02 Slides (Same) - Bcm04001engx - v2.0 Jun 2012 Port

Curso de Treinamento de
Auditor/Auditor Lder de Sistemas

de Gesto de Continuidade de
Negcios (SGCN)
The British Standards Institution 2012
v2.0 Junho 2012

BCM04001ENGX
2
Bem Vindo!
Segurana saiba aonde esto as sadas de emergncia
Sanitrios e telefones locais mais prximos
Recados nmero para mensagens urgentes
Propriedade Pessoal mantenha seus pertences seguros
Celulares evite interrupes
Dispositivos de gravao no so permitidos
Almoos e breaks por favor retorne na hora

Fumar no permitido
Necessidades especiais favor informar ao instrutor
3
Apresentao dos Participantes
Nome do participante
Produto ou servio da companhia
Posio ou funo
Nvel de conhecimento em sistemas de gesto de
continuidade de negcios, ISO 22301
Nvel de experincia/conhecimento na execuo ou

liderana em uma auditoria de sistema de gesto
Expectativas deste curso
4
Objetivos de Aprendizagem
Ao completar o curso o participante poder:

Descrever o propsito de um sistema de gesto de
continuidade de negcios, das normas de sistema de gesto de
continuidade de negcios, de auditorias de sistemas de gesto
e certificao de terceira parte
Planejar, conduzir, reportar e fazer o acompanhamento de uma

auditoria de sistema de gesto de continuidade de negcios
para estabelecer a conformidade (ou no) com a ISO 22301 de
acordo com a ISO 19011 (e a ISO 17021 onde apropriado)
Nota: Todas as referncias deste curso ISO 22301, ISO 19011 e

ISO 17021 so conformes a ltima verso publicada, a menos que
indicado de outra forma.
5
Estrutura do Curso e Materiais
Este curso inclui:

Um manual detalhado do participante
Sesses em classe
Exerccios prticos
Trabalho noturno
Avaliao contnua
Exame escrito com durao de duas horas
6
Avaliao
Avaliao Contnua:
Participao em classe e atividades em equipe
Trabalhos escritos
Atributos pessoais e de atitude
Participao e pontualidade
Habilidades de comunicao
Realimentao
Exame:
90 Pontos
Quatro sees
Pode ser refeito dentro do perodo de 12 meses
7
Certificados e Resultados do Curso
Certificado de Concluso com Sucesso

OU
Certificado de Participao
8
Reclamaes / Apelos
Enviar por escrito a Treinamento BSI

Resposta por escrito dentro de 7 dias teis
9
Teste de Conhecimento da ISO 22301
Responda: Verdadeiro ou falso.

Responda s 20 perguntas em 15 minutos.
O teste ser pontuado imediatamente aps a concluso.
10
Benefcios de um SGCN
Ao interrelacionar o SGCN com os objetivos de sua organizao,
haver a confiana de que os riscos sua organizao e seus
efeitos sero mantidos em nveis mnimos
Tendo uma estrutura comum com outros sistemas de gesto,
haver confiana de que no evento de uma interrupo voc
estar preparado
Ter planos resilientes em vigor, permitir que voc atue nas
interrupes para alcanar seus objetivos chaves

Fornece um mtodo de ensaio da sua habilidade em prover
produtos e servios em um nvel e tempos combinados, para
permitir que voc continue o negcio aps uma interrupo
11
Benefcios de um SGCN
Demonstra aos clientes atuais e potenciais que voc tem uma resposta
testada para gerenciar uma interrupo, portanto eles tero mais
probabilidade de continuar seus negcios com voc
Ajuda a proteger e ressaltar sua reputao e marca
Abre novos mercados e ajuda a conquistar novos negcios
Possibilita um entendimento mais claro de como toda a sua
organizao trabalha, o que pode identificar oportunidades de melhoria
Demonstra que as leis e regulamentos aplicveis esto sendo

observados
Cria uma oportunidade para reduzir a carga de auditorias de GCN
internas e externas e pode reduzir prmios de seguros para
interrupes de negcios
12
Introduo a Sistemas de
Gesto de Continuidade de
Negcios
v2.0 Junho 2012

BCM04001ENGX
A Norma de SGCN ISO 22301

13
14
Viso Geral de Sistemas de

Gesto
v2.0 Junho 2012

BCM04001ENGX
15
Estrutura da ISO 22301
0 Introduo PLAN
4 Contexto da organizao
1 Escopo
5 Liderana
2 Referncias normativas 6 Planejamento
7 Suporte
3 Termos e definies
DO
8 Operao
CHECK
9 Avaliao de desempenho
ACT
10 Melhoria
16
PDCA e SGCN
Melhoria Contnua do SGCN
Estabelecer
Partes (PLAN) Partes
Interessadas Interessadas
Manter & Implementar

Melhorar & Operar

(ACT) (DO)
Requisitos para Monitorar &

CN Analisar CN gerenciada
Criticamente
(CHECK)
17
Estrutura Contnua do PDCA
PLAN
Contexto
Liderana
Planejamento
Suporte
DO
Operaes
CHECK
Avaliao de desempenho
ACT
Melhoria contnua
18
Fundamentos de GCN e SGCN

v2.0 Junho 2012

BCM04001ENGX
19
O Que Continuidade de Negcios

(CN)?
Capacidade da organizao de continuar a entrega de
produtos ou servios em nveis aceitveis pr-definidos aps
um incidente com interrupo
ISO 22301, Clusula 3.3
20
20
O Que Gesto de Continuidade de

Negcios (GCN)?
Processo de gesto holstico que identifica ameaas

potenciais a uma organizao e os impactos s operaes
de negcio que essas ameaas, se realizadas, possam
causar, e que fornece uma estrutura para construir
resilincia organizacional com a capacidade de uma
resposta efetiva que salvaguarda os interesses das suas

partes interessadas chaves, reputao, marca e atividades
de criao de valor.
ISO 22301, Clusula 3.4
21
Exerccio 1
Termos e Definies
v2.0 Junho 2012

BCM04001ENGX
22
Incidentes, Interrupes e Impactos

Incidente fogo
Chamar a brigada
anti-incndio
Causa uma Interrupo

No pode acessar o edifcio
Que tem um Impacto

De no ser possvel operar como um negcio
23
Documentao
A ISO 22301 constituda de:

Processos de SGCN (convm que sejam interativos)
Processos documentados
Procedimentos
Procedimentos documentados
Informao documentada
24
Exerccio 2
Documentao
v2.0 Junho 2012

BCM04001ENGX
25
PDCA e SGCN
Melhoria Contnua do SGCN
Estabelecer
Partes (PLAN) Partes
Interessadas Interessadas
Manter e Implementar
Melhorar & Operar

(ACT) (DO)
Requisitos para Monitorar &

CN Analisar CN gerenciada
Criticamente
(CHECK)
26
Estrutura de Alto Nvel

Fluxo de Processo
PLAN DO CHECK ACT
4 Contexto da 6 9 Avaliao de
5 Liderana 7 Suporte 8 Operao 10 Melhoria
organizao Planejamento Desempenho
Monitoramento,
Entendimento Aes para Operaes de No-
Compromisso medio,
da organizao enderear risco Recursos planejamento e conformidade e
da Direo anlise e
e seu contexto e oportunidade controle ao corretiva
avaliao
Expectativas
Objetivos de BIA e avaliao Auditoria Melhoria
das partes Poltica de CN Competncia
CN de risco Interna Contnua
interessadas
Requisitos Papis,
Estratgia de Anlise Crtica
legais e Responsabilidade Conscientizao
CN pela Direo
regulamentares s e Autoridades
Estabelecer e
Escopo do
implementar os
sistema de Comunicao
procedimentos
gesto
de CN
Informao Exerccio e
SGCN Teste
documentada
Introduo Auditoria
v2.0 Junho 2012

