SlideShare uma empresa Scribd logo

Auditoria Remota_2022 - Editado.pptx

Transferir como PPTX, PDF
Eduardo Gouveia Monteiro
Eduardo Gouveia Monteiro

Apresentação sobre auditorias remotas de sistemas de gestão

Pequenos negócios e empreendedorismo
1 de 34
AUDITORIA REMOTA DA QUALIDADE “𝐷𝑒𝑠𝑐𝑜𝑚𝑝𝑙𝑖𝑐𝑎𝑛𝑑𝑜 𝑎 𝑎𝑢𝑑𝑖𝑡𝑜𝑟𝑖𝑎, 𝑢𝑚 𝑛𝑜𝑣𝑜 𝑐𝑜𝑛𝑐𝑒𝑖𝑡𝑜 𝑑𝑒 𝑎𝑢𝑑𝑖𝑡𝑎𝑟”
Eduardo Monteiro é Diretor Executivo e sócio da EG Mont desde 2002, 42 anos de experiência, atuando com consultoria em assuntos regulatórios nacionais e internacionais e sistemas de qualidade para empresas de produtos e dispositivos para saúde. Founder da Corpworking e da Cerebra Sistemas de Controle, foi Diretor e membro do Conselho Consultivo do Grupo JP Farma. •Tecnólogo Mecânico (Projetos) pela FATEC-SP •Administração da Produção pela FECAP-SP, •Engenharia da Qualidade Industrial pela UNICAMP-SP e •MBA em Gestão Empresarial pela FGV-RJ. •Auditor Líder (IRCA / RBA) em Sistemas de Gestão da Qualidade •Consultor pela Thompson-SP •Auditoria de Inovação pela FEA/USP – Ribeirão Preto •Lead Implementer – ISO 56002 – Sistemas de Gestão da Inovação •Certificação em Conselheiro de Inovação – Instituto GoNew •Certificação em Transformação Digital – INSPER •MBA em Gestão e Design de Excelência – FAAP (e.a.)
O que é uma auditoria remota? Uma auditoria remota é o método de conduzir uma auditoria remotamente, usando métodos eletrônicos como videoconferência, e-mail e telefone para obter evidências de auditoria, assim como você faria durante uma auditoria no local.
NBR ISO 19011:2018 Auditoria: processo sistemático, independente e documentado para obter evidência objetiva e avaliá-la objetivamente, para determinar a extensão na qual os critérios de auditoria são atendidos. Evidência de auditoria: registros, apresentação de fatos ou outras informações pertinentes aos critérios de auditoria e verificáveis.
Observação Questionamento Verificação Registro Triângulo da Auditoria
FORNECEDOR ORGANIZAÇÃO CLIENTE OCC AUDITORIA 2º PARTE AUDITORIA 2º PARTE AUDITORIA 1º PARTE Relacionamento Comercial Independência PROPORCIONA GARANTIA AOS CLIENTES AUDITORIA 3º PARTE Relacionamento Comercial
Tipos de Auditoria Auditoria Externa: Feita por um de seus clientes (auditoria de 2a. Parte) ou por órgão independente (auditoria de 3a. Parte). Pode ser de adequação ou de conformidade. Auditoria Interna: Autoavaliação de seus próprios sistemas, procedimentos e atividades para verificar a adequação/implementação.
Tipos de Auditoria Auditoria do Produto Verificação da eficácia de todos os sistemas envolvidos na produção de um determinado item ou serviço (auditoria vertical). Auditoria do Processo Verificação do cumprimento e da eficácia dos processos utilizados na fabricação do produto ou prestação do serviços (normalmente inclui aspectos mais técnicos).
Tipos de Auditoria Auditoria Combinada Auditoria realizada em um único auditado, em dois ou mais sistemas de gestão. Auditoria Conjunta Auditoria realizada em um único auditado, por duas ou mais organizações de auditoria.
Norma: NBR ISO 19011:2018 DIRETRIZES PARA AUDITORIA DE GESTÃO 5.5.3 Selecionando e determinando os métodos de auditoria ... Auditorias podem ser realizadas no local, remotamente ou como uma combinação. Convém que o uso destes métodos seja adequadamente equilibrado, baseado em, entre outras, consideração de riscos e oportunidades associadas. Auditoria remota não é algo novo A versão anterior da ISO 19011 (2012), já considerava o método “remoto” de auditoria no Anexo B, mas agora essa possibilidade está sendo bastante explorada a partir das orientações de isolamento e distanciamento social.
Remota Que se apresenta afastada, no tempo e/ou no espaço: área remota. Informática: Que se realiza por meio de uma conexão de computadores ou de outros instrumentos semelhantes. Auditoria Exame formal das finanças, práticas gerenciais ou operações de uma empresa, pública ou privada. Os relatórios de uma auditoria são fontes seguras de orientação imparcial e especializada para os negócios. Podem contribuir para melhorar a organização da empresa sugerindo mudanças em sua política, apontando erros e ajudando a aperfeiçoar suas operações. Dicionário:
Auditorias virtuais: A auditoria é feita virtualmente porque o negócio já é virtual (ex. comércio eletrônico) X Auditorias remotas: quando o auditor e o auditado estão não estão no mesmo local.
Auditoria de Adequação (documentação) Verificação que o sistema da qualidade documentado atende à especificação aplicável. + = Auditoria de Conformidade (implementação) Verificação da implementação efetiva do sistema da qualidade. Desafio da auditoria remota! Auditoria completa!
Integridade Apresentação Justa Devido cuidado profissional Confidencialidade Independência Abordagem baseada em evidências Abordagem baseada em risco Princípios de Auditoria
Anexo A - Orientação adicional para auditores planejarem e conduzirem auditorias (NBR ISO 19011:2018)
Benefícios das auditorias remotas  Ausência de custos de viagens, hospedagens e locomoção, isso pode gerar aumento de qualidade, produtividade e sustentabilidade nos processos de auditorias.  Melhor administração do tempo, podendo até “dividir” em várias pequenas partes em vários dias.  Melhoria da agilidade, flexibilidade e eficácia com o uso da tecnologia e possibilidade do home-office.  Acesso ao sistema da empresa pode permitir maior profundidade na análise dos processos, quando possível.
Uma nova forma de auditar e ser auditado!  O correto funcionamento de uma auditoria remota dependerá que tanto o auditor quanto o auditado sejam adaptáveis e essa nova forma de auditagem.  O sucesso da auditoria remota também depende muito do planejamento comum e entendimento entre as duas partes.  A auditoria remota deve ser encarada seriamente, não apenas como cumprimento de uma formalidade ou atividade “pré-presencial”, pois também apresentarão resultados satisfatórios e indicarão necessidades de ações de melhorias.
Vantagens auditoria presencial Vantagens auditoria remota  Melhor visualização de instalações, equipamentos e processos  Facilidade na produção de registros  Adaptação facilitada ao que é observado  Facilidade na leitura da “linguagem corporal”  Nenhum custo de viagem  Sem perda de tempo em viagem  Programação mais flexível  Minimização de eventuais riscos de contaminação do auditor  Auditor pode atuar em “home-office” ou em qualquer lugar Desvantagens auditoria presencial Desvantagens auditoria remota  Custos de viagem  Perda de tempo em viagem  Conflitos de programação  Capacidade limitada de observar instalações, equipamentos e processos  Dificuldade na leitura da “linguagem corporal”  Problemas de fuso horário
Guia ISO
