Código: PG-MQSSTA CISI – Centro de Integração de Serviços de Informática Emitido por: Equipe de Qualidade Aprovado por: Gerência do Setor Título: Padrão Gerencial Manual da Qualidade, Segurança, Saúde no Trabalho e Ambiental CISI CENTRO DE INTEGRAÇÃO DE SERVIÇOS DE INFORMÁTICA COPPE/UFRJ MANUAL DA QUALIDADE, SEGURANÇA, SAÚDE NO TRABALHO E AMBIENTAL SGI – SISTEMA DE GESTÃO INTEGRADO NBR ISO 9001:2008, NBR ISO 14001:2004 e OHSAS 18001:2007 PG-MQSSTA Data de Aprovação:12/04/2011 Página 1 de 46 Código: PG-MQSSTA CISI – Centro de Integração de Serviços de Informática Emitido por: Equipe de Qualidade Aprovado por: Gerência do Setor Título: Padrão Gerencial Manual da Qualidade, Segurança, Saúde no Trabalho e Ambiental SUMÁRIO OBJETIVO E CAMPO DE APLICAÇÃO .......................................................... DOCUMENTOS DE REFERÊNCIA .................................................................. DEFINIÇÕES ..................................................................................................... A) GENERALIDADES ....................................................................................... A1) O CISI ..................................................................................................... A2) Principais atividades ............................................................................... Evolução e Manutenção de Sistemas ....................................... Desenvolvimento de Páginas Web...................................... ................... Administração Geral da Rede ....................................... ........................ Suporte Técnico ....................................... ................... ......................... A3) Sistema de Gestão Integrado …............................................................. Relação com a COPPE/UFRJ ................................................................ Relação com seus colaboradores ....................................... .................. A4) Escopo e Abrangência do Sistema de Gestão da Qualidade ................ Exclusões ............................................................................................... Item 7.3 Projeto e Desenvolvimento .................................................. Item 7.6 Controle de Dispositivos de medição e monitoramento ....... A5) Documentação ...................................................................................... Controle de documentos e registros....................................................... B) GERENCIAMENTO ...................................................................................... B1) Declaração de Responsabilidade e Compromisso da Direção ............. B2) Foco no Cliente ...................................................................................... B3) Missão, Visão e Política ......................................................................... B4) Planejamento ......................................................................................... Objetivos do SGI..................................................................................... B5) Autoridades e Responsabilidades .......................................................... Estrutura Organizacional ….................................................................... B6) Descrição das funções............................................................................ B7) Diretrizes do Sistema de SGI.................................................................. Aplicação dos Macro Processos para todo o CISI …............................. Representante da Direção ...................................................................... Comunicação Interna ............................................................................. B8) Análise Crítica do SGI realizada pela Gerência …................................. C) GESTÃO DE RECURSOS C1) Provisão de Recursos ............................................................................ C2) Recursos Humanos ................................................................................ C3) Infraestrutura ......................................................................................... C4) Ambiente de Trabalho ............................................................................ D) REALIZAÇÃO DO SERVIÇO PG-MQSSTA Data de Aprovação:12/04/2011 4 4 5 8 8 8 8 8 8 9 9 9 9 10 10 10 10 10 10 11 11 12 13 15 16 16 18 19 23 25 35 35 36 37 37 38 39 40 42 Página 2 de 46 Código: PG-MQSSTA CISI – Centro de Integração de Serviços de Informática Emitido por: Equipe de Qualidade Aprovado por: Gerência do Setor Título: Padrão Gerencial Manual da Qualidade, Segurança, Saúde no Trabalho e Ambiental D1) Planejamento e Realização de Serviços ................................................ D2) Processos Relacionados aos Clientes ................................................... D3) Aquisição................................................................................................. D4) Produção e Fornecimento de Serviços .................................................. D5) Controle de Produto Fornecido pelo Cliente .......................................... E) MEDIÇÃO, ANÁLISE E MELHORIA E1) Generalidades ........................................................................................ E2) Satisfação dos Clientes .......................................................................... E3) Auditoria Interna ..................................................................................... E4) Medida e Monitoramento dos processos ............................................... E5) Medida e Monitoramento de Serviços .................................................... E6) Controle de Serviço Não Conforme ….................................................... E7) Análise de Dados ................................................................................... E8) Melhoria Contínua .................................................................................. E9) Ação Corretiva ........................................................................................ E10) Ação Preventiva ................................................................................... Anexos Anexo 1 - Matriz de Responsabilidade e Autoridade Anexo 2 - Planejamento Estratégico da Qualidade Anexo 3 – Requisitos Legais e Regulamentares Anexo 4 – Matriz de Requisitos Normativos com os Padrões do CISI PG-MQSSTA Data de Aprovação:12/04/2011 42 42 42 43 43 44 44 44 45 45 45 46 46 46 47 47 Página 3 de 46 Código: PG-MQSSTA CISI – Centro de Integração de Serviços de Informática Emitido por: Equipe de Qualidade Aprovado por: Gerência do Setor Título: Padrão Gerencial Manual da Qualidade, Segurança, Saúde no Trabalho e Ambiental Objetivo de Campo de Aplicação O presente Manual da Qualidade, Segurança, Saúde no Trabalho e Ambiental foi elaborado pela equipe da Qualidade do CISI – Centro de Integração de Serviços de Informática – COPPE/UFRJ e pelo Gerente do CISI. O mesmo tem como objetivo descrever a estrutura do Sistema de Gestão Integrado (SGI) do CISI na prestação de serviços de TI, conforme as normas NBR ISO 9001:2008, NBR ISO 14001:2004 e OHSAS 18001:2007. Nele estão definidos a Política da Qualidade e o SGI estabelecido no setor, implantado de acordo com os requisitos extraídos das necessidades e expectativas da DPA Diretoria de Administração e Planejamento da COPPE e seus respectivos setores administrativos. Documentos de Referência NBR ISO 9001:2008 => Sistemas de Gestão da Qualidade – Requisitos NBR ISO 14001:2004 => Requisitos com orientações para uso. OHSAS 18001:2007 => Requisitos de sistema de gestão de segurança e saúde no trabalho Centro de Integração de Serviços de Informática => Procedimentos e Registros Modelos O CISI disponibiliza ainda uma matriz de correlação das normas e documentos do Sistema de Gestão Integrado que encontra-se registrada no quadro comparativo de cumprimento de requisitos das normas Versão 13. Esse registro permanece arquivado no egroupware. PG-MQSSTA Data de Aprovação:12/04/2011 Página 4 de 46 Código: PG-MQSSTA CISI – Centro de Integração de Serviços de Informática Emitido por: Equipe de Qualidade Aprovado por: Gerência do Setor Título: Padrão Gerencial Manual da Qualidade, Segurança, Saúde no Trabalho e Ambiental Definições Análise Crítica do SGI – Avaliação formal, pela Gerência do setor, do estado e da adequação do Sistema de Gestão Integrado em relação a Política da Qualidade, Segurança, Saúde no trabalho e Meio Ambiente do CISI e de seus objetivos e metas. Auditoria do SGI – Exame sistemático e independente para determinar se as atividades da qualidade, de segurança, de saúde no trabalho e de meio ambiente e seus resultados estão de acordo com as disposições planejadas, se estas atividades foram implementadas com eficácia e se são adequadas ao objetivos do SGI. Conformidade - Atendimento a requisitos especificados. Gestão Integrada – Todas as atividades da função gerencial que determinam a Política da Gestão Integrada, os objetivos e as responsabilidades, e os implementam por meios como planejamento, controle, garantia e melhoria dentro do SGI conforme Normas NBR ISO 9001:2008, NBR, NBR ISO 14001:2004 e OHSAS 18001:2007. Qualidade – Qualidade para o CISI é cumprir acordos de forma a obter resultados em serviços aderentes às boas práticas, normas e procedimentos que especifiquem a sua execução, preservando-se a segurança de nossos colaboradores e o meio ambiente. Manual de Gestão Integrada – Documento que declara a Política de Gestão Integrada e descreve o SGI do CISI de acordo com as premissas da Instituição. Não Conformidade - Não atendimento de um requisito especificado. Política de Gestão Integrada – Intenções e diretrizes globais do setor relativas à qualidade, segurança, saúde no trabalho e meio ambiente formalmente expressas pela Gerência do CISI. Rastreabilidade - Capacidade de recuperação do histórico, da