Você está na página 1de 6

METROSUL IV IV Congresso Latino-Americano de Metrologia

A METROLOGIA E A COMPETITIVIDADE NO MERCADO GLOBALIZADO


09 a 12 de Novembro, 2004, Foz do Iguau, Paran BRASIL
Rede Paranaense de Metrologia e Ensaios

O CONTROLE DE DOCUMENTOS MANTIDOS EM MEIO ELETRNICO E


OS REQUISITOS DA NBR ISO/IEC 17025
Anselmo Ferreira de Castro1, Glria Maria Pereira da Silva1, Slvio Francisco dos Santos1
1

Coordenao Geral de Credenciamento/Inmetro -Cgcre/Inmetro, Rio de Janeiro, Brasil

Resumo: Durante as avaliaes realizadas pelos


autores nos diversos laboratrios pertencentes rede
de laboratrios acreditados - conhecida como Rede
Brasileira de Calibrao (RBC) - verifica-se dificuldade
desses laboratrios em atender aos requisitos da NBR
ISO/IEC 17025:2001 (Norma) relacionados
manuteno de documentos em meio eletrnico. Cada
vez mais laboratrios esto substituindo o controle
tradicional pelo controle eletrnico de documentos, o
que permite mais agilidade na recuperao da
informao.
Esses
laboratrios
implantam
procedimentos e polticas, no entanto, sentem-se de
certa forma inseguros quanto ao atendimento desses
requisitos,
surgindo
da
dificuldades
de
implementao.
Este trabalho tem como objetivo discutir o controle de
documentos mantidos em meio eletrnico, adotando
como referencial o requisito 4.3 da Norma, visando,
dessa forma, harmonizar o processo de avaliao dos
procedimentos de gesto dos documentos em meio
eletrnico e auxiliar os laboratrios na interpretao da
Norma, para que estes possam implementar sistemas
que sejam adequados s suas reais necessidades e
ao seu porte, ao mesmo tempo em que atendam ao
referido requisito.
Este trabalho no abordar o tratamento dado a
registros (requisito 4.12 da Norma), dados (requisito
5.4.7) nem transmisso eletrnica de resultados
(requisito 5.10.7), deixando esses assuntos para
discusses posteriores.
Palavras chave: NBR ISO/IEC 17025, sistemas
computadorizados, documentos.
1. INTRODUO
Atualmente, a grande maioria dos laboratrios, faz
uso, em maior ou menor grau, de meios
computadorizados para armazenamento de seus
documentos. Entre as vantagens do controle
computadorizado est a possibilidade de aumento da
produtividade e competitividade do laboratrio. Entre
as atividades dos auditores internos e externos, bem
como dos avaliadores da Cgcre/Inmetro, est a
avaliao da adequao e implementao das
polticas e procedimentos adotados pelos laboratrios,

para o controle de documentos. A implementao


adequada desse aspecto um dos fatores essenciais
para a demonstrao de que o laboratrio
competente, conforme especificado pela Norma.
Segundo Coutinho, em estudo comparativo das no
conformidades identificadas pelos organismos de
acreditao American Association for Laboratory
Acreditation (A2LA) e Cgcre/Inmetro, o requisito 4.3 da
Norma controle de documentos, responsvel por
8,2% das no conformidades relatadas pelo A2LA e
10% das no conformidades relatadas pelo organismo
brasileiro. A amostra de Coutinho envolveu a anlise
de relatrios de todas as avaliaes realizadas entre
2001 e 2003. Em ambos os casos o controle de
documentos a terceira maior causa das no
conformidades.
Observamos durante as avaliaes, que entre as
dificuldades dos laboratrios est a compreenso dos
requisitos da Norma e alguns de seus conceitos, em
particular, a definio de documento e qual a
importncia do seu controle para a manuteno de um
sistema da qualidade tradicional ou informatizado.
Embora possam parecer simples, acreditamos que o
conhecimento desses conceitos fundamental para
iniciarmos nossa discusso.
1.1 Definio de documento
A NBR ISO 9000:2000, na sua parte que trata dos
fundamentos e vocabulrio define documento,
conforme segue:
Documento a informao e o meio no qual ela est
contida.
O ABNT ISO/GUIA 2:1998, na nota 2 do item 3.1,
considera documento qualquer meio que contenha
informao registrada. A nota 3 do mesmo item
considera o documento e seu contedo como uma
entidade nica.
A Norma apresenta como exemplos de documentos:
regulamentos, normas, mtodos de ensaios e/ou
calibrao, desenhos, especificaes, instrues,
manuais e softwares. Os documentos podem estar

C:\WINDOWS\Desktop\Metrosul IV\METROSUL IV verso Final - 29-09-04.doc

contidos em vrios meios: eletrnicos, papel, e podem


ser digitais, analgicos, fotogrficos e escritos.

segurana da informao e aplica as seguintes


definies:

A 17025 no apresenta definio de documento


eletrnico. Uma definio aceita pelos autores
conceitua documento eletrnico como sendo o que se
encontra memorizado em forma digital, no
perceptvel ao ser humano seno mediante
intermediao de um computador [7].