Viabilidade da auditoria Antes de executar uma auditoria remota é necessário verificar sua viabilidade!  Tecnologia necessária  Informações suficientes para planejamento e condução da auditoria  Cooperação do auditado  Tempo e recursos são suficientes Se não houver viabilidade é melhor não realizar a auditoria ou até mesmo abortá-la! Guia IS0 - Considerações
Confidencialidade, Segurança e Proteção dos Dados Requisitos relacionados devem ser identificados e ações devem ser tomadas para garantir a implementação efetiva!  Evidências de acordos e contratos relacionados  Medidas relacionadas confirmadas na reunião de abertura  Equipe auditora deve zelar pelo acesso e retenção de documentos mais que uma auditoria presencial  Auditor deve remover (deletar) acessos a documentos e registros Não se deve fazer capturas de tela como evidência de auditoria! Guia IS0 - Considerações
 Fluxo de informações e documentos através de aplicativos de mensagens tipo WhatsApp, Telegram e redes sociais não são indicados pois são considerados tecnologias pessoais  É importante assegurar que tais documentos e informações não sejam utilizados de forma indevida e não autorizada.  Organização que tenha emissão e controle de documentos informatizados podem oferecer mais segurança porém é importante que o software seja validado. Confidencialidade, Segurança e Proteção dos Dados Algumas observações: Guia IS0 - Considerações
Avaliação de Riscos Os riscos para atingir os objetivos da auditoria devem ser identificados, avaliados e gerenciados!  Entender quais processos, atividades, locais podem ser auditados remotamente  Decisão deve ser baseada na identificação documentada de riscos e oportunidades Guia IS0 - Considerações
Viabilidade e Avaliação de Riscos para Auditorias Remotas 1 Confidencialidade, Segurança e Proteção de Dados Garantir acordo entre auditor e auditado sobre os requisitos de CSPD Documente todas as providências Viabilidade e Avaliação de Riscos para Auditorias Remotas 2 Utilização de Tecnologia de Informação e Comunicação (ICT) Há conexão estável e com qualidade O ICT permite acesso à informações relevantes incluindo software, base de dados, registros, etc. É possível checar a autenticidade/identidade dos entrevistados, preferencialmente com imagem Se as observações em instalações, processos, atividades, etc é suficiente para atingir os objetivos da auditoria e se é possível o acesso por video Guia IS0 - Considerações
Viabilidade e Avaliação de Riscos para Auditorias Remotas 3 Pessoal na Organização (auditados) É possível o acesso e entrevista com as pessoas relevantes do SGQ Viabilidade e Avaliação de Riscos para Auditorias Remotas 4 Operações A organização não está operando regularmente devido à situações contingenciais Os processos realizados são representativos e permitem o cumprimento dos objetivos da auditoria Guia IS0 - Considerações
Viabilidade e Avaliação de Riscos para Auditorias Remotas 5 Complexidade da Organização e Tipo da Auditoria Avaliação completa do padrão de amostragem mais amplo (avaliação inicial ou reavaliação) Avaliação cuidadosa da viabilidade da auditoria remota de forma a cobrir todos os requisitos aplicáveis Viabilidade e Avaliação de Riscos para Auditorias Remotas 6 Conclusões Os objetivos podem ser alcançados com a auditoria remota - Prossiga Os objetivos podem ser alcançados parcialmente – Complementar depois com uma auditoria presencial Os objetivos não podem ser alcançados via auditoria remota Guia IS0 - Considerações
ATIVIDADES DA AUDITORIA INTERAÇÃO REMOTA 1. Atividades a. Abrindo e fechando reuniões com pessoas de sites diferentes b. Revisão do plano de auditoria em diferentes estágios da auditoria c. Relatório de conclusões intermediárias d. Reunião intermediária da equipe de auditoria Chamada telefônica, videoconferência Reunião na web Exemplos de requisitos, atividades e processos que podem ser auditados remotamente: Guia IS0 - Considerações
ATIVIDADES DA AUDITORIA INTERAÇÃO REMOTA 2. Processos, atividades, pessoas da organização a. Pessoas trabalhando em casa ou fora da empresa b. Processos ou atividades onde o objeto de auditoria é principalmente a revisão de documentos e esclarecimentos de informações obtidas por meio de entrevista, como compras, recursos humanos / treinamento, processos comerciais, projeto e desenvolvimento. Muitos dessas atividades são realizadas por serviços compartilhados. c. Infraestrutura que possui ampla abrangência territorial como como transporte de água ou energia Videoconferência com compartilhamento de tela Imagens de vídeo em tempo real obtidas com drones, vídeo móvel ou fixo, máquinas fotográficas. Acesso ao monitoramento de vídeo de sites Exemplos de requisitos, atividades e processos que podem ser auditados remotamente: Guia IS0 - Considerações
ATIVIDADES DA AUDITORIA INTERAÇÃO REMOTA 3. Situações particulares a. Participação de especialistas Videoconferência, imagens em tempo real, tela compartilhada, assíncrona, revisão de documentos e dados Exemplos de requisitos, atividades e processos que podem ser auditados remotamente: Guia IS0 - Considerações
A empresa está preparada para AR? Há um programa de auditoria baseado em risco? O planejamento de auditoria prevê AR? Os auditores estão prontos para a prática da AR?  SGQ  Infraestrutura  Competência do auditor  Oportunidades ao uso de AR identificadas  Aproveitamento da abordagem de auditoria remota  Oportunidades ao uso Facilitadores para o suporte da AR  Referência de tempo da auditoria  Cibersegurança  Plano de contingência para falhas de tecnologia Preparação para Auditoria Interna Remota
Realização da Auditoria • Confirmação da viabilidade • Medidas de segurança e confiabilidade acordadas • Permissão para documentos • Registro de nomes e funções de entrevistados, informar quais informações serão retidas • Verificar as declarações dos entrevistados contra outras evidências • Garantir que ruídos, interrupções ou perturbações não corram durante a auditoria • Som mudo nos intervalos • Registrar evidências e formas que foram coletadas • Permitir pequenos intervalos • Tempo perdido por questões de acessibilidade não conta como de auditoria Guia IS0 - Considerações
Conclusão da Auditoria • Relatório deve indicar as TIC utilizadas • Indicar processos que deveriam ser auditados no local • O feedback da equipe de auditoria em relação ao uso das TIC • Atualizar riscos e oportunidades identificados Guia IS0 - Considerações
6 regras importantes – AR no home office 1.Estabeleça limites 2.Utilize ferramentas, comunique bastante e de forma clara 3.Reavalie o que está no escopo 4.Aproveite ao máximo o tempo ocioso 5.Cuidado com a acessibilidade (documentos) 6.Maximize e amplie seu uso de tecnologias de nuvem
IINFORMAÇÕES & CONTATO www.egmont.com.br contato@egmont.com.br (16) 3969 5154 Obrigado! (16) 99961 2003

