Auditorias Externas
O Sistema de Gestão Integrado é submetido a avaliação externa quanto à sua aderência aos requisitos das normas NBR ISO 9001:2015 (gestão da qualidade) e 14001:2015 (gestão ambiental), anualmente, em sede de auditorias externas de monitoramento das certificações e, trienalmente, no contexto de auditorias externas de recertificação.
Em 2021/2022 o TCE-GO busca a recertificação das normas ISO 9001 e 14001:2015, bem como a ampliação do escopo certificado do SGI por meio da verificação da sua aderência à norma ISO/IEC 27001:2013, relativa à segurança da informação.
As auditorias externas são coordenadas pela Diretoria de Governança, Planejamento e Gestão (DiPlan) e registradas em sistema eletrônico (SGP) conforme determinado no PO - Gerir Auditorias do SGI.
Auditoria Externa 2022 - Norma ISO 27001:2013
|
Cronograma Auditoria Externa 2022 - NBR ISO/IEC 27001:2013 |
|||||
|
Equipe Auditora do ICQ Brasil: Gilberto Gomes de Andrade (Auditor Líder) e Mariel Pina de Souza Costa |
|||||
|
1º DIA - 04/10/2022 - Fase 1 - Virtual |
|||||
|
Envolvidos |
Detalhamento / Requisitos auditados |
Horário * |
27001:2013 |
Auditor |
Local |
|
Diplan /Ger-TI/ Sec Administrativa/ Sec Cont Externo/ Sec Geral |
Reunião de abertura - Fase 1 |
08:30 / 9:00 |
x |
Gilberto e Mariel |
Sala Virtual |
|
DiPlan |
Avaliação Geral: Contexto da Organização, Requisitos Legais Importantes (escopo, não aplicabilidades, partes interessadas). |
9:00 / 10:00 |
4 e 5 |
Gilberto e Mariel |
Sala Virtual |
|
Secretaria Administrativa |
Apoio |
10:00 / 12:00 |
4 e 6 |
Gilberto |
Sala Virtual |
|
Ger-TI / DiPlan |
Planejamento Declaração de Aplicabilidade |
10:00 / 12:00 |
6 |
Mariel |
Sala Virtual |
|
Intervalo para Almoço |
|||||
|
DiPlan |
Monitoramento, Medição e Melhoria |
14:00 / 15:30 |
9 e 10 |
Gilberto |
Sala Virtual |
|
GerTi |
Operação |
14:00 / 15:30 |
8 |
Mariel |
Sala Virtual |
|
GerTi e DiPlan |
Alinhamento das constatações e preparação do Relatório da Auditoria Fase 1 |
15:30 / 16:00 |
x |
Gilberto e Mariel |
Sala Virtual |
|
GerTi e DiPlan |
Reunião de Encerramento da Auditoria de Fase 1 |
16:00 / 16:30 |
x |
Gilberto e Mariel |
Sala Virtual |
|
2º DIA - 05/10/2022 - Fase 2 - Presencial |
|||||
|
Envolvidos |
Detalhamento / Requisitos auditados |
Horário ( *) |
27001:2013 |
Auditor |
Local |
|
Diplan /Ger-TI/ Sec Administrativa/ Sec Cont Externo/ Sec Geral / Dicom / Dijur/ CI / Escoex |
Reunião de abertura Fase 2 |
09:00 / 09:30 |
x |
Gilberto e Mariel |
Sala de Conferências |
|
Ger-TI e DiPlan |
Avaliação Geral: Contexto da Organização, Requisitos Legais Importantes (escopo, não aplicabilidades, partes interessadas), Políticas, Estrutura Organizacional, Recursos, Análise Crítica e Melhoria. |
09:30 / 10:30 |
4 - 5 - 7 - 9 - 10 |
Gilberto e Mariel |
Sala de Reunião 2PC e, eventualmente, no local dos auditados |
|
Ger-TI e DiPlan |
Visita às instalações |
10:30 /12:00 |
x |
Gilberto e Mariel |
Sala de Reunião 2PC e, eventualmente, no local dos auditados |
|
Intervalo para Almoço |
|||||
|
Diplan |
Gestão de Segurança da Informação: 4.4; 6.1; 6.2 |
14:00 /18:00 |
4 e 6 |
Gilberto |
Sala de Reunião 2PC e, eventualmente, no local dos auditados |
|
GerTi |
SoA (Declaração de Aplicabilidade) |
14:00 /18:00 |
6 |
Mariel |
Sala de Reunião 1PC e, eventualmente, no local dos auditados |
|
3º DIA - 06/10/2022 - Presencial |
|||||
|
Envolvidos |
Detalhamento / Requisitos auditados |
Horário * |
27001:2013 |
Auditor |
Local |
|
Secretaria Administrativa |
RH 7.2; 7.3, 7.4 |
08:30 /10:00 |
7 |
Gilberto |
Sala de Reunião 2PC e, eventualmente, no local dos auditados |
|
Secretaria Administrativa |
Manutenção 7.1 |
10:00 / 12:00 |
7 |
Gilberto |
Sala de Reunião 2PC e, eventualmente, no local dos auditados |
|
Ger-TI / Diplan/ Secretaria Admin / Sec. Controle Externo/ Sec. Geral/ Dicom / Escoex |
Gestão de TI |
08:30 / 12:00 |
6 - 8 - 9 - Anexo A |
Mariel |
Sala de Reunião 1PC e, eventualmente, no local dos auditados |
|
Intervalo para Almoço |
|||||
|
Diplan |
Gestão Informação Documentada |
14:00 / 15:30 |
7 |
Gilberto |
Sala de Reunião 2PC e, eventualmente, no local dos auditados |
|
Ger-TI e DiPlan |
Avaliação e tratamento dos riscos de SI 8.2; 8.3 |
15:30 /17:00 |
8 |
Gilberto |
Sala de Reunião 2PC e, eventualmente, no local dos auditados |
|
GerTi |
Controles Aplicáveis aos processos operacionais (Auditoria operacional e de regularidade / Contas Anuais do |
14:00 / 17:00 |
Anexo A |
Mariel |
Sala de Reunião 1PC e, eventualmente, no local dos auditados |
|
4º DIA - 07/10/2022 - Presencial |
|||||
|
Envolvidos |
Detalhamento / Requisitos auditados |
Horário * |
27001:2013 |
Auditor |
Local |
|
DiPlan |
Auditoria Interna 9.2 |
08:30 / 10:00 |
9 |
Gilberto |
Sala de Reunião 2PC e, eventualmente, no local dos auditados |
|
DiPlan |
Não Conformidade, Ação Corretiva e Melhoria 9.3, 10.1, 10.2 |
10:00 / 12:00 |
9 e 10 |
Gilberto |
Sala de Reunião 2PC e, eventualmente, no local dos auditados |
|
Ger-TI e DiPlan |
Monitoramento, Medição, Análise e Avaliação 9.1 |
08:30 / 12:00 |
9 |
Mariel |
Sala de Reunião 1PC e, eventualmente, no local dos auditados |
|
Intervalo para Almoço |
|||||
|
GerTi e DiPlan |
Alinhamento das constatações e preparação do Relatório da Auditoria Fase 2 |
14:00 / 16:30 |
x |
Gilberto e Mariel |
Sala de Reunião 2PC e, eventualmente, no local dos auditados |
|
Diplan /Ger-TI/ Sec Administrativa/ Sec Cont Externo/ Sec Geral / Dicom / Dijur/ CI / Escoex |
REUNIÃO DE ENCERRAMENTO |
16:30 |
x |
Gilberto e Mariel |
Sala de Conferências |
