OUTRAS NORMAS ISO VOLTADAS A GESTÃO

ISO 13485 - trabalha com a implementação de um sistema de gestão de qualidade e possui as

mesmas bases que a norma ISO 9001, mas é focada em aparelhos médicos.
Funcionalidade - Assim como a ISO 9001, ela implementa um sistema de gestão de qualidade
sendo diferente na aplicação. Esta é uma norma específica para aparelhos e dispositivos médi-
cos e a gestão de qualidade de sua concepção à fabricação e pode ser usada em conjunto
com a ISO 9001, mas ela possui pontos particulares para trabalhar melhor com sua causa en-
tre eles: requisitos específicos de documentação, rastreabilidade, inspeção e esterilização.
Vantagens - Ter um certificado desta norma significa maior notoriedade para a empresa, me-
lhorando sua imagem e aumentando a confiança de clientes e parceiros. Vale ressaltar que na
área de saúde é sempre bom ter mais certeza de qualidade de seus equipamentos, pois falhas
podem ser fatais.

O sistema de gestão de qualidade orientado pela norma ISO 13485 não traz metas e resulta-
dos específicos, ele orienta e traz diretrizes para a implementação de um sistema de acordo
com a realidade da organização.

Critérios da certificação ISO 13485 - Os critérios de avaliação para que uma empresa seja
certificada na norma ISO 13485 são muito parecidos com os critérios da ISO 9001. Ambas são
normas de implementação de um sistema de gestão, e por isso têm aspectos bastante pareci-
dos.

ISO 50001 - Visa a implementação de um sistema de gestão, assim como a ISO 9001, porém
estabelece diretrizes para a implementação de um sistema de gestão de energia.

Funcionalidades - A norma visa a implementação, manutenção, revisão e melhoria de um sis-

tema de gerenciamento de energia e tem como foco a redução do consumo total de energia e,
em consequência, do seu custo e traz ainda diretrizes sobre segurança, desempenho e eficiên-
cia energética. Outro ponto importante é a redução de emissão de gases poluentes.

Aplicabilidade - Esta norma pode ser aplicada por qualquer empresa, embora seja recomen-
dada para aquelas que utilizam muita energia, desejam uma redução de gastos e querem ou
precisam reduzir a emissão de gases poluentes.

Vantagens - Os benefícios de se ter o certificado são muitos. A simples implementação ou ma-

nutenção do sistema de gestão já pode ser vista como uma vantagem que é a redução com
gastos, um aproveitamento melhor e um fornecimento mais seguro com relação à energia.
A redução de gases poluentes emitidos também é um benefício para a imagem da empresa.

Critérios de certificação ISO 50001 - A norma ISO 50001 segue um método de implementa-
ção semelhante à norma ISO 20000 (Gerenciamento de Qualidade de Serviços de Tecnologia
da Informação(TI)).
Série ISO 31000 - As normas da família ISO 31000 têm foco na gestão de risco e não na certi-
ficação. Foi publicada pela ISO em 2009, a família ISO 31000 são normas guias, que trazem
informações e recomendações para guiar aqueles que querem implementá-la, e procuram for-
necer informações básicas para todos os tipos de gestão de risco.

Funcionalidade - As ISO 31000 têm como objetivo fazer com que a organização pratique a
gestão de risco onde, além de prever possíveis crises, a empresa tenha confiança para que,
caso aconteça alguma situação de crise, ela possa sair com o menor prejuízo possível.

Funciona como uma norma geral, e abrange todos os tipos de risco: financeiros, econômicos,
crises locais e crises mundiais. Além disso, oferece diretrizes para que a empresa saiba como
se comportar e tentar prever o máximo de riscos possíveis.

Vantagens - As ISO 31000 não possuem certificação, mas a sua implementação traz muitas
vantagens à empresa. Processos de informação e administração tendem a melhorar. Além
disso, a norma também envolve os colaboradores, o que aumenta ainda mais a participação do
público interno no sistema de gestão de risco.

