SlideShare uma empresa Scribd logo

Auditoria de Software.ppt

Transferir como PPT, PDF
T
TacianoBalardin1

auditoria de software

Tecnologia
1 de 22
Auditoria de Software CIn-UFPE Qualidade de Software (if720) Carlos Albuquerque
Agenda  Conceitos  Princípios da Auditoria  Tipos de Auditoria  Processo de Auditoria  Algumas Métricas  Boas Práticas  Referências
Conceitos  Auditoria = Audire = do latim “Saber ouvir”  Critério de Auditoria – Conjunto de políticas, procedimentos e requisitos  Evidências de auditoria – Registros, fatos ou outras informações pertinentes aos critérios de auditoria  Auditor – Pessoa com a competência para realizar uma auditoria
Conceitos  Processo sistemático, documentado e independente para obter evidências de auditoria e avaliá-las objetivamente para determinar a extensão na qual os critérios de auditoria são atendidos
Conceitos  Auditado – Pessoa ou organização na qual passará pelo processo de auditoria  Plano da Auditoria – Descrição das atividades e arranjos para uma auditoria  Escopo da auditoria – Abrangência e limites de uma auditoria
Princípios da Auditoria  A auditoria é caracterizada pela confiança em princípios como: – Conduta ética: O fundamento do profissionalismo (Confiança, integridade, descrição e confidencialidade são essenciais para auditar) – Apresentação Justa: a obrigação de reportar com veracidade e exatidão. A conclusão de uma auditoria reflete verdadeiramente e com precisão as atividades da auditoria – Devido cuidado profissional: Cuidado necessário considerando a importância da atividade e a confiança depositada – Independência: Auditores devem ser independentes da atividade a ser auditada e são livres de conflito de interesse e tendência – Abordagem baseada em evidência: Evidência de Auditoria é Verificável
Tipos de Auditoria  Primeira parte: realizada por uma organização sobre si mesma  Segunda parte: conduzida por uma organização sobre uma outra para fins da organização condutora da auditoria  Terceira parte: realizadas por uma terceira independente sem interesses nos resultados da auditoria.
Processo de Auditoria  Pode variar de organização para organização, porém não deve deixar de alcançar o objetivo da auditoria.  CMM KPA N2 – SQA  CMMI PA N2 - PPQA  Etapas – Planejamento – Auditoria – Finalização
Planejamento  Identificação do objetivo de cada auditoria  Identificação do escopo da auditoria, ou seja, onde se quer verificar a existência de não- conformidades  Auditoria no produto ou no processo  Definição da estratégia da auditoria, ou seja, como ela será realizada  Definição de um cronograma de auditoria
Planejamento  Auditorias devem ter um cronograma atualizado e sendo executadas com freqüência. – Ex: mensal: Cada mês focar em uma área especifica  A freqüência pode variar por projeto ou organização  Utilizar uma análise de risco para poder atualizar o cronograma  Um cronograma de auditoria é conhecido pelos membros do projeto
Auditoria  Pode ser conduzida por um ou mais auditores  O auditor identifica os critérios de auditoria (processo, templates e informações pertinentes)  Realiza uma preparação no material  Cria ou seleciona um checklist para que sirva de guia durante a execução da auditoria  Identifica possíveis auditados (Verificar com o líder da equipe)  Apresenta-se formalmente ao auditados, descrevendo os objetivos da auditoria
Auditoria  Pode ser realizada em grupo ou individualmente  Agendamento das reuniões de auditoria  Durante a reunião – O auditor deve apresentar qual o objetivo da auditoria, qual o papel dos auditados e como será realizada a auditoria – Deve esclarecer que todas as informações são confidencias
Auditoria  Ainda na reunião de auditoria... – O auditor usa o checklist para guiar na identificação das informações necessárias – O auditor deve questionar o entrevistado com base no que foi estudado e no checklist – O auditor anota todas as informações pertinentes à auditoria que posteriormente vai utilizar para identificar não-conformidades
Auditoria  Ainda na reunião de auditoria... – Além das não-conformidades, o auditor deve ser capaz de identificar oportunidades de melhoria, bem como boas práticas – Solicitar evidências das informações que estão sendo afirmadas (Podem ser apresentadas na hora ou é dado um limite para que sejam entregues ao auditor) – Pedir sugestões aos auditados
Finalização  Com base nas informações coletadas na auditoria, bem como evidências coletadas, o auditor deve verificar junto aos processos, procedimentos e padrões da organização, se são caracterizadas não- conformidades.  Diferenciar FATO de INFERÊNCIA  As oportunidades de melhoria são identificadas  As boas práticas são identificadas
Finalização  Tendo relacionado as não-conformidades, oportunidades de melhoria e boas práticas, o auditor deve verificar sua coerência com os auditados  O auditor deve criar um relatório contendo as informações da auditoria e para cada não- conformidade deve ser apresentada: – Uma ação de correção – Data para conclusão – Responsável pela ação
Finalização  Após o relatório finalizado, o mesmo deve ser apresentado, para que todos fiquem cientes do resultado da auditoria  As não-conformidades devem ser acompanhadas até o seu fechamento  Caso as datas não sejam cumpridas, deve ser um utilizado um critério de escalação, até que a não- conformidade seja finalizada  O relatório de auditoria deve estar em um repositório com controle de versão
Algumas métricas  # de não-conformidades por projeto  # de Auditorias Planejadas X # de Auditorias Realizadas  # de não-conformidades fechadas por mês
Boas Práticas  O auditor deve utilizar palavras de questionamentos como: – Como? (de que modo) – O que? (o fato) – Quando? (tempo) – Quem? (pessoas) – Onde? (lugar) – Por que? (motivos) – Mostre-me (Evidência)
Boas Práticas  Estar bem preparado para realizar a auditoria  Tentar prever o máximo de situações possíveis  Evitar surpresas ao auditado  Esclarecer todas as dúvidas sobre uma não- conformidade  Buscar objetividade e fatos concretos (Evidências)
Boas Práticas  Não atacar pessoas e sim fatos concretos  Motivar a identificação de melhorias  Persuadir, não impor  O auditor não deve relacionar pessoas à não-conformidades ou deficiências  Ser flexível quando necessário  Ser imparcial e objetivo para obtenção dos fatos
Referências  CMM in Practice Processes for Executing Software Projects at Infosys  CMMI Guidelines for Process Integration and Product Improvement  NBR ISO 19011 – Diretrizes para auditorias de sistema de gestão da qualidade e/ou ambiental