aplicação ou da localização de uma entidade (registros, documentos, implementação de padrões) por meio de identificações registradas. Registro – Documento que fornece evidência objetiva de atividades realizadas ou resultados obtidos. Sistema de Gestão Integrado – Estrutura organizacional, procedimentos, processos e recursos necessários para implementar e manter a Gestão Integrada conforme as Normas NBR ISO 9001:2008, NBR ISO 14001:2004 e OHSAS 18001:2007. PG-MQSSTA Data de Aprovação:12/04/2011 Página 5 de 46 Código: PG-MQSSTA CISI – Centro de Integração de Serviços de Informática Emitido por: Equipe de Qualidade Aprovado por: Gerência do Setor Título: Padrão Gerencial Manual da Qualidade, Segurança, Saúde no Trabalho e Ambiental Processo finalístico – Processo em que há participação direta do cliente na execução de uma ou mais atividades. São processos finalísticos os processos das áreas de desenvolvimento e suporte do CISI. Processo não finalístico – Processo em que não há atuação do cliente na execução dos mesmos, geralmente caracterizado como interno ao CISI. São processos não finalísticos os processos administrativos e gerenciais. Siglas UFRJ – Universidade Federal do Rio de Janeiro COPPE – Instituto Alberto Luís Coimbra de Pós-Graduação e Pesquisa de Engenharia DPA – Diretoria de Planejamento e Administração da COPPE. CISI – Centro de Integração de Serviços de Informática da COPPE. SGI – Sistema de Gestão Integrado. PE-SPP – Padrão de Execução sistema de padronização dos padrões. PE-GCC – Padrão de Execução gestão de conhecimento. PE-OCDD - Padrão de Execução organização e controle de documentos e dados. PE-TRESC – Padrão de Execução tratamento de reclamação, elogio e sugestão de cliente. PE-REPS – Registro de pesquisa de satisfação. PE-ACC – Padrão de Execução análise crítica de contrato. PE-REACP – Registro de ação corretiva e preventiva. PE-REPSC – Registro de proposta de serviço. PE-CE – Padrão de Execução código de ética. PG-PEC – Padrão Gerencial planejamento estratégico do CISI. PG-MQSSTA Data de Aprovação:12/04/2011 Página 6 de 46 Código: PG-MQSSTA CISI – Centro de Integração de Serviços de Informática Emitido por: Equipe de Qualidade Aprovado por: Gerência do Setor Título: Padrão Gerencial Manual da Qualidade, Segurança, Saúde no Trabalho e Ambiental ADC – Administração Central da COPPE. PE-ACSGI – Padrão de Execução análise crítica do SGI. PE-PTPAC – Padrão de Execução planejamento, treinamento e plano anual de capacitação. PE-REDA – Registro de descrição de atividades. PE-REPPT – Registro de planejamento e provisão de treinamento. PE-REPAC – Registro de plano anual de capacitação. PE-REACT – Registro de avaliação por competência técnica. PE-PCF – Padrão de Execução prevenção e combate ao fogo. PE-PRAPC – Padrão de Execução prevenção e registro de acidentes e procedimentos de controle. PE-AP – Padrão de Execução aquisição de produtos. PE-BRD – Padrão de Execução backup e restauração de dados. PE-CPFC – Padrão de Execução controle de produto fornecido pelo cliente. PE-AISQI – Padrão de Execução auditorias internas do Sistema de Gestão Integrado. PE-IACP – Padrão de Execução implementação de ação corretiva e preventiva. PG-MQSSTA Data de Aprovação:12/04/2011 Página 7 de 46 Código: PG-MQSSTA CISI – Centro de Integração de Serviços de Informática Emitido por: Equipe de Qualidade Aprovado por: Gerência do Setor Título: Padrão Gerencial Manual da Qualidade, Segurança, Saúde no Trabalho e Ambiental Parte A GENERALIDADES A1) O CISI O CISI, Centro de Integração de Serviços de Informática, é um setor da COPPE / UFRJ (Instituto Alberto Luís Coimbra de Pós-Graduação e Pesquisa de Engenharia), criado com o objetivo de prestar serviços na área de Informática para a Diretoria da COPPE e para os departamentos a ela agregados. Neste âmbito o CISI desenvolve e presta manutenção em todos os sistemas corporativos da Administração Central da COPPE, orienta na aquisição de hardware e software, no uso e pesquisa de novas tecnologias e desenvolve projetos de implantação e melhoria de redes locais e acesso à Internet. O Setor conta na presente data com uma equipe mista de 11 colaboradores, formada por analistas e programadores experientes nas mais diversas áreas, programadores visuais com diversos projetos voltados para a Internet, multimídia e editoração, especialistas em redes locais e no suporte a diversos serviços de rede e sistemas operacionais e estagiários. A2) Principais atividades Evolução e Manutenção de Sistemas O CISI mantém sistemas administrativos da Administração Central da COPPE / UFRJ. Esses sistemas devem estar em conformidade com os padrões do setor no que concerne a implementação, instalação e manutenção dos mesmos, padrões estes que são formulados pelos seus colaboradores e aprovados pela Gerência de TI. Desenvolvimento de Página Web O CISI desenvolve Homepages para os programas diretamente relacionados com a COPPE conforme acordos preestabelecidos com a Diretoria de Planejamento