Recomendados

Auditoria de sistemas2
Auditoria de sistemas2Auditoria de sistemas2
Auditoria de sistemas2GrupoAlves - professor
 
1 introducao auditoria
1 introducao auditoria1 introducao auditoria
1 introducao auditoriaBoechat79
 
Aula 8 TEES UFS Garantia de Qualidadedo Software
Aula 8 TEES UFS Garantia de Qualidadedo Software Aula 8 TEES UFS Garantia de Qualidadedo Software
Aula 8 TEES UFS Garantia de Qualidadedo Software Rogerio P C do Nascimento
 
Qa test roadsec-bh - testes de segurança, não comece pelo fim!
Qa test roadsec-bh - testes de segurança, não comece pelo fim!Qa test roadsec-bh - testes de segurança, não comece pelo fim!
Qa test roadsec-bh - testes de segurança, não comece pelo fim!Welington Monteiro
 
Os Desafios da Implementação da Auditoria com Foco em Riscos do Sistema Fiep
Os Desafios da Implementação da Auditoria com Foco em Riscos do Sistema FiepOs Desafios da Implementação da Auditoria com Foco em Riscos do Sistema Fiep
Os Desafios da Implementação da Auditoria com Foco em Riscos do Sistema FiepVIXTEAM
 
Auditoria da qualidade
Auditoria da qualidadeAuditoria da qualidade
Auditoria da qualidadeAndressa Ribeiro
 
Auditoria iso 9001
Auditoria iso 9001Auditoria iso 9001
Auditoria iso 9001José Alberto Bezerra da Silva
 
Auditoria iso 90011
Auditoria iso 90011Auditoria iso 90011
Auditoria iso 90011Valeria Carneiro
 