BCM04001ENGX
28
Tipos de Auditorias
Primeira Parte Auditoria Interna

na prpria
organizao
Segunda Parte Externa,

Organizao em outra p.ex.
fornecedor
Terceira Parte Organizao

Terceira Parte-
independente
Cliente
29
Propsito da Auditoria:
(Papel de um Auditor de SGCN)
Promover a melhoria contnua do SGCN e seu
desempenho
Monitorar e medir o sistema de gesto e verificar a
conformidade com os requisitos
Aumentar a conscientizao e entendimento de GCN
Prover uma medio da eficcia do sistema de gesto
alta direo
Reduzir o risco de falha do sistema de gesto e portanto
aumentar a confiana da direo no evento de um impacto
organizao
30
Propsito da Auditoria:
(Papel de um Auditor de SGCN)
Identificar oportunidades de melhoria contnua e economias
potenciais atravs da anlise crtica dos processos
Assegurar que os recursos sejam alocados conforme necessrio
Melhorar os processos de negcio e o desempenho global dos
negcios
Requisito da clusula 9.2 da ISO 22301 Auditorias de 1a parte
Selecionar fornecedores e subcontratados, premiao e melhoria

contnua Auditorias de 2a parte (Clusula 8.3.1 da ISO 22301)
Para reconhecimento externo e avaliao independente
Auditorias de 3a parte
31
Benefcios da Certificao Acreditada

de Terceira Parte de Seu SGCN?
Confiana nos processos de gesto para GCN
Credibilidade com as partes interessadas
Garantia independente:
De uma GCN efetiva para as partes interessadas
Validao independente, conformidade e melhoria do
desempenho da GCN
Ressalta a reputao interna e externa
Vantagem competitiva
32
ISO 19011
A ISO 19011 fornece

orientao sobre:
Princpios de Auditoria
Gerenciamento de
programas de auditoria
Conduo de auditorias
internas e externas
Competncia de auditores
33
Exerccio 3
Definies de Auditoria
v2.0 Junho 2012

BCM04001ENGX
34
Auditando
O que uma auditoria?

Processo sistemtico, independente e documentado para
obter evidncia de auditoria e avali-la objetivamente para
determinar a extenso na qual os critrios da auditoria so
atendidos.
Clusula 3.1 da ISO 19011
35
Tipos de Auditorias
Registro/Certificao
Produto
Contrato de cliente
Avaliao de gap/Pr-auditoria
Manuteno (Peridica)
Auditoria combinada/conjunta
Auditoria de GCN
36
Normas de Sistema de Gesto e a

Abordagem de Processo
ISO 22301
baseada no ciclo PDCA que pode ser aplicado aos processos
Aplica o ciclo PDCA para implementar, operar, monitorar, exercitar,
manter e melhorar a eficcia de um SGCN
A ISO 19011 est escrita para aplicao em todas as
auditorias de sistemas de gesto
37
Aplicando a Abordagem de Processo para

Auditar
Auditores podem aplicar a abordagem de processo para
auditar, para assegurar que o auditado:
Definiu os objetivos, entradas, sadas, atividades e recursos
para os seus processos
Analisa, monitora, mede e melhora seus processos,
tornando-os resilientes
Entende a sequncia e interao dos seus processos com

respeito ao to BIA e Avaliao de Risco
38
Abordagem de Processo
BIA Estratgia de CN Procedimentos de Exerccios e

Continuidade de Testes
Negcios
Avaliao de Prioridades Estrutura de Propsitos e

risco Recursos resposta a objetivos
Tratamentos Proteo e incidentes Minimizao do
mitigao Alerta e risco
comunicaes Relatrio e Aes
Planos de CN
Recuperao
39
Abordagens de Auditoria de Processo
Processo Individual:
Entrada/sada
Plan-Do-Check-Act
Recursos
Relacionamentos com outros processos:
Fluxo/sequncia/interface/combinao
Interao/comunicao
Evidncia
Requisitos da companhia e requisitos legais
Oportunidades para melhoria
Avaliao contra melhores prticas
40
Atividades de Auditoria
v2.0 Junho 2012

BCM04001ENGX
41
O Ciclo de Auditoria
Acompanhamento/ Planejament
Fechamento/ oe
Encerramento preparao
PERE
Planeje
Execute
Reporte
Encerre
Desempenhe
Reporte /
Execute
Gerenciamento de um Programa de Auditoria
5.2 Estabelecendo os objetivos do programa de auditoria
5.3 Estabelecendo o programa de auditoria

PLAN
5.3.1 Papis e responsabilidades das pessoas que gerenciam o
programa de auditoria
5.3.2 Competncia da pessoa que gerencia o programa de auditoria
5.3.3 Determinando a extenso do programa de auditoria
5.3.4 Identificando e avaliando os riscos do programa de auditoria
5.3.5 Estabelecendo procedimentos para o programa de auditoria
5.3.6 Identificando recursos para o programa de auditoria
5.4 Implementando o programa de auditoria

Competncia e avaliao de
5.4.1 Geral auditores
5.4.2 Definindo os objetivos, escopo e critrio para uma auditoria (Clusula 7)
individual
5.4.3 Selecionando os mtodos de auditoria DO
5.4.4 Selecionando os membros da equipe de auditoria
5.4.5 Designando responsabilidade para uma auditoria individual Realizando uma auditoria
para o lder da equiipe de auditoria (Clusula 6)
5.4.6 Gerenciando as sadas do programa de auditoria
5.4.7 Gerenciando e mantendo os registros do programa de
auditoria
5.5 Monitorando o programa de auditoria CHECK
5.6 Analisando criticamente e melhorando o programa de ACT

auditoria
NOTA 1 Esta figura ilustra a aplicao do ciclo Plan-Do-Check-Act nesta Norma Internacional.
NOTA 2 Os nmeros das clusulas/sub-clusulas referem-se s clusulas/sub-clusulas relevantes desta Norma Internacional.
Referncia Figura 1 da ISO 19011 Fluxo de processo para a gesto de um programa de auditoria
43
Tpico Programa Anual de Auditoria

(aplicvel auditorias internas)
Ms
Processo Jan Fev Mar Abr Mai Jun Jul Ago Set Out Nov Dez
Processo A
Processo B
Processo C
Processo D
Gesto
etc
etc
etc
etc
Ano
44
Implementando o Programa de Auditoria
A(s) pessoa(s) gerenciando o programa de auditoria

determinaro o objetivo da auditoria, escopo, critrio,
membros da equipe de auditoria e competncia, datas
propostas e os mtodos de auditoria.
Ver Anexo B.1 da ISO 19011
(Aplicando mtodos de auditoria).
45
Parmetros de Auditoria
Quais so as fronteiras da auditoria?

Escopo Toda organizao, um departamento,
um local, um processo
O que voc est buscando?