Em caso de crise, a empresa pode aliviar bastante os danos graças à gestão de risco imple-
mentada, além de poder estar um passo à frente de outros tipos de riscos que podem atingir a
empresa. A noção que a empresa passa a ter oferece respaldo para quando ela precisa decidir
se vale a pena correr um risco ou aceitá-lo para ter novas oportunidades.

Diretrizes - A ISO 31000 não tem critérios de certificação, pois não é uma norma que foi de-
senvolvida com essa intenção, porém possui diretrizes, guias e orientações para que as empre-
sas possam desenvolver a sua gestão de riscos específica, dentre elas:
A noção sobre riscos e as oportunidades da empresa.
- Remoção de fontes de risco.
- Alteração de consequências e probabilidades.
- Atualização constante das informações sobre riscos.

Normas ISO 31000 - A família ISO 31000 é composta por três normas:

- ISO 31000 – Informações básicas, princípios e diretrizes para a implementação da ges-

tão de riscos.
ISO/IEC 31010 – Técnicas de avaliação e gestão de riscos.
ISO Guia 73 – Vocabulário relacionado à gestão de riscos.
ISO 20000 - Foi a primeira norma internacional a ter como foco o Gerenciamento de Qualidade
de Serviços de Tecnologia da Informação (TI). É publicada pela ISO e pela Comissão Eletro-
técnica Internacional (IEC).

Funcionalidade - É uma norma que tem a função de implementar um Sistema de Gerencia-

mento de Serviço de Tecnologia da Informação (SGSTI) em empresas de qualquer setor, que
dependam dos serviços de TI e busca a qualidade dos serviços de TI, e para isso traz requisi-
tos a serem cumpridos para que o cliente receba os serviços com essa qualidade.

Vantagens - Para uma empresa que trabalhe com TI, possuir um certificado de qualidade de
seus serviços é um grande benefício junto a parceiros e clientes. A metodologia aplicada pela
norma também torna os profissionais de TI mais proativos em outros assuntos da empresa,
além do tecnológico. A implementação do SGSTI também infere positivamente no custo-benefí-
cio dos serviços de TI e reduz os custos com auditorias.

Critérios de certificação ISO 20000 - A ISO/IEC 20000 é uma norma que possui certificado, e
para conseguir esse certificado é necessária uma auditoria para avaliar se a organização se-
gue a norma e todas as suas diretrizes. Apesar da ISO 20000 ser adaptável para diferentes ti-
pos de empresas, ela traz critérios importantes a serem avaliados. Esses critérios se relacio-
nam com os seguintes processos:

- Implementação e funcionamento do SGSTI.

- Relacionamento com clientes e parceiros.
- Entrega dos serviços de TI realizados.
- Programas e planejamento de melhorias e revisão constantes.
- Aplicação da metodologia PDCA no cotidiano da empresa.

ISO 22000 - É uma norma destinada a sistemas de gestão da segurança alimentar e foi publi-
cada em setembro de 2005, e é complementar da ISO 9001.

Funcionalidades - A norma tem o objetivo principal de estabelecer regras para criar uma ges-
tão de controle de perigos nos alimentos, sejam esses perigos biológicos, químicos ou físicos,
e também fazer com que a empresa estabeleça programas de monitoramento e melhorias na
questão da segurança alimentar.

Aplicabilidade - As empresas que aderem a esta normas são as que possuem alguma relação
com a produção, distribuição ou armazenamento de alimentos, incluindo ração animal, mesmo
indiretamente, por exemplo a produção de equipamento usado na produção de um alimento.

Vantagens - Além da boa qualidade dos alimentos, uma empresa certificada tem um processo
de documentação mais organizado e uma melhor comunicação com seu parceiros comerciais.