Recomendados

Auditoria de sistemas2
Auditoria de sistemas2Auditoria de sistemas2
Auditoria de sistemas2GrupoAlves - professor
 
1 introducao auditoria
1 introducao auditoria1 introducao auditoria
1 introducao auditoriaBoechat79
 
Aula 8 TEES UFS Garantia de Qualidadedo Software
Aula 8 TEES UFS Garantia de Qualidadedo Software Aula 8 TEES UFS Garantia de Qualidadedo Software
Aula 8 TEES UFS Garantia de Qualidadedo Software Rogerio P C do Nascimento
 
Qa test roadsec-bh - testes de segurança, não comece pelo fim!
Qa test roadsec-bh - testes de segurança, não comece pelo fim!Qa test roadsec-bh - testes de segurança, não comece pelo fim!
Qa test roadsec-bh - testes de segurança, não comece pelo fim!Welington Monteiro
 
Os Desafios da Implementação da Auditoria com Foco em Riscos do Sistema Fiep
Os Desafios da Implementação da Auditoria com Foco em Riscos do Sistema FiepOs Desafios da Implementação da Auditoria com Foco em Riscos do Sistema Fiep
Os Desafios da Implementação da Auditoria com Foco em Riscos do Sistema FiepVIXTEAM
 
Auditoria da qualidade
Auditoria da qualidadeAuditoria da qualidade
Auditoria da qualidadeAndressa Ribeiro
 
Auditoria iso 9001
Auditoria iso 9001Auditoria iso 9001
Auditoria iso 9001José Alberto Bezerra da Silva
 
Auditoria iso 90011
Auditoria iso 90011Auditoria iso 90011
Auditoria iso 90011Valeria Carneiro
 
Auditoria iso 9001
Auditoria iso 9001Auditoria iso 9001
Auditoria iso 9001Valeria Carneiro
 
Aula 04 coneitos de auditoria de sistemas
Aula 04 coneitos de auditoria de sistemasAula 04 coneitos de auditoria de sistemas
Aula 04 coneitos de auditoria de sistemassorayaNadja
 
676
676676
676Pelo Siro
 
Testes de Invasão ajudam a alcançar a conformidade - Segurança da Informação
Testes de Invasão ajudam a alcançar a conformidade - Segurança da InformaçãoTestes de Invasão ajudam a alcançar a conformidade - Segurança da Informação
Testes de Invasão ajudam a alcançar a conformidade - Segurança da InformaçãoClavis Segurança da Informação
 
Fundamentos de Testes de Software - Qualidad
Fundamentos de Testes de Software - QualidadFundamentos de Testes de Software - Qualidad
Fundamentos de Testes de Software - QualidadTargettrust Treinamentos Tecnologia
 
2 - Organizações e normas ISO - Prof.ª Cristiane Fidelix
2 - Organizações e normas ISO - Prof.ª Cristiane Fidelix2 - Organizações e normas ISO - Prof.ª Cristiane Fidelix
2 - Organizações e normas ISO - Prof.ª Cristiane FidelixCris Fidelix
 
Sistema de Gestão da Qualidade - ISO9001:2008
Sistema de Gestão da Qualidade - ISO9001:2008Sistema de Gestão da Qualidade - ISO9001:2008
Sistema de Gestão da Qualidade - ISO9001:2008Leonardo Dias Nascimento
 
Etapas auditoria
Etapas auditoriaEtapas auditoria
Etapas auditoriaAnne Bezerra
 
Auditoria
AuditoriaAuditoria
Auditoriathais_danielle2004
 
Palestra iso 9001 ej ros (1)
Palestra iso 9001 ej ros (1)Palestra iso 9001 ej ros (1)
Palestra iso 9001 ej ros (1)Cesar Gonçalves
 
Testes Funcionais
Testes FuncionaisTestes Funcionais
Testes FuncionaisJuliana Maria Lopes
 
Gestão da qualidade - ISO 9001:2015
Gestão da qualidade - ISO 9001:2015Gestão da qualidade - ISO 9001:2015
Gestão da qualidade - ISO 9001:2015Alisson Sena, MBA
 
Conceitos de básicos de qualidade de software
Conceitos de básicos de qualidade de softwareConceitos de básicos de qualidade de software
Conceitos de básicos de qualidade de softwareRonney Moreira de Castro
 
Conceitosdebsicosdequalidadedesoftware
ConceitosdebsicosdequalidadedesoftwareConceitosdebsicosdequalidadedesoftware
ConceitosdebsicosdequalidadedesoftwareHeuder Rodrigues de Sena
 
Cobit2
Cobit2Cobit2
Cobit2Universal.org.mx
 
Auditoria de Software.ppt
Auditoria de Software.pptAuditoria de Software.ppt
Auditoria de Software.pptTacianoBalardin1
 
Aula 4 -Qualidade do Processo.pptx
Aula 4 -Qualidade do Processo.pptxAula 4 -Qualidade do Processo.pptx
Aula 4 -Qualidade do Processo.pptxAlexandreLisboadaSil
 
Apostila de auditoria e segurança da informação - pronatec
Apostila de auditoria e segurança da informação - pronatecApostila de auditoria e segurança da informação - pronatec
Apostila de auditoria e segurança da informação - pronatecJefferson Santana
 
Introdução a Engenharia de Software - Prof.ª Cristiane Fidelix
Introdução a Engenharia de Software - Prof.ª Cristiane FidelixIntrodução a Engenharia de Software - Prof.ª Cristiane Fidelix
Introdução a Engenharia de Software - Prof.ª Cristiane FidelixCris Fidelix
 