Objetivos Cumprimento/conformidade, eficcia,
melhoria
Contra o que voc estar auditando?
Uma norma, requisitos de processo,

Critrio
requisitos contratuais, requisitos
regulamentares
46
Definindo o Escopo e Critrio da

Auditoria :
Escopo da Auditoria (o que" ns vamos auditar) pode incluir:
Atividades e processos
Instalaes
Locais, departamentos e fronteiras organizacionais
Critrio da Auditoria (contra o que voc est auditando)
pode incluir:
O prprio SGCN da organizao (ou parte dele)

ISO 22301
Requisitos legais ou outros aplicveis
47
Definindo os Objetivos da Auditoria:
Objetivos da auditoria (por que ns estamos conduzindo a

auditoria) pode incluir:
Determinao da extenso da conformidade do SGCM do
auditado com o critrio da auditoria
Avaliao da capacidade do SGC de assegurar o
cumprimento aos requisitos estatutrios, regulamentares e
da prpria organizao
Avaliao da eficcia do SGCN em atingir seus objetivos
Identificao de reas de melhoria no SGCN
48
Selecionando a Equipe de Auditoria
Para o tamanho da equipe e competncia, considere:

Objetivos da auditoria, escopo, critrio, e durao
Competncia da equipe em atingir os objetivos
Requisitos estatutrios, regulamentares, contratuais e de
acreditao/certificao
Independncia da equipe
49
Exerccio 4
Competncia do Auditor
v2.0 Junho 2012

BCM04001ENGX
50
Requisitos para o Auditor
Em todas auditorias, convm que o auditor:

Entenda o negcio
Entenda os conceitos bsicos, processos, e seus critrios de desempenho
Seja parte de uma equipe
Para auditorias de 3a parte, o auditor deve:
Entender o setor de negcio e os indicadores de desempenho
Ter habilidade para auditar a alta direo (auditor lder)
Ter conhecimento de qualquer requisito estatutrio ou regulamentar

relacionado (ou assegurar que a equipe tenha o conhecimento relevante)
51
Atributos do Auditor
Auditores devem ser flexveis para:
Mudana de situaes
Estilos diferentes de gerenciamento
Gerentes e nveis de empregados diferentes
Auditores devem ser competentes para:
Justificar no-conformidades
Avaliar a adequao de aes corretivas propostas
Avaliar a eficcia de aes corretivas
Auditores devem ter conhecimento de:

Cultura local
Prticas locais
Abordagem local
52
Competncia do Auditor Atributos

Pessoais
Positivos Negativos
tico Arrogante
Mente aberta Argumentativo
Diplomtico No-diplomtico
Observador Condescendente
Perceptivo Agressivo
Verstil Passivo
Tenaz Negativo
Decisivo
Auto-confiante
Pontual
Bom comunicador
Bom ouvinte
Discreto
Objetivo
Calmo
Profissional
53
Atividades Tpicas de Auditoria
PLANEJAR Iniciando a auditoria
Preparando as atividades de auditoria
Executar Conduzindo as atividades de auditoria
Preparando e distribuindo o relatrio de auditoria

Reportar
Concluindo a auditoria
Fechar Conduzindo a Auditoria de Acompanhamento

54

Detalhe
6.2 Iniciando a auditoria
6.2.1 Geral
6.2.2 Estabelecendo contato inicial com o auditado
6.2.3 Determinando a viabilidade da auditoria
6.3 Preparando as atividades de auditoria

6.3.1 Executando a anlise crtica da documentao
em preparao para a auditoria

6.3.2 Preparando o plano de auditoria
6.3.3 Designando trabalho para a equipe de auditoria
6.3.4 Preparando os documentos de trabalho
55

Detalhe
6.4 Conduzindo as atividades de auditoria
6.4.1 Geral
6.4.2 Conduzindo a reunio de abertura
6.4.3 Realizando a anlise crtica da documentao
enquanto conduz a auditoria
6.4.4 Comunicao durante a auditoria
6.4.5 Designando papis e responsabilidades dos
guias e observadores
6.4.6 Obtendo e verificando a informao

6.4.7 Gerando as constataes de auditoria
6.4.8 Preparando as concluses da auditoria
6.4.9 Conduzindo a reunio de encerramento
56

Detalhe
6.5 Preparando e distribuindo o relatrio de
auditoria
6.5.1 Preparando o relatrio de auditoria
6.5.2 Distribuindo o relatrio de auditoria
6.6 Concluindo a auditoria

6.7 Conduzindo a auditoria de acompanhamento

(se especificado no plano de auditoria)
57
Auditoria Inicial de Certificao:

Estgios 1 & 2
Anlise Crtica da Documentao
Deciso de continuar ou no a auditoria
Plano de Auditoria Checklists

Estgio 1
Estgio 2
Reunio de Abertura
Auditoria
Relatrio Resumo Relatrios de No-conformidade
Reunio de Encerramento
Aes Corretivas
Auditorias de Manuteno Da ISO 17021
58
6.2 Iniciando a Auditoria
A(s) pessoa(s) gerenciando o programa de auditoria j tero

definido os membros da equipe de auditoria, o objetivo da
auditoria, escopo, critrio, datas e mtodos da auditoria.
Portanto Iniciando a auditoria inclui:
O requisito do auditor lder da auditoria em ser o
responsvel pela auditoria, at o tem 6.6 concluindo a
auditoria
Estabelecer o contato inicial com o auditado
E ento determinar a viabilidade da auditoria
59
6.3 Preparando as Atividades de

Auditoria
Uma anlise crtica da documentao do auditado:
Pode ser conduzida previamente s atividades de auditoria no
local, mas podem ser executadas no estgio 1 desde que a
postergao da anlise crtica no prejudique a eficcia da
auditoria
Pode incluir os documentos relevantes do SGCN, e relatrios
prvios de auditorias
Pode incluir uma visita preliminar ao local
Vai ajudar na familiarizao com o SGCN e ajudar na construo
do plano de auditoria, focando nos assuntos de significncia, por
ex. problemas com a organizao.
60
Avaliaes de Certificao
A ISO/IEC 17021 requer um processo de auditoria de 2

estgios:
Estgio 1 Pr auditoria Estgio 2 Auditoria de Certificao

Visita ao local, Contexto,
Legislao, Escopo,
Poltica
Implementao
Documentao, Recomendao Visitas contnuas
do sistema e
Auditorias Internas, BIA, de avaliao
eficcia
Exerccios
Linha de referncia,
Objetivos
61
Auditoria de Estgio 1 Viso Geral

Esse estgio ajuda no entendimento do SGCN da organizao, sua
situao de preparao para o estgio 2 (auditoria de certificao) e
possibilita o planejamento para a realizao do estgio 2 da auditoria.
As reas a serem examinadas incluem:
Uma anlise crtica da documentao
Procedimentos para a conduo de auditorias internas
Estabelecimento do contexto da organizao
Assegurar que o escopo do SGCN adequado
Identificao de requisitos legais e outros requisitos aplicveis

Metodologia e critrio para o BIA
Anlise dos planos de exerccios e testes
Estabelecimento da situao das anlises crticas pela direo
62
Informao Documentada (7.5)

Inclui a documentao requerida pela ISO 22301 e a documentao
requerida pela organizao.
A documentao pode estar em papel, eletrnica ou qualquer outra
mdia
Inclui:
Produtos, servios etc
Escopo e interfaces do SGCN
Poltica
Objetivos
Informao documentada
Outros documentos necessrios para a organizao
Procedimentos e processos requiridos pela ISO 22301
63
Controle de Documentos (7.5)