Critérios de certificação ISO 22000 - A norma tem uma estrutura muito parecida com as ISO
9001 e 14001. Seus critérios dividem-se em três partes:
- Práticas, produção e manufatura de alimentos ou programas de pré-requisitos.
- Segurança alimentar seguindo os padrões de controle de riscos da Análise de Perigos e
Pontos Críticos de Controle (APPCC).
- Sistema de gestão: monitoramento, ética, contato com o cliente, documentação etc.
ISO 17025 - É uma norma para a padronização de testes laboratoriais e calibrações voltada
para laboratórios de ensaio e calibração. Tem semelhanças e pontos em comum com as nor-
mas da série ISO 9000, porém não é aplicável a qualquer tipo de empresa.
Funcionalidade - Por ser uma norma exclusiva para laboratórios de ensaio e calibração tem a
função de padronizar internacionalmente os processos de testes.
Não importa em qual parte do mundo estão, se dois laboratórios estiverem certificados por
essa norma, os resultados obtidos neles serão os mesmos.
Um outro objetivo da ISO 17025 é a prevenção de divergência nas opiniões sobre os resulta-
dos e a redução de documentos que têm a finalidade de explicação.
Vantagens - Além de melhorar a imagem do laboratório e contribuir para a fidelização de clien-
tes, qualquer outra instituição do mundo que também for certificada na norma ISO 17025 po-
derá receber e compreender os testes de calibração e/ou ensaio.
A ISO 17025 também facilita a comunicação entre o laboratório certificado e outros organismos
ou laboratórios. Com a função de esclarecimento e prevenção de opiniões controversas sobre
os resultados dos testes, o entendimento dos documentos será muito mais rápido e fácil.
Critérios de certificação da ISO 17025 - A certificação de um laboratório nesta norma não é
simples pois a instituição precisa de resultados precisos e fiéis aos experimentos.
São aspectos importantes para a certificação:
- Referências normativas - Requisitos de gestão - Requisitos técnicos.

ISO 27000 - A ISO/IEC 27000 convergem para um ponto, o Sistema de Gestão de Segurança
da Informação (SGSI), sendo as normas mais conhecidas as ISO 27001 e ISO 27002. São re-
lacionadas à segurança de dados digitais ou sistemas de armazenamento eletrônico.
O SGSI é uma forma de segurança para todos os tipos de dados e informações, e possui qua-
tro atributos básicos: confidencialidade, integridade, disponibilidade e autenticidade.
Funcionalidades – Estas normas das séries ISO 27000 têm por objetivo a criação, manuten-
ção, melhoria, revisão, funcionamento e análise de um SGSI.
As diretrizes normativas buscam fazer com que não só as informações da organização, mas
também os sistemas estejam seguros através de estratégias e orientações que fazem com que
o SGSI se adapte à empresa que deseja implementá-lo.
Vantagens - A série de normas da ISO 27000 possui dois tipos de certificados, os de empresa
e os de profissionais e devem andar em conjunto. A empresa certificada o reconhecimento de
uma organização de padronização internacional.
Critérios de certificação - As normas mais conhecidas da família são as 27001 e 27002, e é
recomendável que sejam usadas em conjunto. O certificado da norma ISO 27002 é para profis-
sionais, e as orientações e códigos de prática fazem com que seja mais fácil atingir os critérios
para obter-se o certificado ISO 27001, que é direcionado para empresas.
Normas ISO 27000 - A família ISO/IEC 27000 é grande, existem diversas normas relacionadas
à SGSI:
- ISO/IEC 27000 – Traz informações básicas sobre as normas da série.
- ISO/IEC 27001 – Bases para a implementação de um SGSI em uma organização.
- ISO/IEC 27002 – Certificação profissional, traz códigos de práticas para profissionais.
- ISO/IEC 27003 – Diretrizes mais específicas para implementação do SGSI.
- ISO/IEC 27004 – Normas sobre as métricas e relatórios do SGSI.
- ISO/IEC 27005 – Norma sobre gestão de riscos do SGSI.