Dsn05 s1 valcimarcosta_rafaellima_orleanribeiro_tpo2
Dsn05 s1 valcimarcosta_rafaellima_orleanribeiro_tpo2Dsn05 s1 valcimarcosta_rafaellima_orleanribeiro_tpo2
Dsn05 s1 valcimarcosta_rafaellima_orleanribeiro_tpo2Rafael Lima
 

Mais conteúdo relacionado

Semelhante a Auditoria Remota_2022 - Editado.pptx

Aula 04 coneitos de auditoria de sistemas
Aula 04 coneitos de auditoria de sistemasAula 04 coneitos de auditoria de sistemas
Aula 04 coneitos de auditoria de sistemassorayaNadja
 
Testes de Invasão ajudam a alcançar a conformidade - Segurança da Informação
Testes de Invasão ajudam a alcançar a conformidade - Segurança da InformaçãoTestes de Invasão ajudam a alcançar a conformidade - Segurança da Informação
Testes de Invasão ajudam a alcançar a conformidade - Segurança da InformaçãoClavis Segurança da Informação
 
2 - Organizações e normas ISO - Prof.ª Cristiane Fidelix
2 - Organizações e normas ISO - Prof.ª Cristiane Fidelix2 - Organizações e normas ISO - Prof.ª Cristiane Fidelix
2 - Organizações e normas ISO - Prof.ª Cristiane FidelixCris Fidelix
 
Sistema de Gestão da Qualidade - ISO9001:2008
Sistema de Gestão da Qualidade - ISO9001:2008Sistema de Gestão da Qualidade - ISO9001:2008
Sistema de Gestão da Qualidade - ISO9001:2008Leonardo Dias Nascimento
 
Palestra iso 9001 ej ros (1)
Palestra iso 9001 ej ros (1)Palestra iso 9001 ej ros (1)
Palestra iso 9001 ej ros (1)Cesar Gonçalves
 
Gestão da qualidade - ISO 9001:2015
Gestão da qualidade - ISO 9001:2015Gestão da qualidade - ISO 9001:2015
Gestão da qualidade - ISO 9001:2015Alisson Sena, MBA
 
Conceitos de básicos de qualidade de software
Conceitos de básicos de qualidade de softwareConceitos de básicos de qualidade de software
Conceitos de básicos de qualidade de softwareRonney Moreira de Castro
 
Aula 4 -Qualidade do Processo.pptx
Aula 4 -Qualidade do Processo.pptxAula 4 -Qualidade do Processo.pptx
Aula 4 -Qualidade do Processo.pptxAlexandreLisboadaSil
 
Apostila de auditoria e segurança da informação - pronatec
Apostila de auditoria e segurança da informação - pronatecApostila de auditoria e segurança da informação - pronatec
Apostila de auditoria e segurança da informação - pronatecJefferson Santana
 
Introdução a Engenharia de Software - Prof.ª Cristiane Fidelix
Introdução a Engenharia de Software - Prof.ª Cristiane FidelixIntrodução a Engenharia de Software - Prof.ª Cristiane Fidelix
Introdução a Engenharia de Software - Prof.ª Cristiane FidelixCris Fidelix
 
Dsn05 s1 valcimarcosta_rafaellima_orleanribeiro_tpo2
Dsn05 s1 valcimarcosta_rafaellima_orleanribeiro_tpo2Dsn05 s1 valcimarcosta_rafaellima_orleanribeiro_tpo2
Dsn05 s1 valcimarcosta_rafaellima_orleanribeiro_tpo2Rafael Lima
 

Semelhante a Auditoria Remota_2022 - Editado.pptx (20)

Auditoria iso 9001
Auditoria iso 9001Auditoria iso 9001
Auditoria iso 9001
 
Aula 04 coneitos de auditoria de sistemas
Aula 04 coneitos de auditoria de sistemasAula 04 coneitos de auditoria de sistemas
Aula 04 coneitos de auditoria de sistemas
 
676
676676
676
 
Testes de Invasão ajudam a alcançar a conformidade - Segurança da Informação
Testes de Invasão ajudam a alcançar a conformidade - Segurança da InformaçãoTestes de Invasão ajudam a alcançar a conformidade - Segurança da Informação
Testes de Invasão ajudam a alcançar a conformidade - Segurança da Informação
 
Fundamentos de Testes de Software - Qualidad
Fundamentos de Testes de Software - QualidadFundamentos de Testes de Software - Qualidad
Fundamentos de Testes de Software - Qualidad
 
2 - Organizações e normas ISO - Prof.ª Cristiane Fidelix
2 - Organizações e normas ISO - Prof.ª Cristiane Fidelix2 - Organizações e normas ISO - Prof.ª Cristiane Fidelix
2 - Organizações e normas ISO - Prof.ª Cristiane Fidelix
 
Sistema de Gestão da Qualidade - ISO9001:2008
Sistema de Gestão da Qualidade - ISO9001:2008Sistema de Gestão da Qualidade - ISO9001:2008
Sistema de Gestão da Qualidade - ISO9001:2008
 
Etapas auditoria
Etapas auditoriaEtapas auditoria
Etapas auditoria
 
Auditoria
AuditoriaAuditoria
Auditoria
 
Palestra iso 9001 ej ros (1)
Palestra iso 9001 ej ros (1)Palestra iso 9001 ej ros (1)
Palestra iso 9001 ej ros (1)
 