As organizaes devem assegurar:
Anlises crticas e atualizaes dos documentos
Identificao da situao das revises
Documentos aplicveis disponveis nos
pontos de uso
Assegurar que os documentos permaneam legveis
e identificveis
Identificao e distribuio de documentos
externos necessrios ao SGCN

Documentos obsoletos (preveno de uso
no-intencional, identificao apropriada de documentos obsoletos
retidos)
64
Exerccio 5
Anlise Critica da Documentao
v2.0 Junho 2012

BCM04001ENGX
65
Planejamento e Preparao da
Auditoria
Iniciando a auditoria
Auditor lder responsvel
Contato inicial com o auditado
Viabilidade
Audit
Planning and Preparando as atividades de auditoria
Preparation Visita preliminar ao local?
Acompanhamento
Executando a anlise crtica da documentao
Reporte Desempenho
da Auditoria Preparando o Plano de Auditoria
Designao de tarefas
Documentos de trabalho
66
Preparando o Plano de Auditoria
Definio de Plano de Auditoria:

Descrio das atividades e arranjos para uma auditoria
No mnimo, deve incluir o seguinte:

Objetivos, critrio e escopo
Data/tempos/durao e locais a serem auditados
Papis e responsabilidades
Inclui qualquer reunio com o auditado (abertura, intermedirias,
fechamento, etc)
67
Preparando o Plano de Auditoria

(Exemplo) Auditor Interno Handout
Plano de Auditoria Pag: 1 de
Objetivo da Auditoria Avaliar a eficcia da GCN com RH Critrio de Auditoria Processo BIA 123 v5.
Escopo: Todas as atividades do departamento de RH
Data/Horrio de Incio da 03/xx/xx 09.30 Auditor: J Bloggs
Auditoria:
Data/Horrio de Trmino da 03/xx/xx 14.45 Relatrio 04/xx/xx 09.00 11.30
Auditoria:
Anlise do Relatrio 04/xx/xx 14.00
Representantes dos Gerente de RH
departamentos: Pessoa nomeada pelo RH
para CN
Administrador do RH
Data Horrio Auditor rea/Processo

03/xx/xx 09.00 J.Bloggs Reunio de Abertura (todos)
09.30 Gerente de RH Contexto, riscos, legislao, planejamento, objetivos, exerccios.
11.00 Coffee break

11.30 Pessoa nomeada pelo RH para CN Competncias, objetivos, BIA, PGI, PCN,
comunicaes.
12.15 Almoo
13.15 Administrador do RH Comunicao, conscientizao, melhoria contnua
14:45 Relatrio
15.15 Reunio de encerramento (todos)
15.30 Final
Assinatura do Auditor: Aceitao do Auditado:

Form No 1 - Verso 1/Fevereiro 2012
QU29 Audit Plan/Issue 18/October 2007 1 of 1 BSI Management Systems Training

68
Exerccio 6
Preparao da Auditoria
v2.0 Junho 2012

BCM04001ENGX
69
Exerccio 7
Plano de Auditoria
v2.0 Junho 2012

BCM04001ENGX
70
Prepare os Documentos de Trabalho

Convm que os membros da equipe de auditoria analisem
criticamente as constataes:
Anlise crtica da documentao
Plano de auditoria
Elaborar (conforme necessrio):
Listas de verificao e planos de amostragem de auditoria
Formulrios para registro de evidncia objetiva
Listas de verificao podem ser usadas como uma

referncia e para registro das observaes da auditoria
Proteger toda documentao confidencial e proprietria
Reter documentos de trabalho e registros
71
Documentos de Trabalho Auditoria:

Benefcios do Checklist
Mantm claros o escopo e objetivos da auditoria
Fornece evidncia do planejamento da auditoria
Mantm o rtmo e continuidade
Reduz a polarizao do auditor
Reduz a carga de trabalho durante a auditoria
Prov espao para as anotaes do auditor

Identifica a evidncia esperada
Manter os checklists flexveis para permitir mudanas
resultantes das informaes obtidas durante a auditoria
72

Desvantagens Potenciais
Checklists tendem a perder valor se so simplesmente:
Tick lists
Questionrios
Checklists podem dirigir a aderncia rgida em perguntas
j preparadas
Concentrao na prxima pergunta e no na resposta do auditado
Pistas de auditoria tambm podem ser difceis de seguir

Nota: Preparar como uma ajuda de memria
73

O que Considerar
Uma viso geral do processo
Como esses processos se interrelacionam com outros
processos dentro da organizao?
Como esses processos so controlados?
Como os processos so monitorados/medidos?
Qual a evidncia existente de melhoria contnua?

74

Estrutura
Processo/Atividade Auditada:
Requisito Fonte Evidncia Notas
Notas de como
Clusula da ISO
fazer o
22301 ou outro Olhar para" Buscar por

acompanhamento /
requisito
o que acompanhar
75

Amostra
Processo/Atividade Auditada: RH
Requisito Fonte (olhar) Evidncia (buscar) Notas
Procedimentos Anlise do contexto Qual foi a sada da
e processos da Legal anlise de contexto e
companhia.
Apetite de risco como isso impacta o RH?
Clusulas 4, 5,
6 e BIA, Riscos e oportunidades Quais os requisitos legais
clusula 8.2 Objetivos que o RH deveria estar
ciente no evento de um
incidente ou impacto?
Qual o apetite de risco
da organizao e como
isso afeta o papel do RH?
76
Exerccio 8
Preparando os Documentos de Trabalho
v2.0 Junho 2012

BCM04001ENGX
77
Desempenho da Auditoria/Executar
Atividades no local
Conduzir a
Reunio de Abertura
Conduzir a auditoria
Planejamento
e preparao
da Auditoria Conduzir reunio com a
Acompa-
equipe de auditoria
nhamento
Conduzir a
Audit reunio de
Relatrio Performance encerramento
78
Responsabilidades do Auditor Lder

Planejar a auditoria e fazer uso eficaz dos recursos
Representar a equipe de auditoria nas comunicaes com o
auditado
Organizar e gerenciar os membros da equipe de auditoria
Prover direcionamento e orientao para auditores em
treinamento
Direcionar a equipe de auditoria para alcanar as concluses de
auditoria
Prevenir e resolver conflitos
Preparar e concluir o relatrio de auditoria
Manter a confidencialidade das constataes
79
Tarefas do Auditor
Suporte ao lder da equipe Documentar todas as

constataes
Preparar checklists
Manter o auditado
Ser pontual
informado
Participar da reunio de
Ajudar o lder da equipe
abertura
com os relatrios
Realizar as tarefas
Proteger todos os
designadas
documentos
Manter a agenda de
horrios Manter a confidencialidade
80
Tarefas dos Guias
(Convm que)
Ajudar os auditores na identificao de pessoas para
entrevistas e confirmao dos tempos
Facilitar o acesso
Conhecer as regras / respeitar (p. ex. Segurana)
(Pode incluir)
Testemunha da auditoria em nome do auditado