Recomendados

Como fazer uma boa auditoria
Como fazer uma boa auditoriaComo fazer uma boa auditoria
Como fazer uma boa auditoriaFabio Cristiano
 
CHECK LIST DE AUDITORIA ISO 9001_2015.pdf
CHECK LIST DE AUDITORIA ISO 9001_2015.pdfCHECK LIST DE AUDITORIA ISO 9001_2015.pdf
CHECK LIST DE AUDITORIA ISO 9001_2015.pdftjoana
 
Amostragem em auditoria
Amostragem em auditoriaAmostragem em auditoria
Amostragem em auditoriaUniversidade Pedagogica
 
Check list para auditoria interna
Check list para auditoria internaCheck list para auditoria interna
Check list para auditoria internaMiguel
 
Pr 2-auditoria-interna-rev2
Pr 2-auditoria-interna-rev2Pr 2-auditoria-interna-rev2
Pr 2-auditoria-interna-rev2luiz souza pereira
 
Aula 4 - 3 Auditoria Fiscal
Aula 4 - 3 Auditoria FiscalAula 4 - 3 Auditoria Fiscal
Aula 4 - 3 Auditoria FiscalSecretaria de Estado da Tributação do RN
 
Procedimento para controle de dispositivos de medição e monitoramento
Procedimento para controle de dispositivos de medição e monitoramentoProcedimento para controle de dispositivos de medição e monitoramento
Procedimento para controle de dispositivos de medição e monitoramentoUniversidade Federal Fluminense
 
Ua 4
Ua 4Ua 4
Ua 4ITHPOS
 

Recomendados

Como fazer uma boa auditoria
Como fazer uma boa auditoriaComo fazer uma boa auditoria
Como fazer uma boa auditoriaFabio Cristiano
 
CHECK LIST DE AUDITORIA ISO 9001_2015.pdf
CHECK LIST DE AUDITORIA ISO 9001_2015.pdfCHECK LIST DE AUDITORIA ISO 9001_2015.pdf
CHECK LIST DE AUDITORIA ISO 9001_2015.pdftjoana
 