Testes Funcionais
Testes FuncionaisTestes Funcionais
Testes Funcionais
 
Gestão da qualidade - ISO 9001:2015
Gestão da qualidade - ISO 9001:2015Gestão da qualidade - ISO 9001:2015
Gestão da qualidade - ISO 9001:2015
 
Conceitos de básicos de qualidade de software
Conceitos de básicos de qualidade de softwareConceitos de básicos de qualidade de software
Conceitos de básicos de qualidade de software
 
Conceitosdebsicosdequalidadedesoftware
ConceitosdebsicosdequalidadedesoftwareConceitosdebsicosdequalidadedesoftware
Conceitosdebsicosdequalidadedesoftware
 
Cobit2
Cobit2Cobit2
Cobit2
 
Auditoria de Software.ppt
Auditoria de Software.pptAuditoria de Software.ppt
Auditoria de Software.ppt
 
Aula 4 -Qualidade do Processo.pptx
Aula 4 -Qualidade do Processo.pptxAula 4 -Qualidade do Processo.pptx
Aula 4 -Qualidade do Processo.pptx
 
Apostila de auditoria e segurança da informação - pronatec
Apostila de auditoria e segurança da informação - pronatecApostila de auditoria e segurança da informação - pronatec
Apostila de auditoria e segurança da informação - pronatec
 
Introdução a Engenharia de Software - Prof.ª Cristiane Fidelix
Introdução a Engenharia de Software - Prof.ª Cristiane FidelixIntrodução a Engenharia de Software - Prof.ª Cristiane Fidelix
Introdução a Engenharia de Software - Prof.ª Cristiane Fidelix
 
Dsn05 s1 valcimarcosta_rafaellima_orleanribeiro_tpo2
Dsn05 s1 valcimarcosta_rafaellima_orleanribeiro_tpo2Dsn05 s1 valcimarcosta_rafaellima_orleanribeiro_tpo2
Dsn05 s1 valcimarcosta_rafaellima_orleanribeiro_tpo2
 