Prover esclarecimento ou ajudar a obter informao
81
Execuo da Auditoria:
Reunio de Abertura
Apresentaes e explicao dos papis da equipe de auditoria
Reconfirmar o escopo, objetivos e bases para a auditoria
Confirmar se os planos de auditoria esto OK e o pessoal est
disponvel
Confirmar a disponibilidade e papis dos guias
Fornecer uma viso geral do processo de auditoria
Discutir a comunicao, logstica e os arranjos administrativos
Confirmar a confidencialidade
Confirmar a situao da documentao do SGCN
Confirmar os horrios e datas (se necessrio) das auditorias
intermedirias e de encerramento
Esclarecimentos
82
Exerccio 9
Reunio de Abertura
v2.0 Junho 2012

BCM04001ENGX
83
Partes da Auditoria
Auditor
Guia
Representante do Departamento
Auditado
Especialista tcnico (se aplicvel)
Observadores:
Diretor do auditado
Auditor em treinamento
Auditor da companhia
Intrprete
Consultor
84
Obtendo e Verificando a Informao
Fontes de informao
Obter atravs de amostragem e

verificao apropriadas
Evidncia de auditoria
Avaliar contra o
critrio de auditoria
Constataes de auditoria
Anlise crtica
Concluses de auditoria
85
Conduza a Auditoria
Entre na rea
Apresentaes pelo guia
Explique o que voc quer ver
Investigue na profundidade necessria
Se no h problemas, siga adiante
No continue auditando at encontrar problemas

86
Processo de Auditoria:
Tcnicas para Obter Evidncia de Auditoria
Entrevista:
Pessoas que gerenciam, executam e verificam atividades
Assegure que eles so responsveis pela atividade que est sendo
auditada
Oua cuidadosamente as respostas
Observe:
Identidade, situao, condio, processos, equipamentos, atividades,

ambientes, e pessoas
Documentao:
Identificao nica/Referncias
87
Observaes:
Discusso
Quais perguntas voc poderia fazer ao observar as reas
abaixo?
Prdio e instalaes da fbrica

TI
Segurana das instalaes
Vizinhana
Utilidades
Sade e Segurana
Ambiente local
88
Amostragem Observaes,
Documentos, Registros e Entrevistas
Ao planejar as amostras, considere:

Tamanho da amostra
Selecione suas prprias amostras
Selecione mais amostras onde o risco for maior
Mude o tamanho da amostra dependendo do que encontrar
no momento (ou antes)

No procure por amostras no-conformes siga adiante se
no houver no-conformidades
89
Habilidades Interpessoais e de
Comunicao
Deixe o auditado a vontade
Faa perguntas curtas e oua
Reflita a atitude correta, tom de voz, linguagem corporal e
expresses faciais
Sorria e mostre contato no olhar
Evite interrupes
Evite observaes condescendentes

Elogie quando apropriado
Estabelea uma comunicao efetiva com o auditado
durante o processo de auditoria
90
Habilidades Interpessoais e de
Comunicao (continuo)
Mostre interesse
Seja discreto e educado
Mostre pacincia e compreenso
Oua
Pergunte pessoa certa

No diga que entendeu quando no entendeu
91
Tcnicas de Questionamento
Pergunta aberta
Use por que, o que, onde, e quando, para obter mais que um sim
ou no como resposta
Perguntas expansivas
Elaborao mais profunda do assunto em questo
Pergunta opinativa
Pea a opinio sobre o assunto em questo

No-verbal
Use linguagem corporal, por exemplo: levante as sobrancelhas para
solicitar mais informao
92
Perguntando Abordagem do Funil
ABERTA
Obtendo
Testando
Verificando
Repetindo
FECHADA Constatando
93
Tcnicas para Escutar
Reduza a conversa
Concentre-se e observe com interesse
Considere a comunicao no-verbal
Gestos, postura, maneirismos, linguagem corporal
Considere
Contato olho a olho
Expresso facial
Tom de voz
94
OK/No OK
Estou OK (auditor)
Superior, arrogante, Confiante, Com contedo,
egosta, com desprezo, emptico, igual, aberto,
dominador, com pena ccnfiante, otimista
Livre-se: Combata Siga em frente: Negocie
Vc no est Vc est OK
OK Perdido, sem esperana,
Inferior, inseguro, (auditado)

intil, aptico, cnico, sem apreensivo,
valor, distrado desagradvel, invejoso,
medroso, ameaado
No vai a lugar nenhum:
Congela Afaste-se de: Evite
No estou OK
95
Tomar Notas
Registre a evidncia objetiva
Declaraes admissveis
Documente nmeros, cdigos e nveis de reviso
Identificadores
Departamentos/locais
Cargos dos auditados (com nomes somente se necessrio)

96
Exerccio 10
Anlise de Tcnicas de Auditoria
v2.0 Junho 2012

BCM04001ENGX
97
Controle da Auditoria
O checklist uma ajuda, no um requisito

Se aparecerem trilhas potenciais, decida:
Despreze
Anote para mais tarde
Acompanhe imediatamente
O acompanhamento de trilhas de auditorias pode afetar:
Tamanho da amostra
Plano de auditoria
98
Lidando com Situaes Difceis
No encontra o documento O auditado chamado

No coopera Idioma
Despreparado Ambiente ruidoso
Chamadas telefnicas Conflitos pessoais ou
interminveis interdepartamentais
Interrupes constantes Tticas de disperso

Provocao Informao voluntria
Auditados confusos
Fanfarro"
99
Estabelecer os Fatos:
Manter o Auditado Informado
Para auditorias construtivas, profissionais e teis:
Revise o progresso e constataes regularmente
No incentive boatos ou rumores
Gere compreenso
Use a terminologia do auditado
O foco da auditoria deve ser na conformidade e eficcia,

NO em encontrar no-conformidades
Quando no houver evidncia de auditoria suficiente, deve
ser dado ao auditado o benefcio da dvida
100
Estabelecer os Fatos
Obtenha ajuda do auditado
Discuta as preocupaes
Verifique as constataes
Registre toda evidncia:
Observao exata
Onde, o que, etc
Estabelea o por qu da no-conformidade (ou no)

Declare quem (se for relevante) preferencialmente por
funo ou cargo
Obtenha o acordo para os fatos
101
Gerar as Constataes de Auditoria
Avalie a evidncia de auditoria contra o critrio de auditoria

Indique se as constataes so conformidades, no-
conformidades ou oportunidades de melhoria
Faa reunies (equipe de auditoria) para analisar
criticamente as constataes
Especifique (com evidncia de suporte) ou faa um resumo
da conformidade por locais, funes, ou processos,

conforme requerido pelo plano de auditoria
102
No conformidade
No atendimento a um requisito especificado:

No fazer
Fazer parcialmente
Fazer errado
Requisitos especificados:
Condies contratuais do cliente

Norma de SGCN (ISO 22301)
SGCN implementado
Requisitos legais ou regulamentares
103
No conformidade
Todas as no-conformidades esto relacionadas com a

inteno, a implementao ou a eficcia do SGCN.
SGCN no est conforme com a norma

Inteno
ISO 22301
A prtica no est alinhada com a

Implementao
inteno
Eficcia A prtica no eficaz

104
Reunio de Reviso com o Auditado
A reunio de reviso, normalmente de 15 a 20 min de

durao, realizada no final de cada dia de auditoria com o
representante da direco para:
Analisar criticamente as no-conformidades
Resolver problemas
Reportar o progresso da auditoria
Esclarecer mal-entendidos
Obter o acordo para as no-conformidades
Auditando com a ISO 22301 e
os Requisitos de SGCN
v2.0 Junho 2012

BCM04001ENGX
106
Exerccio 11
Reviso Anlise dos Requisitos da ISO 22301
v2.0 Junho 2012