Amostragem em auditoria
Amostragem em auditoriaAmostragem em auditoria
Amostragem em auditoriaUniversidade Pedagogica
 
Check list para auditoria interna
Check list para auditoria internaCheck list para auditoria interna
Check list para auditoria internaMiguel
 
Pr 2-auditoria-interna-rev2
Pr 2-auditoria-interna-rev2Pr 2-auditoria-interna-rev2
Pr 2-auditoria-interna-rev2luiz souza pereira
 
Aula 4 - 3 Auditoria Fiscal
Aula 4 - 3 Auditoria FiscalAula 4 - 3 Auditoria Fiscal
Aula 4 - 3 Auditoria FiscalSecretaria de Estado da Tributação do RN
 
Procedimento para controle de dispositivos de medição e monitoramento
Procedimento para controle de dispositivos de medição e monitoramentoProcedimento para controle de dispositivos de medição e monitoramento
Procedimento para controle de dispositivos de medição e monitoramentoUniversidade Federal Fluminense
 
Ua 4
Ua 4Ua 4
Ua 4ITHPOS
 
Etapas auditoria
Etapas auditoriaEtapas auditoria
Etapas auditoriaAnne Bezerra
 
Slide Auditoria - 2a. unidade -Aula (1).ppt
Slide Auditoria - 2a. unidade -Aula (1).pptSlide Auditoria - 2a. unidade -Aula (1).ppt
Slide Auditoria - 2a. unidade -Aula (1).pptZoraide6
 
Auditoria
AuditoriaAuditoria
Auditoriathais_danielle2004
 
Slide 02.1 Auditoria1 - 2a. unidade (1).ppt
Slide 02.1 Auditoria1 - 2a. unidade (1).pptSlide 02.1 Auditoria1 - 2a. unidade (1).ppt
Slide 02.1 Auditoria1 - 2a. unidade (1).pptZoraide6
 
Auditoria da qualidade
Auditoria da qualidadeAuditoria da qualidade
Auditoria da qualidadeAndressa Ribeiro
 
Auditoria de sistemas2
Auditoria de sistemas2Auditoria de sistemas2
Auditoria de sistemas2GrupoAlves - professor
 
Como_fazer_uma_boa_auditoria.ppt
Como_fazer_uma_boa_auditoria.pptComo_fazer_uma_boa_auditoria.ppt
Como_fazer_uma_boa_auditoria.pptsandra468841
 
Como fazer uma_boa_auditoria
Como fazer uma_boa_auditoriaComo fazer uma_boa_auditoria
Como fazer uma_boa_auditoriaOicram Santos
 
Auditoria iso 90011
Auditoria iso 90011Auditoria iso 90011
Auditoria iso 90011Valeria Carneiro
 
Auditoria iso 9001
Auditoria iso 9001Auditoria iso 9001
Auditoria iso 9001Valeria Carneiro
 
auditoriaiso14001modulo4-160430181300.pdf
auditoriaiso14001modulo4-160430181300.pdfauditoriaiso14001modulo4-160430181300.pdf
auditoriaiso14001modulo4-160430181300.pdfRaquel Lopes
 
Auditoria iso14001 modulo4
Auditoria iso14001 modulo4Auditoria iso14001 modulo4
Auditoria iso14001 modulo4Derbi Mota de Souza
 
auditoriasinternas.pptx
auditoriasinternas.pptxauditoriasinternas.pptx
auditoriasinternas.pptxZE RIKI
 
Psq 00x auditorias-internas_modelo_v00
Psq 00x auditorias-internas_modelo_v00Psq 00x auditorias-internas_modelo_v00
Psq 00x auditorias-internas_modelo_v00Marcos Henrique
 
Diagnóstico, Auditoria e Melhoria Continua
Diagnóstico, Auditoria e Melhoria ContinuaDiagnóstico, Auditoria e Melhoria Continua
Diagnóstico, Auditoria e Melhoria ContinuaMessias Dias Teixeira
 
Aula 17 - 11. Papéis de Trabalho
Aula 17 - 11. Papéis de TrabalhoAula 17 - 11. Papéis de Trabalho
Aula 17 - 11. Papéis de TrabalhoSecretaria de Estado da Tributação do RN
 
Auditoria interna de ti 2
Auditoria interna de ti 2Auditoria interna de ti 2
Auditoria interna de ti 2MIGUEL_VILACA
 