Confidencialidade: garantia de que o acesso a


informao seja obtido somente por pessoas
autorizadas;

Integridade:
salvaguarda
da
exatido
e
completeza da informao e dos mtodos de
processamento;

Disponibilidade: garantia de que usurios


autorizados obtenha acesso informao e aos
ativos correspondentes, sempre que necessrio.

De uma forma geral, podemos considerar documento


eletrnico toda informao armazenada em dispositivo
eletrnico (disco rgido, disquete, CD-ROM) ou
transmitida atravs de um mtodo eletrnico. Neste
contexto, software, banco de dados, textos, imagens,
assim como as informaes acessadas via Internet: email, sites, etc.
Alguns laboratrios optam por manter seus
documentos em papel, outros somente em meio
eletrnico e alguns mantm uma forma hbrida em
que se usa tanto o meio eletrnico quanto o papel.
1.2 Importncia do controle de documentos
A importncia do controle de documentos, tanto os
gerados internamente quanto aqueles obtidos de
origem externa, reside na necessidade de
identificao do pessoal autorizado para anlise e
aprovao, na identificao do status da sua reviso e
na identificao para distribuio para as pessoas que
tm acesso a esses documentos. Outra caracterstica
do controle de documentos que ele seja capaz de
disponibilizar prontamente os documentos, bem como
evitar o uso de documentos invlidos e/ou obsoletos.
Um sistema de controle de documentos precisa ser
capaz de gerar, emitir, receber, armazenar ou de outra
maneira processar as informaes buscando manter a
integridade dos documentos.

Para trabalharmos com documentos eletrnicos


precisamos entender o mecanismo de assinatura
eletrnica. Essa tecnologia busca suprir as finalidades
das assinaturas tradicionais e no , obviamente, a
digitalizao da assinatura e sua colagem em
documento eletrnico, mas um sistema de cdigos
para a identificao e autenticao dos autores, que
tratado por softwares.
Dependendo do tipo do sistema de segurana
utilizado, existem basicamente dois tipos de
assinatura eletrnica: senhas e chaves pblicas.
Para nossos propsitos as senhas oferecem o nvel de
segurana necessrio, muitas vezes maior que o
proporcionado pelo papel. Por esse motivo, no
trataremos aqui das chaves pblicas.
Deve-se ressaltar que o objetivo da assinatura
eletrnica no o de tornar o documento ilegvel, pois
seu contedo em si no encriptado, mas elevar o
estado de segurana do documento assinado, de
forma a garantir sua confidencialidade, integridade e
disponibilidade.
Os sistemas operacionais oferecem algumas opes
de controle de acesso atravs de senhas. Entre os
recursos oferecidos por esses softwares esto:
1. Senha para acesso ao ambiente de rede;

2. METODOLOGIA
Neste trabalho apresentaremos, inicialmente, algumas
consideraes a respeito de documentos eletrnicos,
e algumas de suas caractersticas. Em seguida,
faremos uma reviso do requisito 4.3 da Norma,
seguida de uma discusso e interpretao deste
requisito aplicado aos documentos eletrnicos,
sugerindo uma abordagem para a avaliao deste
requisito de fundamental importncia para o bom
funcionamento do sistema da qualidade. Finalmente,
faremos uma concluso a respeito da discusso.
3. CONSIDERAES
Para os documentos mantidos em meio eletrnico
consideramos vlidas as definies contidas na NBR
ISO/IEC 17799:2001: tecnologia da informao
cdigo de prtica para a gesto da segurana da
informao. Este documento trata da gesto da

2. Senha para compartilhamento de recursos. Neste


caso existem dois tipos de controle de acesso:
controle de acesso em nvel de compartilhamento,
que permite que se fornea acesso a cada recurso
compartilhado
(por
exemplo:
pastas
e
impressoras) e controle de acesso em nvel de
usurio, que permite que se especifique quais so
os usurios ou grupos que tm acesso a cada
recurso compartilhado.
3. Senha para proteo do computador durante
estados de espera;
4. Senha para proteo de tela.
4. DISCUSSO DOS REQUISITOS DA NORMA
RELATIVOS AO CONTROLE DE DOCUMENTOS.
Para o controle de documentos mantidos em meio
eletrnico discutiremos os itens a seguir (os nmeros