Auditoria Remota_2022 - Editado.pptx

  • 1. AUDITORIA REMOTA DA QUALIDADE “𝐷𝑒𝑠𝑐𝑜𝑚𝑝𝑙𝑖𝑐𝑎𝑛𝑑𝑜 𝑎 𝑎𝑢𝑑𝑖𝑡𝑜𝑟𝑖𝑎, 𝑢𝑚 𝑛𝑜𝑣𝑜 𝑐𝑜𝑛𝑐𝑒𝑖𝑡𝑜 𝑑𝑒 𝑎𝑢𝑑𝑖𝑡𝑎𝑟”
  • 2. Eduardo Monteiro é Diretor Executivo e sócio da EG Mont desde 2002, 42 anos de experiência, atuando com consultoria em assuntos regulatórios nacionais e internacionais e sistemas de qualidade para empresas de produtos e dispositivos para saúde. Founder da Corpworking e da Cerebra Sistemas de Controle, foi Diretor e membro do Conselho Consultivo do Grupo JP Farma. •Tecnólogo Mecânico (Projetos) pela FATEC-SP •Administração da Produção pela FECAP-SP, •Engenharia da Qualidade Industrial pela UNICAMP-SP e •MBA em Gestão Empresarial pela FGV-RJ. •Auditor Líder (IRCA / RBA) em Sistemas de Gestão da Qualidade •Consultor pela Thompson-SP •Auditoria de Inovação pela FEA/USP – Ribeirão Preto •Lead Implementer – ISO 56002 – Sistemas de Gestão da Inovação •Certificação em Conselheiro de Inovação – Instituto GoNew •Certificação em Transformação Digital – INSPER •MBA em Gestão e Design de Excelência – FAAP (e.a.)
  • 3. O que é uma auditoria remota? Uma auditoria remota é o método de conduzir uma auditoria remotamente, usando métodos eletrônicos como videoconferência, e-mail e telefone para obter evidências de auditoria, assim como você faria durante uma auditoria no local.
  • 4. NBR ISO 19011:2018 Auditoria: processo sistemático, independente e documentado para obter evidência objetiva e avaliá-la objetivamente, para determinar a extensão na qual os critérios de auditoria são atendidos. Evidência de auditoria: registros, apresentação de fatos ou outras informações pertinentes aos critérios de auditoria e verificáveis.
  • 6. FORNECEDOR ORGANIZAÇÃO CLIENTE OCC AUDITORIA 2º PARTE AUDITORIA 2º PARTE AUDITORIA 1º PARTE Relacionamento Comercial Independência PROPORCIONA GARANTIA AOS CLIENTES AUDITORIA 3º PARTE Relacionamento Comercial
  • 7. Tipos de Auditoria Auditoria Externa: Feita por um de seus clientes (auditoria de 2a. Parte) ou por órgão independente (auditoria de 3a. Parte). Pode ser de adequação ou de conformidade. Auditoria Interna: Autoavaliação de seus próprios sistemas, procedimentos e atividades para verificar a adequação/implementação.
  • 8. Tipos de Auditoria Auditoria do Produto Verificação da eficácia de todos os sistemas envolvidos na produção de um determinado item ou serviço (auditoria vertical). Auditoria do Processo Verificação do cumprimento e da eficácia dos processos utilizados na fabricação do produto ou prestação do serviços (normalmente inclui aspectos mais técnicos).
  • 9. Tipos de Auditoria Auditoria Combinada Auditoria realizada em um único auditado, em dois ou mais sistemas de gestão. Auditoria Conjunta Auditoria realizada em um único auditado, por duas ou mais organizações de auditoria.
  • 10. Norma: NBR ISO 19011:2018 DIRETRIZES PARA AUDITORIA DE GESTÃO 5.5.3 Selecionando e determinando os métodos de auditoria ... Auditorias podem ser realizadas no local, remotamente ou como uma combinação. Convém que o uso destes métodos seja adequadamente equilibrado, baseado em, entre outras, consideração de riscos e oportunidades associadas. Auditoria remota não é algo novo A versão anterior da ISO 19011 (2012), já considerava o método “remoto” de auditoria no Anexo B, mas agora essa possibilidade está sendo bastante explorada a partir das orientações de isolamento e distanciamento social.
  • 11. Remota Que se apresenta afastada, no tempo e/ou no espaço: área remota. Informática: Que se realiza por meio de uma conexão de computadores ou de outros instrumentos semelhantes. Auditoria Exame formal das finanças, práticas gerenciais ou operações de uma empresa, pública ou privada. Os relatórios de uma auditoria são fontes seguras de orientação imparcial e especializada para os negócios. Podem contribuir para melhorar a organização da empresa sugerindo mudanças em sua política, apontando erros e ajudando a aperfeiçoar suas operações. Dicionário:
  • 12. Auditorias virtuais: A auditoria é feita virtualmente porque o negócio já é virtual (ex. comércio eletrônico) X Auditorias remotas: quando o auditor e o auditado estão não estão no mesmo local.
  • 13. Auditoria de Adequação (documentação) Verificação que o sistema da qualidade documentado atende à especificação aplicável. + = Auditoria de Conformidade (implementação) Verificação da implementação efetiva do sistema da qualidade. Desafio da auditoria remota! Auditoria completa!
  • 15. Anexo A - Orientação adicional para auditores planejarem e conduzirem auditorias (NBR ISO 19011:2018)
  • 16. Benefícios das auditorias remotas  Ausência de custos de viagens, hospedagens e locomoção, isso pode gerar aumento de qualidade, produtividade e sustentabilidade nos processos de auditorias.  Melhor administração do tempo, podendo até “dividir” em várias pequenas partes em vários dias.  Melhoria da agilidade, flexibilidade e eficácia com o uso da tecnologia e possibilidade do home-office.  Acesso ao sistema da empresa pode permitir maior profundidade na análise dos processos, quando possível.
  • 17. Uma nova forma de auditar e ser auditado!  O correto funcionamento de uma auditoria remota dependerá que tanto o auditor quanto o auditado sejam adaptáveis e essa nova forma de auditagem.  O sucesso da auditoria remota também depende muito do planejamento comum e entendimento entre as duas partes.  A auditoria remota deve ser encarada seriamente, não apenas como cumprimento de uma formalidade ou atividade “pré-presencial”, pois também apresentarão resultados satisfatórios e indicarão necessidades de ações de melhorias.
  • 18. Vantagens auditoria presencial Vantagens auditoria remota  Melhor visualização de instalações, equipamentos e processos  Facilidade na produção de registros  Adaptação facilitada ao que é observado  Facilidade na leitura da “linguagem corporal”  Nenhum custo de viagem  Sem perda de tempo em viagem  Programação mais flexível  Minimização de eventuais riscos de contaminação do auditor  Auditor pode atuar em “home-office” ou em qualquer lugar Desvantagens auditoria presencial Desvantagens auditoria remota  Custos de viagem  Perda de tempo em viagem  Conflitos de programação  Capacidade limitada de observar instalações, equipamentos e processos  Dificuldade na leitura da “linguagem corporal”  Problemas de fuso horário
  • 20. Viabilidade da auditoria Antes de executar uma auditoria remota é necessário verificar sua viabilidade!  Tecnologia necessária  Informações suficientes para planejamento e condução da auditoria  Cooperação do auditado  Tempo e recursos são suficientes Se não houver viabilidade é melhor não realizar a auditoria ou até mesmo abortá-la! Guia IS0 - Considerações