Auditoria a fornec ppt
Auditoria a fornec pptAuditoria a fornec ppt
Auditoria a fornec pptPedroMiguel316
 
Auditoria Social.pptx
Auditoria Social.pptxAuditoria Social.pptx
Auditoria Social.pptxleonardo795094
 
Procedimentos analiticos de auditoria
Procedimentos analiticos de auditoriaProcedimentos analiticos de auditoria
Procedimentos analiticos de auditoriaUniversidade Pedagogica
 

Mais conteúdo relacionado

Semelhante a Auditoria de Software.ppt

Slide Auditoria - 2a. unidade -Aula (1).ppt
Slide Auditoria - 2a. unidade -Aula (1).pptSlide Auditoria - 2a. unidade -Aula (1).ppt
Slide Auditoria - 2a. unidade -Aula (1).pptZoraide6
 
Slide 02.1 Auditoria1 - 2a. unidade (1).ppt
Slide 02.1 Auditoria1 - 2a. unidade (1).pptSlide 02.1 Auditoria1 - 2a. unidade (1).ppt
Slide 02.1 Auditoria1 - 2a. unidade (1).pptZoraide6
 
Como_fazer_uma_boa_auditoria.ppt
Como_fazer_uma_boa_auditoria.pptComo_fazer_uma_boa_auditoria.ppt
Como_fazer_uma_boa_auditoria.pptsandra468841
 
Como fazer uma_boa_auditoria
Como fazer uma_boa_auditoriaComo fazer uma_boa_auditoria
Como fazer uma_boa_auditoriaOicram Santos
 
auditoriaiso14001modulo4-160430181300.pdf
auditoriaiso14001modulo4-160430181300.pdfauditoriaiso14001modulo4-160430181300.pdf
auditoriaiso14001modulo4-160430181300.pdfRaquel Lopes
 
auditoriasinternas.pptx
auditoriasinternas.pptxauditoriasinternas.pptx
auditoriasinternas.pptxZE RIKI
 
Psq 00x auditorias-internas_modelo_v00
Psq 00x auditorias-internas_modelo_v00Psq 00x auditorias-internas_modelo_v00
Psq 00x auditorias-internas_modelo_v00Marcos Henrique
 
Diagnóstico, Auditoria e Melhoria Continua
Diagnóstico, Auditoria e Melhoria ContinuaDiagnóstico, Auditoria e Melhoria Continua
Diagnóstico, Auditoria e Melhoria ContinuaMessias Dias Teixeira
 
Auditoria interna de ti 2
Auditoria interna de ti 2Auditoria interna de ti 2
Auditoria interna de ti 2MIGUEL_VILACA
 
Auditoria a fornec ppt
Auditoria a fornec pptAuditoria a fornec ppt
Auditoria a fornec pptPedroMiguel316
 

Semelhante a Auditoria de Software.ppt (20)

Etapas auditoria
Etapas auditoriaEtapas auditoria
Etapas auditoria
 
Slide Auditoria - 2a. unidade -Aula (1).ppt
Slide Auditoria - 2a. unidade -Aula (1).pptSlide Auditoria - 2a. unidade -Aula (1).ppt
Slide Auditoria - 2a. unidade -Aula (1).ppt
 
Auditoria
AuditoriaAuditoria
Auditoria
 
Slide 02.1 Auditoria1 - 2a. unidade (1).ppt
Slide 02.1 Auditoria1 - 2a. unidade (1).pptSlide 02.1 Auditoria1 - 2a. unidade (1).ppt
Slide 02.1 Auditoria1 - 2a. unidade (1).ppt
 
Auditoria da qualidade
Auditoria da qualidadeAuditoria da qualidade
Auditoria da qualidade
 
Auditoria de sistemas2
Auditoria de sistemas2Auditoria de sistemas2
Auditoria de sistemas2
 
Como_fazer_uma_boa_auditoria.ppt
Como_fazer_uma_boa_auditoria.pptComo_fazer_uma_boa_auditoria.ppt
Como_fazer_uma_boa_auditoria.ppt
 
Como fazer uma_boa_auditoria
Como fazer uma_boa_auditoriaComo fazer uma_boa_auditoria
Como fazer uma_boa_auditoria
 