C:\WINDOWS\Desktop\Metrosul IV\METROSUL IV verso Final - 29-09-04.doc

Convm que a lista mestra contenha, no mnimo,


as seguintes informaes:

entre parenteses referem-se ao itens da Norma,


relativos ao controle de documentos):

1.
2.
3.
4.

a) O laboratrio deve controlar todos os documentos


que fazem parte do sistema da qualidade (4.3.2.1)
O laboratrio define, em que meios e como so
guardados os seus documentos, fazendo isso de
acordo com a Norma.
Convm, neste requisito, observar a sistemtica
adotada pelo laboratrio para controlar os
documentos de origem externa, pois, geralmente,
alguns laboratrios esquecem de abord-los.
O acesso aos documentos mantidos em meio
eletrnico - internos ou externos - pode ser feito
atravs de uma referncia (link, vnculo). Esta
sistemtica bastante til, pois reduz a
possibilidade de utilizao de documentos
obsoletos.

Para atender a caracterstica de confidencialidade


convm que o laboratrio defina a data inicial de
validade das senhas. Nos documentos tradicionais
funciona da mesma forma: a partir do momento em
que uma pessoa assume um cargo ou funo ela
passa a ser responsvel pelas atividades que lhes
foram atribudas.
c) Deve-se assegurar que edies autorizadas (por
exemplo, por senha) dos documentos apropriados
estejam disponveis em locais onde sejam
realizadas operaes essenciais (4.3.2.2 a).
A impresso de cpia no controlada, uso de
laptop, CD, disquete, etc. aceitvel, desde que
esteja assegurada a utilizao da ltima reviso
vlida.

Caso o laboratrio mantenha cpia impressa, ou


nos seus computadores, convm que seja
apresentada a sistemtica de garantia da
utilizao da ltima edio vlida do documento,
de forma a evitar que a reviso mantida no seu
sistema seja diferente daquela mantida na fonte
original do documento.
b) Todos os documentos emitidos para o pessoal do
laboratrio como parte do sistema da qualidade
devem ser analisados criticamente e aprovados
para uso por pessoal autorizado, antes de serem
emitidos. Deve ser estabelecida uma lista mestra
ou procedimento equivalente que identifique o
status da reviso atual e a distribuio dos
documentos do sistema da qualidade.
O laboratrio deve ter disponveis evidncias de
todas as anlises crticas realizadas na sua
documentao, independente de o documento ter
sido revisado ou no.
Uma das caractersticas do controle eletrnico a
criao de uma planilha (lista mestra ou
procedimento equivalente) onde so informados
os dados que identificam os documentos do
sistema da qualidade. A rpida localizao de
documentos ajuda a tornar mais eficiente o servio
prestado por um laboratrio.
Convm que o procedimento para controle de
documentos contenha, no mnimo, as seguintes
informaes:
1. Definio
de
responsabilidades
para
elaborao, aprovao e reviso;
2. Sistemtica para emisso e reviso de
documentos;
3. Sistemtica para acesso, proteo e backup.

Endereo/caminho/link do documento
Ttulo do documento
Nmero da reviso
Data da reviso.

Deve-se estar atento, para a sistemtica adotada


para o caso em que o laboratrio realiza
atividades fora das instalaes permanentes. Isto
, como o laboratrio disponibiliza os documentos
neste caso e como ele assegura a utilizao de
edies vlidas.
d) Deve-se assegurar que documentos invlidos e/ou
obsoletos sejam removidos de todos os pontos de
emisso e uso, ou tenham impedido o seu uso
no intencional (4.3.2.2 c e d).
e) Deve-se assegurar que os documentos do sistema
da qualidade gerados pelo laboratrio sejam
univocamente identificados (4.3.2.3).
Entendemos, que os documentos possam ser
mantidos em meio eletrnico de forma parcial, no
entanto, sua apresentao, por exemplo, durante
auditorias, para clientes, etc. precisa estar
preservada no formato em que foram
originalmente produzidos e sejam interpretados no
contexto em que devam ser utilizados;
f)

A identificao deve incluir a data da emisso,


e/ou identificao da reviso, a paginao, o
nmero total de pginas ou marca identificando o
final
do
documento
e
a
autoridade
emitente(4.3.2.3).
A identificao do emitente pode ser feita atravs
da definio do controle de acesso. Neste caso,
somente o emitente (ou pessoas predefinidas) tem
permisso para emitir documentos de sua
responsabilidade. As permisses podem ser