BCM04001ENGX
107
Exerccio 12
Entendendo os Requisitos da ISO 22301
v2.0 Junho 2012

BCM04001ENGX
108
Contexto da Organizao
O comprometimento da direo pode ser estabelecido atravs do
entendimento do contexto da organizao:
Entendimento da organizao e seu contexto; conhecendo os temas
internos e externos, determinando seu apetite para o risco e a
estratgia de gesto para o risco e como tudo isso afeta a poltica e os
objetivos.
Entendimento das necessidades e expectativas das partes
interessadas; quem so elas, qual seu efeito na organizao.
Determinando o escopo do sistema de gesto; o escopo cobre os

principais produtos e servios?.
Sistema de gesto de continuidade de negcios; quais so os
processos para o SGCN e como interagem.
109
Liderana
Liderana e comprometimento so partes essenciais do
SGCN e devem ser demonstrados claramente.
A alta direo deve assegurar que o SGCN est alinhado com a
direo estratgica da organizao e est integrado dentro dos
processos de negcios.
A alta direo deve estabelecer a poltica e objetivos e garantir
que algum com autoridade e competncia apropriadas seja
responsvel pelo SGCN.

A alta direo deve definir os nveis de risco, tomar parte nos
exerccios e anlises crticas, fornecer recursos adequados e
assegurar que os papis e responsabilidades estejam claramente
definidos.
110
Encenao 1 (Prep):
Alta Direo, Poltica e Objetivos
Por favor, revise as clusulas abaixo da ISO 22301 e crie
documentos de trabalho para avaliar a alta direo:
Contexto da organizao - clusula 4
Liderana - clusula 5
Anlise crtica pela direo - clusula 9.3
Planejamento - clusula 6
Objetivo da Auditoria Avaliar a implementao e eficcia das

clusulas acima
Critrio da auditoria Clusulas acima
Escopo da auditoria Live Wild Logistics - (estudo de caso)
Representante do auditado Sr Instrutor
111
Exerccio 13
Encenao: Entrevistando a Alta Direo
v2.0 Junho 2012

BCM04001ENGX
112
BIA e Avaliao de Risco
O BIA e a avaliao de riscos so atividades essenciais para

determinar quais aes (e como) sero tomadas para lidar com
impactos organizao.
O BIA deve estar alinhado com o contexto, riscos e oportunidades que
a organizao pode encontrar e estar preparada para aceitar.
A alta direo deve dar suporte atravs da proviso de recursos, e levar
em considerao as partes interessadas.
Os mtodos de como recuperar dentro dos perodos de tempo devem

ser demonstrados, incluindo os perodos de tempo inaceitveis.
Quais so os mtodos de avaliao de risco em vigor, levando-se em
considerao o apetite para os riscos.
113
Retomada das Atividades
Incidente
Atividade Atividade
normal normal
Desempenho
Tempo depois do qual haver dano

irrevogvel organizao
Objetivo para retomar a atividade
Nvel de
desempenho
mnimo Tempo
Tempo para retomar Tempo para retomar os

a atividade nveis normais de operao
114
Encenao 2 (Prep):
BIA e Avaliao de Risco
Por favor, revise (em grupos) as clusulas abaixo da ISO
22301 e crie documentos de trabalho para avaliar com o
Gerente de CN:
Planejamento e controle operacional - clusula 8.1
Anlise de impacto e avaliao de risco clusula 8.2
Objetivo da auditoria Avaliar a implementao e eficcia das
clusulas acima
Critrio da auditoria clusulas acima
Representante do auditado Sr Instrutor (Gerente de CN)
115
Exerccio 14
Encenao: BIA e Avaliao de Risco
v2.0 Junho 2012

BCM04001ENGX
116
Estratgias e Planos de CN
Uma vez que o BIA foi determinado, a estratgia e os planos

para lidar com um impacto devem ser estabelecidos.
A estratgia necessita lidar com a priorizao de atividades,
gerenciamento e resposta aos impactos.
necessrio que as estratgias sejam claras e cubram os
recursos, e dependendo dos riscos e apetite para os riscos,
tentem reduzir as interrupes e limitar seus impactos.

117
Os planos de CN necessitam estabelecer uma estrutura de

resposta a incidentes, mtodos de alerta e comunicaes,
e prover planos para lidar com incidentes que causam
interrupo, para assegurar:
Que existam processos para ativao de uma resposta
Que existam opes para resposta aos incidentes e impactos

O bem estar das pessoas

Que exista uma estratgia para lidar com a mdia
Que exista um processo para desativao
Que exista um procedimento documentado para
recuperao da organizao.
118
Encenao 3 (Prep):
Gerente de CN:
Estratgia de CN - clusula 8.3
Procedimentos de CN - clusula 8.4

clusulas acima
119
Exerccio 15
Encenao: Estratgias e Procedimentos de CN
v2.0 Junho 2012

BCM04001ENGX
120
Exerccios e Testes (E&T)
Exerccios e testes de GCN so parte importante do SGCN.

A sua conduo necessita ser planejada e controlada, com
respectivas aes apropriadas tomadas sobre os resultados.
Convm que:
Sejam planejados
Envolvam as partes interessadas
Sejam alinhados com os objetivos

Causem risco mnimo s operaes existentes
Sejam parte da abordagem de melhoria contnua da organizao
Devem existir relatrios com as aes necessrias
121
Exerccios e Testes
Diferentes tipos de exerccios e testes:

Teste de Mesa
Repassar os passos de plano (Walk through)
rvore de Chamadas (Call tree)
Simulao
Invocao controlada
Exerccio completo
122
Encenao 4 (Prep):
Exerccio e Teste
Gerente de CN:
Exerccios e Testes - clusula 8.5
Anlise Crtica pela Direo - clusula 9.3
Melhoria Contnua - clusula 10.2

clusulas acima
123
Exerccio 16
Encenao: Exerccio e Teste
v2.0 Junho 2012

BCM04001ENGX
124
Monitorar e Medir, Anlise Crtica pela

Direo, Melhoria Contnua
Esta rea da ISO 22301 estabelece a medio da eficcia do
SGCN, e onde podem ser feitas melhorias. Isso tem um
importante papel com relao ao futuro da organizao.
Primeiro, a organizao necessita decidir o que ser medido e
monitorado
Quais mtricas so necessrias e como se ajustam poltica
e objetivos
Como ser feita a anlise dos resultados
Tambm necessria uma avaliao da GCN e dos
procedimentos de continuidade, junto com as anlises ps-
incidentes
125
Monitorar e Medir, Anlise Crtica pela

Direo, Melhoria Contnua
A direo analisa criticamente o SGCN considerando todas
as entradas, comparando-as com a poltica e objetivos.
Primeiramente as sadas devem ser avaliadas buscando-se
melhoria nos riscos, requisitos de recursos e levando-se
em considerao os requisitos oramentrios.
Comunica os resultados s partes interessadas relevantes
A melhoria contnua necessita abordar todo o SGCN,

levando em considerao as no-conformidades e
respectivas aes corretivas
126
Abordando No-conformidades
Analise criticamente as no-conformidades
Determine as causas
Avalie a necessidade de ao
Determine e implemente a ao necessria apropriada
Maintenha registros de Aes Corretivas (AC)
Analise criticamente a eficcia das ACs
Assegure que a AC apropriada magnitude do problema.