Auditoria iso 90011
Auditoria iso 90011Auditoria iso 90011
Auditoria iso 90011
 
Auditoria iso 9001
Auditoria iso 9001Auditoria iso 9001
Auditoria iso 9001
 
auditoriaiso14001modulo4-160430181300.pdf
auditoriaiso14001modulo4-160430181300.pdfauditoriaiso14001modulo4-160430181300.pdf
auditoriaiso14001modulo4-160430181300.pdf
 
Auditoria iso14001 modulo4
Auditoria iso14001 modulo4Auditoria iso14001 modulo4
Auditoria iso14001 modulo4
 
auditoriasinternas.pptx
auditoriasinternas.pptxauditoriasinternas.pptx
auditoriasinternas.pptx
 
Psq 00x auditorias-internas_modelo_v00
Psq 00x auditorias-internas_modelo_v00Psq 00x auditorias-internas_modelo_v00
Psq 00x auditorias-internas_modelo_v00
 
Diagnóstico, Auditoria e Melhoria Continua
Diagnóstico, Auditoria e Melhoria ContinuaDiagnóstico, Auditoria e Melhoria Continua
Diagnóstico, Auditoria e Melhoria Continua
 
Aula 17 - 11. Papéis de Trabalho
Aula 17 - 11. Papéis de TrabalhoAula 17 - 11. Papéis de Trabalho
Aula 17 - 11. Papéis de Trabalho
 
Auditoria interna de ti 2
Auditoria interna de ti 2Auditoria interna de ti 2
Auditoria interna de ti 2
 
Auditoria a fornec ppt
Auditoria a fornec pptAuditoria a fornec ppt
Auditoria a fornec ppt
 
Auditoria Social.pptx
Auditoria Social.pptxAuditoria Social.pptx
Auditoria Social.pptx
 
Procedimentos analiticos de auditoria
Procedimentos analiticos de auditoriaProcedimentos analiticos de auditoria
Procedimentos analiticos de auditoria
 