  • 21. Confidencialidade, Segurança e Proteção dos Dados Requisitos relacionados devem ser identificados e ações devem ser tomadas para garantir a implementação efetiva!  Evidências de acordos e contratos relacionados  Medidas relacionadas confirmadas na reunião de abertura  Equipe auditora deve zelar pelo acesso e retenção de documentos mais que uma auditoria presencial  Auditor deve remover (deletar) acessos a documentos e registros Não se deve fazer capturas de tela como evidência de auditoria! Guia IS0 - Considerações
  • 22.  Fluxo de informações e documentos através de aplicativos de mensagens tipo WhatsApp, Telegram e redes sociais não são indicados pois são considerados tecnologias pessoais  É importante assegurar que tais documentos e informações não sejam utilizados de forma indevida e não autorizada.  Organização que tenha emissão e controle de documentos informatizados podem oferecer mais segurança porém é importante que o software seja validado. Confidencialidade, Segurança e Proteção dos Dados Algumas observações: Guia IS0 - Considerações
  • 23. Avaliação de Riscos Os riscos para atingir os objetivos da auditoria devem ser identificados, avaliados e gerenciados!  Entender quais processos, atividades, locais podem ser auditados remotamente  Decisão deve ser baseada na identificação documentada de riscos e oportunidades Guia IS0 - Considerações
  • 24. Viabilidade e Avaliação de Riscos para Auditorias Remotas 1 Confidencialidade, Segurança e Proteção de Dados Garantir acordo entre auditor e auditado sobre os requisitos de CSPD Documente todas as providências Viabilidade e Avaliação de Riscos para Auditorias Remotas 2 Utilização de Tecnologia de Informação e Comunicação (ICT) Há conexão estável e com qualidade O ICT permite acesso à informações relevantes incluindo software, base de dados, registros, etc. É possível checar a autenticidade/identidade dos entrevistados, preferencialmente com imagem Se as observações em instalações, processos, atividades, etc é suficiente para atingir os objetivos da auditoria e se é possível o acesso por video Guia IS0 - Considerações
  • 25. Viabilidade e Avaliação de Riscos para Auditorias Remotas 3 Pessoal na Organização (auditados) É possível o acesso e entrevista com as pessoas relevantes do SGQ Viabilidade e Avaliação de Riscos para Auditorias Remotas 4 Operações A organização não está operando regularmente devido à situações contingenciais Os processos realizados são representativos e permitem o cumprimento dos objetivos da auditoria Guia IS0 - Considerações
  • 26. Viabilidade e Avaliação de Riscos para Auditorias Remotas 5 Complexidade da Organização e Tipo da Auditoria Avaliação completa do padrão de amostragem mais amplo (avaliação inicial ou reavaliação) Avaliação cuidadosa da viabilidade da auditoria remota de forma a cobrir todos os requisitos aplicáveis Viabilidade e Avaliação de Riscos para Auditorias Remotas 6 Conclusões Os objetivos podem ser alcançados com a auditoria remota - Prossiga Os objetivos podem ser alcançados parcialmente – Complementar depois com uma auditoria presencial Os objetivos não podem ser alcançados via auditoria remota Guia IS0 - Considerações
  • 27. ATIVIDADES DA AUDITORIA INTERAÇÃO REMOTA 1. Atividades a. Abrindo e fechando reuniões com pessoas de sites diferentes b. Revisão do plano de auditoria em diferentes estágios da auditoria c. Relatório de conclusões intermediárias d. Reunião intermediária da equipe de auditoria Chamada telefônica, videoconferência Reunião na web Exemplos de requisitos, atividades e processos que podem ser auditados remotamente: Guia IS0 - Considerações
  • 28. ATIVIDADES DA AUDITORIA INTERAÇÃO REMOTA 2. Processos, atividades, pessoas da organização a. Pessoas trabalhando em casa ou fora da empresa b. Processos ou atividades onde o objeto de auditoria é principalmente a revisão de documentos e esclarecimentos de informações obtidas por meio de entrevista, como compras, recursos humanos / treinamento, processos comerciais, projeto e desenvolvimento. Muitos dessas atividades são realizadas por serviços compartilhados. c. Infraestrutura que possui ampla abrangência territorial como como transporte de água ou energia Videoconferência com compartilhamento de tela Imagens de vídeo em tempo real obtidas com drones, vídeo móvel ou fixo, máquinas fotográficas. Acesso ao monitoramento de vídeo de sites Exemplos de requisitos, atividades e processos que podem ser auditados remotamente: Guia IS0 - Considerações
  • 29. ATIVIDADES DA AUDITORIA INTERAÇÃO REMOTA 3. Situações particulares a. Participação de especialistas Videoconferência, imagens em tempo real, tela compartilhada, assíncrona, revisão de documentos e dados Exemplos de requisitos, atividades e processos que podem ser auditados remotamente: Guia IS0 - Considerações
  • 30. A empresa está preparada para AR? Há um programa de auditoria baseado em risco? O planejamento de auditoria prevê AR? Os auditores estão prontos para a prática da AR?  SGQ  Infraestrutura  Competência do auditor  Oportunidades ao uso de AR identificadas  Aproveitamento da abordagem de auditoria remota  Oportunidades ao uso Facilitadores para o suporte da AR  Referência de tempo da auditoria  Cibersegurança  Plano de contingência para falhas de tecnologia Preparação para Auditoria Interna Remota
  • 31. Realização da Auditoria • Confirmação da viabilidade • Medidas de segurança e confiabilidade acordadas • Permissão para documentos • Registro de nomes e funções de entrevistados, informar quais informações serão retidas • Verificar as declarações dos entrevistados contra outras evidências • Garantir que ruídos, interrupções ou perturbações não corram durante a auditoria • Som mudo nos intervalos • Registrar evidências e formas que foram coletadas • Permitir pequenos intervalos • Tempo perdido por questões de acessibilidade não conta como de auditoria Guia IS0 - Considerações
  • 32. Conclusão da Auditoria • Relatório deve indicar as TIC utilizadas • Indicar processos que deveriam ser auditados no local • O feedback da equipe de auditoria em relação ao uso das TIC • Atualizar riscos e oportunidades identificados Guia IS0 - Considerações
  • 33. 6 regras importantes – AR no home office 1.Estabeleça limites 2.Utilize ferramentas, comunique bastante e de forma clara 3.Reavalie o que está no escopo 4.Aproveite ao máximo o tempo ocioso 5.Cuidado com a acessibilidade (documentos) 6.Maximize e amplie seu uso de tecnologias de nuvem