Assegure que as mudanas necessrias so feitas no
SGCN
127
Melhoria Contnua
Avalie e selecione
Analise, avalie dados uma soluo
Implemente a
soluo selecionada
Estabelea os
objetivos
Monitore, analise e
avalie os resultados
Busque solues
para alcanar os Formalize as mudanas
objetivos Processo
128
Encenao 5 (Prep): Medio, Anlise Crtica

pela Direo e Melhoria Contnua
Gerente de CN:
Monitoramento e medio clusula 9.1
Anlise crtica pela direo clusula 9.3
Melhoria contnua clusula 10

clusulas acima
Representante do auditado Voc decide do estudo de caso
129
Exerccio 17
Encenao: Monitoramento, Anlise e Medio, Auditoria Interna, Anlise Crtica pela
Direo e Melhoria
v2.0 Junho 2012

BCM04001ENGX
No-conformidades
v2.0 Junho 2012

BCM04001ENGX
131
Declaraes Escritas de No-

conformidades
Use a terminologia do auditado
Torne recupervel
F.P.C.V
Deve ser Factual
Deve ser Precisa

Deve ser Completa mas Concisa

Deve ser Verdadeira
Voc capaz de tomar aes baseado na NC que foi

escrita?
132
No-conformidade:
Classificando a No-conformidade
Considere a gravidade:
O que pode ocorrer de errado se a no-conformidade
permanecer sem correo?
provvel que o sistema detecte antes que um incidente
ocorra?
Se voc no est seguro que uma no-conformidade,
ento no . Voc necessita ter:

Um requisito que no foi cumprido
Prova e evidncia de que o requisito no foi cumprido
133
No-conformidade:
Menor
Falha em cumprir com um simples requisito que (baseado
em julgamento e experincia), provavelmente NO
resultar em uma falha do SGCN
Um simples lapso observado ou incidente isolado
Risco mnimo de SGCN no-conforme
Um erro humano
Exemplos:
Uma ao corretiva prvia de uma auditoria no foi avaliada quanto
sua eficcia
Alguma informao documentada no est disponvel ou est
incompleta
134
No-conformidade:
Maior
Ausncia ou total colapso da habilidade do sistema em
cumprir com um requisito
Um nmero de no-conformidades menores relacionadas
mesma clusula ou requisito que mostra um colapso no
sistema
Falha completa de um sistema
Uma no-conformidade que a experincia e o julgamento

indicam que provavelmente resultar em uma falha do
SGCN ou vai reduzir de forma significante a habilidade em
lidar com um impacto.
135
No-conformidade:
Maior
Exemplos:
No h avaliao de treinamento ou registros de
competncia
Mudanas feitas no sistema sem autorizao
No h planejamento para futuras auditorias internas
Inmeras no-conformidades menores encontradas na

parte operacional do SGCN (clusula 8)
136
No-conformidade Exemplo 1
Cenrio:
Durante uma auditoria dos requisitos operacionais, o
auditor pergunta pelo processo documentado para o BIA. O
auditado produziu um processo que somente mostra o BIA,
mas no mostra as interaes com outros processos.
Ao ser questionado, o auditado declara que eles fizeram o
que a ISO 22301 pede.

137
Falha do Sistema:
Os processos no SGCN no so interativos.
Evidncia:
No h nenhuma interao entre os processos do BIA e os
outros processos no SGCN, tais como Avaliao de Risco.
Requisito:
A clusula 4.4 da ISO 22301 requer que os processos do
SGCN sejam interativos.
138
Cenrio:
Ao auditar a CN do setor de comunicaes de um shopping
center, o auditor pergunta ao Gerente de CN sobre quem
eles comunicariam no evento de um incidente maior, como
incndio.
O Gerente de CN responde que eles chamariam os
bombeiros e esperariam sua chegada, e acionariam o
alarme de incndio. Eles ento assegurariam que o edifcio

fosse evacuado e deixariam os bombeiros fazer seu
trabalho. O auditado disse que ele poderia contactar os
inquilinos das lojas se o impacto fosse srio o suficiente.
139
Falha do sistema:
Os procedimentos de comunicao no levam em
considerao todas as partes interessadas no evento de
um incidente.
Evidncia:
O Gerente de CN declarou que somente o servio de
bombeiros e possivelmente os inquilinos das lojas seriam
contactados no evento de um incndio.

Requisito:
A clusula 7.4 da ISO 22301 requer que todas as partes
interessadas, incluindo a mdia, sejam comunicadas.
140
Declarao de No-conformidade:
(Exemplos ruins)
Ao analisar criticamente a informao documentada,
observou-se que ela est no-conforme com os requisitos.
Ao falar com um membro da equipe de colaboradores, ele
disse que embora soubesse tudo sobre continuidade de
negcios, ele estava seguro de que no tinha nada a fazer
ou contactar algum se houvesse um incidente.
No havia planos para continuidade de negcios na

organizao.
Eu no gostei da maneira que um membro da
administrao falou comigo!
141
Exerccio 18
Escrevendo No-conformidades
v2.0 Junho 2012

BCM04001ENGX
142
Auditando a Causa Raiz
Uma vez que a NC foi detectada, verificar a extenso da

no-conformidade atravs do seguimento de uma trilha de
auditoria para a causa raiz atravs dos sintomas, pode
ajudar.
Por Que? Por Que? Por Que? Por Que?
Causa Causa Causa Causa

Sintoma
1 2 3 raiz
Auditando a Causa Raiz
Exemplo:
Por Que? Por Que? Por Que? Por Que?
As
A alta
Exerccios O pessoal O Gerente responsabi
direo
no foram respons- de CN no lidades de
no
realizados vel no comunicou CN no

designou
conforme conhecia o ao pessoal foram
responsabi
o plano plano relevante claramente
lidades
definidas
144
Relatrio de Auditoria
Preparando o relatrio de
auditoria
Distribuindo o relatrio
Acompanhamento Planejamento
e Preparao
da Auditoria
Desempenho
da Auditoria
Reporting
145
Relatrio de Auditoria:
Convm considerar a Preparao, Aprovao &
Distribuio
Referncia da auditoria
Detalhes do cliente
Detalhes da equipe de auditoria
Objetivos, escopo, e critrio
Plano de auditoria datas, locais, reas auditadas

Constataes da auditoria
Concluses da auditoria
146
Relatrio de Auditoria:
Convm considerar a Preparao, Aprovao &
Distribuio
Plano da auditoria
Lista dos representantes do auditado
Resumo do processo de auditoria incluindo obstculos
encontrados
Confirmao de que os objetivos da auditoria foram alcanados
Qualquer rea do escopo que no no foi coberta
Qualquer assunto no resolvido entre o auditado e a equipe de
auditoria
Oportunidades para melhoria (se especificado nos objetivos de
auditoria)
Planos combinados de acompanhamento
Declarao de confidencialidade
Lista de distribuio
147
Julgamento Global do Sistema
Concluses sobre as constataes positivas e negativas:

No-conformidades
Inteno do sistema
Implementao do sistema
Eficcia do sistema
Pontos fortes e fracos de departamentos

Pontos fortes e fracos do sistema
148
Contedo do Relatrio Resumo de

Auditoria: Avaliao Contnua
Referncia da auditoria e Avaliao da inteno,
autor implementao e eficcia
Detalhes dos auditores e Incertezas da amostragem
auditados Concluso da auditoria e
Objetivo, escopo, critrio recomendao
Resumo executivo Lista de distribuio
nmero de constataes Confidencialidade do

