizações adotem um modelo adequado de estabelecimento, implementação, operação, monitorização, revisão e gestão de um Sistema de Gestão de Segurança da Informação.

A norma padrão (Standard) ISO 27001 é composta por duas componentes relativamente distintas:

A primeira componente, é onde são definidas as regras e os requisitos de cumprimento da norma. Nesta componente, são endereçados os seguintes aspetos:

  • Contexto da organização
  • Liderança (Liderança e comprometimento; política; funções e responsabilidades)
  • Planeamento (ações para endereçar riscos e oportunidades e objetivos de segurança da informação e planeamento para os alcançar)
  • Suporte (recursos; competência; consciencialização; comunicação; informação documentada)
  • Operação (planeamento e controlo operacional; avaliação de risco; tratamento de risco)
  • Avaliação de desempenho (Monitorização, medição, análise e avaliação; auditoria interna; revisão pela gestão)
  • Melhoria (Não conformidade e ação corretiva; melhoria continua)

A segunda componente da norma, é denominada de ANEXO A e é na realidade composta por um conjunto de controlos que as organizações devem adotar, em diferentes temas:

  • Políticas de segurança
  • Organização da segurança da informação
  • Segurança de Recursos Humanos
  • Gestão de bens
  • Controlo de acessos
  • Criptografia
  • Segurança física e ambiental
  • Segurança de operações
  • Segurança de comunicações
  • Aquisição, desenvolvimento e manutenção de sistemas
  • Relações com fornecedores
  • Gestão de incidentes de segurança da informação
  • Aspetos de SI na gestão da continuidade do negócio
  • Conformidade

Porque deve a minha empresa implementar uma norma iso 27001?

  • Compromisso para com a segurança da informação.
  • Aumentar a fiabilidade e a segurança da informação e dos sistemas, em termos de confidencialidade, disponibilidade e integridade.
  • Garantia de realização de investimentos mais eficientes e orientados ao risco.
  • Incrementação dos níveis de sensibilidade, participação e motivação dos colaboradores
  • Aumentar a confiança e satisfação dos clientes e parceiros
  • Melhorar o desempenho operacional
  • Dotar a organização de um sistema de controlo da gestão, incrementando a eficácia da organização.
iso 20000

O que é a ISO 20000?

A norma ISO 20000 é a primeira norma mundial focada sobre gestão de qualidade de serviços de TI, através de uma abordagem helpdesk: os problemas são classificados, ajudando a identificar questões atuais ou interligações. A norma também considera a capacidade do sistema, os níveis de gestão necessários nas mudanças aos sistemas, orçamentação financeira, controlo e distribuição de software.

A ISO 20000 apresenta duas partes principais:
A ISO 20000-1 é a especificação formal e define os requisitos para a correta gestão de uma empresa prestadora de serviços de TI. O seu âmbito inclui:

  • Requisitos para um sistema de gestão
  • Planeamento e implementação da gestão do serviço
  • Planeamento e implementação de serviços novos ou alterações de serviços
  • Processo de prestação de serviços
  • Processos de relacionamento
  • Processos de resolução
  • Processos de solução, liberação e controlo

A ISO 20000-2, por outro lado, é o Código de Práticas que descreve as boas práticas para processos de Gestão de Serviços.
A ISO 20000 adota a metodologia conhecida como Plan-Do-Check-Act – PDCA para os processos de planeamento e implementação de serviços, que consiste em quatro tarefas:

Plan (planear): estabelece os objetivos e processos necessários para entrega dos serviços com qualidade.
Do (fazer): implementa os processos estabelecidos no plano.
Check (avaliar ou verificar): monitoriza e estabelece métricas para os processos visando confirmar se estão a ser executados com qualidade.
Act (agir): toma ações que visam à melhoria contínua dos processos e dos resultados gerados por estes.

Porque deve a minha empresa implementar uma norma iso 20000?

  • Ajudar os fornecedores de serviços a determinar uma conformidade com as melhores práticas.
  • Transformar departamentos focados em tecnologia, em departamentos focados em serviços.
  • Melhorar a confiança e disponibilidade dos sistemas.
  • Prover uma base para acordos em nível de serviços.
  • Fornecer o ganho em marketing e vantagem competitiva.
  • Permitir demonstrar altos níveis de qualidade e confiança dos serviços IT.
  • Possibilitar novos ganhos de tempo e dinheiro com a integração de sistemas de Gestão e de Auditorias;
  • Aumentar a motivação dos trabalhadores;
  • Aumentar a satisfação dos clientes;
Destaque-se da concorrência com uma certificação ISO, assegurando conformidade com as normas deste sistema de reconhecimento internacional.