C:\WINDOWS\Desktop\Metrosul IV\METROSUL IV verso Final - 29-09-04.doc

concedidas a um usurio (controle de acesso em


nvel de usurio) ou a um grupo (controle de
acesso em nvel de compartilhamento) atravs de
senhas. O uso adequado das senhas de
fundamental importncia, pois so elas que visam
suprir as mesmas finalidades das assinaturas
tradicionais e caracterizam uma das formas de
assinatura eletrnica. Uma vez que uma pessoa
possua acesso vlido ela adquire legitimidade
para efetuar as aes restritas a pessoas
autorizadas;
g) As alteraes nos documentos devem ser
analisadas criticamente e aprovadas pela mesma
funo que realizou a anlise crtica original
(4.3.3.1).
Veja itens c e i;
h) O texto alterado ou o novo texto deve ser
identificado no documento ou em anexo
apropriado (4.3.3.2).
Veja tambm item i;
i)

Para
assegurar
a
confidencialidade,
o
procedimento adotado pelo laboratrio deve
estabelecer sistemtica que defina quem tem
acesso s informaes confidenciais (4.1.5 c).
Convm que o laboratrio defina, especificamente,
quais documentos as pessoas esto autorizadas a
acessar. A utilizao de senha individual pode ser
um mecanismo adequado.
Os softwares disponveis oferecem sistemticas
para restringir o acesso a documentos. Essas
sistemticas envolvem:
1. Atribuio de senha para abertura dos
documentos, evitando que usurios no
autorizados os acessem (senha de proteo);
2. Atribuio de senha para modificao dos
documentos, o que permite que outras
pessoas acessem o documento, mas no
possam alterar sem a senha. Caso uma
pessoa acesse o documento sem a senha
para modificar ou alterar o documento, ela s
poder salvar o documento dando a ele um
nome de arquivo diferente (senha de
gravao);
3. Recomendao de que outros possam abrir
os documentos como um arquivo de somente
leitura. Caso uma pessoa abra o documento
como um arquivo de somente leitura e alterlo, ela s poder salv-lo dando ao
documento um nome de arquivo diferente. Se
a pessoa abrir o documento como um arquivo

de leitura-gravao e alter-lo, o documento


poder ser salvo com o seu nome de arquivo
original;
4. Atribuio de senha quando encaminhar um
documento para reviso, o que evita
alteraes exceto para comentrios ou
alteraes controladas;
5. Atribuio de senha para uso de campos de
formulrio para criar formulrios, o que evita
que outros alterem as sees especificadas;
6. Atribuio de senha para proteo de pastas
de trabalho e planilhas de alteraes;
7. Atribuio de senha para proteo de clulas
de planilhas, dados grficos, etc.
Convm que o laboratrio possua sistemtica para
atribuio de senhas de modo a evitar problemas
decorrentes de esquecimento ou sadas de
funcionrios da organizao, por exemplo.
Convm que o laboratrio estabelea procedimentos
de backup que assegurem a proteo e o
armazenamento
seguro
das
informaes,
demonstrando quais as medidas adotadas para
prevenir perdas e sempre que possvel armazenar o
backup fora das instalaes do laboratrio. difcil
fazer cpias de segurana de arquivos de papel,
enquanto em arquivos eletrnicos o procedimento de
backup de mais fcil implementao. Entretanto, um
ponto crtico, neste caso, o controle de verses.
Quando um documento sofre uma alterao, este
disponibilizado pela verso mais atual. Uma eventual
necessidade de consulta a uma verso anterior
normalmente provoca um backup inverso, o que deve
ser evitado.
5. CONCLUSO
Verificamos que o tratamento a ser dado para o
controle da documentao eletrnica, guardadas as
devidas propores, tem poucas diferenas do
tratamento adotado para os documentos mantidos em
meio fsico.
A manuteno de documentos em meio eletrnico
oferece muitas vantagens entre elas: agilidade,
rapidez e segurana tanto para o pessoal interno da
organizao quanto para seus clientes.
Atualmente, a principal desvantagem do uso do meio
eletrnico, para controle dos documentos reside na
ligao que este possui com a tecnologia. Para
contorn-la os laboratrios precisam manter
equipamentos e softwares necessrios para a

C:\WINDOWS\Desktop\Metrosul IV\METROSUL IV verso Final - 29-09-04.doc

recuperao e a exibio dos dados arquivados,


durante o prazo de reteno dos documentos.
Para que haja xito nesta modalidade de uso de
documentos necessrio que se aplique corretamente
a 17025 atentando-se para a confidencialidade,
integridade e disponibilidade das informaes.
Durante as avaliaes e auditorias internas e
externas, deve-se levar em conta, o porte do
laboratrio e seu grau de informatizao: como em
toda atividade o uso do bom senso fator
fundamental para o sucesso dessas atividades.
Salientamos que cabe ao laboratrio estabelecer e
decidir a respeito da melhor sistemtica, adequada
Norma, que seja apropriada s suas circunstncias.
Esta discusso no deve ser interpretada como
requisito adicional, nem deve ser utilizada como parte
integrante da Norma.