(positivas e negativas) relatrio
Declarao de no-
conformidade
Preparao para a Reunio de Encerramento
v2.0 Junho 2012

BCM04001ENGX
150
Reunies da Equipe de Auditoria

Item no plano de auditoria
Somente a equipe de auditoria est presente
Controlada pelo lder da equipe
Plano para a reunio de encerramento
O lder da equipe prepara o relatrio de auditoria
Finaliza o julgamento global do sistema
A equipe conclui os relatrios de no-conformidades

A equipe analisa criticamente os relatrios de no-
conformidades
151
O Lder da equipe prepara e trabalha em uma agenda, e

controla a reunio:
Participantes Resumo da auditoria
Agradecimento No-conformidades
Objetivo / Escopo /Critrio Acordos
Sistema de relatrios Recomendao

Limitaes - Amostragem Esclarecimentos
Confidencialidade Partida
152
Exerccio 19
Relatrio Resumo de Auditoria
v2.0 Junho 2012

BCM04001ENGX
153
Exerccio 20
v2.0 Junho 2012

BCM04001ENGX
154
Concluindo a Auditoria
A auditoria est concluda quando todas as atividades do
plano de auditoria forem executadas e o relatrio de
auditoria for distribudo
Manter ou dispor os documentos de auditoria conforme os
requisitos contratuais, regulatrios e os procedimentos do
programa de auditoria
Manter a confidencialidade dos documentos, informaes e
relatrio de auditoria
Notificar ASAP o cliente da auditoria e o auditado se a
divulgao da informao da auditoria for requerida
155
Acompanhamento da Auditoria
Conduzir a
auditoria de Planejamento
e Preparao
acompanhamento da Auditoria
Desempenho
Relatrio da Auditoria
156
Conduzindo a Auditoria de
Acompanhamento
As concluses da auditoria podem requerer aes

corretivas ou aes de melhoria
O auditado decide e executa as aes dentro do tempo
combinado
Essas aes no so parte da auditoria
Convm que o auditado mantenha o cliente informado

sobre a situao dessas aes
157
Conduzindo a Auditoria de
Acompanhamento
Convm que um membro da equipe de auditoria verifique a
implementao e eficcia das aes tomadas
Essa verificao pode ser parte de uma auditoria
subsequente
Manter a independncia nas atividades de auditoria
subsequentes
158
Acompanhamento de Aes Corretivas
O auditado obtem e avalia a evidncia da eficcia

O auditado revisa o plano, se necessrio
O auditado documenta todas as mudanas no SGCN,
conforme requerido
O auditor verifica a implementao e eficcia em uma data
agendada ou durante a prxima auditoria de manuteno

Os registros de todas as aes tomadas pelo auditor e o
auditado so mantidos
159
Exerccio 21
Anlise Crtica de Aes Corretivas e Conduzindo a Auditoria de Acompanhamento
v2.0 Junho 2012

BCM04001ENGX
160
PLAN Iniciando a auditoria
Preparando as atividades de auditoria
Executar Conduzindo as atividades de auditoria
Preparando e distribuindo o relatrio de auditoria

Reportar
Encerramento Conduzindo a Auditoria de Acompanhamento

161
Exerccio 22
Exame Exemplo
v2.0 Junho 2012

BCM04001ENGX
Resumo
BCM04001ENGX
v2.0 Junho 2012
162
163
Anlise do Curso
Agora, voc deve ser capaz de:
Descrever o propsito de um sistema de gesto de

continuidade de negcios, das normas de sistema de gesto de
continuidade de negcios, de auditorias de sistemas de gesto
e certificao de terceira parte
Planejar, conduzir, reportar e fazer o acompanhamento de uma

auditoria de sistema de gesto de continuidade de negcios

para estabelecer a conformidade (ou no) com a ISO 22301 de
acordo com a ISO 19011 (e ISO 17021 onde apropriado)
164
Informao de Contato
Endereo: BSI BRASIL
Telefone: +55 11 2148 9600

Fax:
Email: Katia Ginjas <Katia.Ginjas@bsigroup.com>
Links: http://www.bsibrasil.com.br
Perguntas Finais
165
Obrigado pela Sua Participao!
Curso de Treinamento de Auditor / Auditor Lder de Sistemas de Gesto de
Continuidade de Negcios (SGCN
v2.0 Junho 2012

BCM04001ENGX

02 Slides (Same) - Bcm04001engx - v2.0 Jun 2012 Port

Загружено:

Сведения о документе

Оригинальное название

Авторское право

Доступные форматы

Поделиться этим документом

Поделиться или встроить документ

Параметры публикации

Этот документ был вам полезен?

Это неприемлемый материал?

Авторское право:

Доступные форматы

02 Slides (Same) - Bcm04001engx - v2.0 Jun 2012 Port

Загружено:

Авторское право:

Доступные форматы

Curso de Treinamento de

Auditor/Auditor Lder de Sistemas

v2.0 Junho 2012

Almoos e breaks por favor retorne na hora

Apresentao dos Participantes

Nvel de experincia/conhecimento na execuo ou

Ao completar o curso o participante poder:

Planejar, conduzir, reportar e fazer o acompanhamento de uma

acordo com a ISO 19011 (e a ISO 17021 onde apropriado)

Nota: Todas as referncias deste curso ISO 22301, ISO 19011 e

Estrutura do Curso e Materiais

Este curso inclui:

Certificados e Resultados do Curso

Certificado de Concluso com Sucesso

Enviar por escrito a Treinamento BSI

Teste de Conhecimento da ISO 22301

Responda: Verdadeiro ou falso.

interrupes para alcanar seus objetivos chaves

Demonstra que as leis e regulamentos aplicveis esto sendo

v2.0 Junho 2012

A Norma de SGCN ISO 22301

Viso Geral de Sistemas de

v2.0 Junho 2012

Estrutura da ISO 22301

Melhoria Contnua do SGCN

Manter & Implementar

Melhorar & Operar

Requisitos para Monitorar &

Estrutura Contnua do PDCA

Fundamentos de GCN e SGCN

v2.0 Junho 2012

O Que Continuidade de Negcios

O Que Gesto de Continuidade de

Processo de gesto holstico que identifica ameaas

resposta efetiva que salvaguarda os interesses das suas

v2.0 Junho 2012

Incidentes, Interrupes e Impactos

Causa uma Interrupo

Que tem um Impacto

A ISO 22301 constituda de:

v2.0 Junho 2012

Melhoria Contnua do SGCN

Melhorar & Operar

Requisitos para Monitorar &

Estrutura de Alto Nvel

v2.0 Junho 2012

Primeira Parte Auditoria Interna

Segunda Parte Externa,

Terceira Parte Organizao

Selecionar fornecedores e subcontratados, premiao e melhoria

Benefcios da Certificao Acreditada

A ISO 19011 fornece

v2.0 Junho 2012

O que uma auditoria?

Normas de Sistema de Gesto e a

Aplicando a Abordagem de Processo para

Entende a sequncia e interao dos seus processos com

BIA Estratgia de CN Procedimentos de Exerccios e

Avaliao de Prioridades Estrutura de Propsitos e

Abordagens de Auditoria de Processo

v2.0 Junho 2012

5.3 Estabelecendo o programa de auditoria

5.4 Implementando o programa de auditoria