Auditoria de Software.ppt

  • 1. Auditoria de Software CIn-UFPE Qualidade de Software (if720) Carlos Albuquerque
  • 2. Agenda  Conceitos  Princípios da Auditoria  Tipos de Auditoria  Processo de Auditoria  Algumas Métricas  Boas Práticas  Referências
  • 3. Conceitos  Auditoria = Audire = do latim “Saber ouvir”  Critério de Auditoria – Conjunto de políticas, procedimentos e requisitos  Evidências de auditoria – Registros, fatos ou outras informações pertinentes aos critérios de auditoria  Auditor – Pessoa com a competência para realizar uma auditoria
  • 4. Conceitos  Processo sistemático, documentado e independente para obter evidências de auditoria e avaliá-las objetivamente para determinar a extensão na qual os critérios de auditoria são atendidos
  • 5. Conceitos  Auditado – Pessoa ou organização na qual passará pelo processo de auditoria  Plano da Auditoria – Descrição das atividades e arranjos para uma auditoria  Escopo da auditoria – Abrangência e limites de uma auditoria
  • 6. Princípios da Auditoria  A auditoria é caracterizada pela confiança em princípios como: – Conduta ética: O fundamento do profissionalismo (Confiança, integridade, descrição e confidencialidade são essenciais para auditar) – Apresentação Justa: a obrigação de reportar com veracidade e exatidão. A conclusão de uma auditoria reflete verdadeiramente e com precisão as atividades da auditoria – Devido cuidado profissional: Cuidado necessário considerando a importância da atividade e a confiança depositada – Independência: Auditores devem ser independentes da atividade a ser auditada e são livres de conflito de interesse e tendência – Abordagem baseada em evidência: Evidência de Auditoria é Verificável
  • 7. Tipos de Auditoria  Primeira parte: realizada por uma organização sobre si mesma  Segunda parte: conduzida por uma organização sobre uma outra para fins da organização condutora da auditoria  Terceira parte: realizadas por uma terceira independente sem interesses nos resultados da auditoria.
  • 8. Processo de Auditoria  Pode variar de organização para organização, porém não deve deixar de alcançar o objetivo da auditoria.  CMM KPA N2 – SQA  CMMI PA N2 - PPQA  Etapas – Planejamento – Auditoria – Finalização
  • 9. Planejamento  Identificação do objetivo de cada auditoria  Identificação do escopo da auditoria, ou seja, onde se quer verificar a existência de não- conformidades  Auditoria no produto ou no processo  Definição da estratégia da auditoria, ou seja, como ela será realizada  Definição de um cronograma de auditoria
  • 10. Planejamento  Auditorias devem ter um cronograma atualizado e sendo executadas com freqüência. – Ex: mensal: Cada mês focar em uma área especifica  A freqüência pode variar por projeto ou organização  Utilizar uma análise de risco para poder atualizar o cronograma  Um cronograma de auditoria é conhecido pelos membros do projeto
  • 11. Auditoria  Pode ser conduzida por um ou mais auditores  O auditor identifica os critérios de auditoria (processo, templates e informações pertinentes)  Realiza uma preparação no material  Cria ou seleciona um checklist para que sirva de guia durante a execução da auditoria  Identifica possíveis auditados (Verificar com o líder da equipe)  Apresenta-se formalmente ao auditados, descrevendo os objetivos da auditoria
  • 12. Auditoria  Pode ser realizada em grupo ou individualmente  Agendamento das reuniões de auditoria  Durante a reunião – O auditor deve apresentar qual o objetivo da auditoria, qual o papel dos auditados e como será realizada a auditoria – Deve esclarecer que todas as informações são confidencias
  • 13. Auditoria  Ainda na reunião de auditoria... – O auditor usa o checklist para guiar na identificação das informações necessárias – O auditor deve questionar o entrevistado com base no que foi estudado e no checklist – O auditor anota todas as informações pertinentes à auditoria que posteriormente vai utilizar para identificar não-conformidades
  • 14. Auditoria  Ainda na reunião de auditoria... – Além das não-conformidades, o auditor deve ser capaz de identificar oportunidades de melhoria, bem como boas práticas – Solicitar evidências das informações que estão sendo afirmadas (Podem ser apresentadas na hora ou é dado um limite para que sejam entregues ao auditor) – Pedir sugestões aos auditados
  • 15. Finalização  Com base nas informações coletadas na auditoria, bem como evidências coletadas, o auditor deve verificar junto aos processos, procedimentos e padrões da organização, se são caracterizadas não- conformidades.  Diferenciar FATO de INFERÊNCIA  As oportunidades de melhoria são identificadas  As boas práticas são identificadas
  • 16. Finalização  Tendo relacionado as não-conformidades, oportunidades de melhoria e boas práticas, o auditor deve verificar sua coerência com os auditados  O auditor deve criar um relatório contendo as informações da auditoria e para cada não- conformidade deve ser apresentada: – Uma ação de correção – Data para conclusão – Responsável pela ação
  • 17. Finalização  Após o relatório finalizado, o mesmo deve ser apresentado, para que todos fiquem cientes do resultado da auditoria  As não-conformidades devem ser acompanhadas até o seu fechamento  Caso as datas não sejam cumpridas, deve ser um utilizado um critério de escalação, até que a não- conformidade seja finalizada  O relatório de auditoria deve estar em um repositório com controle de versão
  • 18. Algumas métricas  # de não-conformidades por projeto  # de Auditorias Planejadas X # de Auditorias Realizadas  # de não-conformidades fechadas por mês
  • 19. Boas Práticas  O auditor deve utilizar palavras de questionamentos como: – Como? (de que modo) – O que? (o fato) – Quando? (tempo) – Quem? (pessoas) – Onde? (lugar) – Por que? (motivos) – Mostre-me (Evidência)
  • 20. Boas Práticas  Estar bem preparado para realizar a auditoria  Tentar prever o máximo de situações possíveis  Evitar surpresas ao auditado  Esclarecer todas as dúvidas sobre uma não- conformidade  Buscar objetividade e fatos concretos (Evidências)
  • 21. Boas Práticas  Não atacar pessoas e sim fatos concretos  Motivar a identificação de melhorias  Persuadir, não impor  O auditor não deve relacionar pessoas à não-conformidades ou deficiências  Ser flexível quando necessário  Ser imparcial e objetivo para obtenção dos fatos
  • 22. Referências  CMM in Practice Processes for Executing Software Projects at Infosys  CMMI Guidelines for Process Integration and Product Improvement  NBR ISO 19011 – Diretrizes para auditorias de sistema de gestão da qualidade e/ou ambiental