7. REFERNCIAS
[1]

NBR ISO 19011 - Diretrizes para auditorias de sistema


de gesto da qualidade e/ou ambiental.

[2]

NBR ISO/IEC 17025 - Requisitos gerais para a


competncia de laboratrios de ensaio e calibrao.

[3]

DOQ-CGCRE-002, Rev. 00 - Orientaes para a


realizao de auditoria interna e anlise crtica em
laboratrios de calibrao e ensaios - Inmetro
(www.inmetro.gov.br).

[4]

DOQ-DQUAL-006 - Orientaes para adoo da NBR


ISO/IEC 17025 pelos laboratrios credenciados e
postulantes ao credenciamento (www.inmetro.gov.br).

[5]

NBR ISO 9000:2000 - Sistemas de gesto da


qualidade - Fundamentos e vocabulrio.

[6]

ABNT ISO/IEC GUIA 2:1998 Normalizao e


atividades relacionadas Vocabulrio geral.

[7]

GANDINI, Joo A. Donizeti; SALOMO, Diana P. da


Silva; JACOB, Cristiane. A segurana dos documentos
digitais. Disponvel em: http://www1.jus.com.br/doutrina
Acesso: 13 jul. 04.

[8]

COUTINHO,
Maria
Anglica
de
Oliveira.
Implementao dos requisitos da Norma NBR ISO/IEC
17025 a laboratrios: uma proposta de aes para
reduzir a incidncia de no conformidades nos
processos de concesso e manuteno da acreditao
pela Cgcre/Inmetro. Dissertao do Curso de Mestrado
em Sistemas de Gesto da Universidade Federal
Fluminense UFF. 2004.

[9]

UNCITRAL Draft Model Law on Electronic Commerce.


http://fletcher.tufts.edu/multi/texts/uni.txt. Acesso: 15 jul.
04.

6. AGRADECIMENTOS
Agradecemos a colaborao dos profissionais da
Cgcre/Inmetro, que contriburam para a realizao
deste trabalho.

[10] SANTOS, Slvio Francisco dos; FOLLADOR, A. C.


Diniz Maciel; SOARES, Maurcio Arajo. Metodologia
para auditoria de sistemas da qualidade de
laboratrios segundo a NBR ISO/IEC 17025. Artigo
apresentado no Congresso Metrologia 2003
Metrologia para a Vida da Sociedade Brasileira de
Metrologia. 2003.
[11] NBR ISO/IEC 17799 Tecnologia da informao
cdigo de prtica para a gesto da segurana da
informao, Ago/2001.

C:\WINDOWS\Desktop\Metrosul IV\METROSUL IV verso Final - 29-09-04.doc

Autores:
Anselmo Ferreira de Castro, Diviso de Credenciamento de
Laboratrios - Dicla, Instituto Nacional de Metrologia,
Normalizao e Qualidade Industrial, Av. N.S. das Graas,
50, Duque de Caxias - RJ, CEP 25250-020, Tel. +55 21
2679-9032, Fax +55 21 2679-1529, afcastro@inmetro.gov.br
Glria Maria Pereira da Silva, Diviso de Credenciamento de
Laboratrios - Dicla, Instituto Nacional de Metrologia,
Normalizao e Qualidade Industrial, Av. N.S. das Graas,
50, Duque de Caxias - RJ, CEP 25250-020, Tel. +55 21
2679-9505, Fax +55 21 2679-1529, gmsilva@inmetro.gov.br
Slvio Francisco dos Santos, Diviso de Credenciamento de
Laboratrios - Dicla, Instituto Nacional de Metrologia,
Normalizao e Qualidade Industrial, Av. N.S. das Graas,
50, Duque de Caxias - RJ, CEP 25250-020, Tel. +55 21
2679-9025,Fax +55 21 2679-1529, sfsantos@inmetro.gov.br

C:\WINDOWS\Desktop\Metrosul IV\METROSUL IV verso Final - 29-09-04.doc