e Administração (DPA) e com seus setores administrativos, seguindo as mesmas características definidas para desenvolvimento e manutenção de sistemas. Administração Geral da Rede Para a garantia do bom andamento da rede utilizada pela COPPE, o CISI é responsável pela administração geral desta, onde o mesmo fornece aos usuários os equipamentos de informática devidamente configurados para utilização. PG-MQSSTA Data de Aprovação:12/04/2011 Página 8 de 46 Código: PG-MQSSTA CISI – Centro de Integração de Serviços de Informática Emitido por: Equipe de Qualidade Aprovado por: Gerência do Setor Título: Padrão Gerencial Manual da Qualidade, Segurança, Saúde no Trabalho e Ambiental Suporte Técnico No intuito de administrar e manter as atividades técnicas de sua rede, o CISI coloca à disposição métodos de atendimento e de comunicação, fornecendo atendimento de qualidade aos seus usuários no que concerne a serviços técnicos de infraestrutura de rede e suporte. A3) Sistema de Gestão Integrado A Gestão do CISI é planejada mediante um SGI, em conformidade com as Normas NBR Série ISO 9001:2008, NBR ISO 14001:2004 e OHSAS 18001:2007. O SGI é estabelecido, documentado, implantado, mantido e continuamente melhorado. A coordenação é feita pela equipe de qualidade do setor. O SGI é organizado por um Manual da Qualidade, Segurança, Saúde no Trabalho e Ambiental, complementado por procedimentos documentados denominados de Padrão Gerencial (PG), Padrão de execução (PE), Normas Operacionais (NO) e Registros da qualidade. A definição e identificação destes complementos estão descritas no Procedimento PE-SPP – Sistemas de Padronização dos Padrões, fornecido pela DPA através do Portal do SGI. O CISI possui o padrão de Gestão de conhecimento – PEGCC, que contempla a forma de administração do Egroupware e o tratamento dos padrões existentes no mesmo. O presente padrão encontra-se também salvo no site corporativo do CISI de endereço http://egroupware.cisi.coppe.ufrj.br. O nível de detalhamento dos documentos é voltada para manter todo o pessoal com entendimento correto de modo a assegurar a execução com qualidade dos procedimentos. O SGI estabelecido é essencialmente dinâmico; pode e deve ser modificado sempre que necessário, principalmente a partir das propostas de quem executa as tarefas e dos seus clientes. Relação com a COPPE / UFRJ O CISI recebe da DPA todo o apoio administrativo para realização de suas atividades. Além disso, determinadas decisões estratégicas são tomadas por esta diretoria e em seguida, enviadas ao CISI para operacionalização e atendimento aos objetivos fixados. Relação com seus colaboradores Dos colaboradores, mais do que uma contribuição, as propostas de melhoria são consideradas obrigação de todos, independente de níveis hierárquicos, cargos ou funções exercidas. PG-MQSSTA Data de Aprovação:12/04/2011 Página 9 de 46 Código: PG-MQSSTA CISI – Centro de Integração de Serviços de Informática Emitido por: Equipe de Qualidade Aprovado por: Gerência do Setor Título: Padrão Gerencial Manual da Qualidade, Segurança, Saúde no Trabalho e Ambiental A4) Escopo e Abrangência do SGI O SGI do CISI está implantado e implementado em todo o setor, de acordo com os critérios da norma NBR ISO 9001:2008 para o serviços de TI e também implantado e implementado de acordo com os critérios da norma NBR ISO 14001:2004 e OHSAS 18001 2007 nos serviços realizados dentro do setor. No escopo e abrangência dos serviços de TI do CISI não existem itens comercializados, sendo os mesmos voltados somente para atendimento interno à Instituição. Exclusões Item 7.3 completo – Projeto e Desenvolvimento Este item foi excluído do processo, uma vez que a natureza do processo é de prestação de serviços de TI, com um padrão definido, que contempla a satisfação dos clientes. Item 7.5.2- Validação dos Processos de produção e fornecimento de serviço Este item foi excluído uma vez que são controlados, monitorados e testados antes da entrega através de indicadores de satisfação do cliente e testes em aplicativos. A5) Documentação Controle de Documentos e Registros Os documentos do SGI – procedimentos, normas, registros e outros documentos relevantes para o funcionamento do sistema de gestão são controlados na extensão apropriada a cada necessidade. O CISI mantém registros que comprovam conformidade com os requisitos. O controle de toda a documentação do Setor está definido no Procedimento PE-OCDD - Organização e Controle de Documentos e Dados. Para evitar o uso dos documentos inválidos ou obsoletos o CISI possui registro de cópias controladas para o Manual de SGI, procedimentos e registros. Os documentos do SGI gerados pelo CISI são identificados por título e código. A identificação inclui, ainda, a data de emissão, a identificação da revisão, número de páginas e as autoridades emitentes. As alterações nos documentos são analisadas criticamente e aprovadas pelo mesmo responsável que realizou a análise crítica original, tendo o pessoal envolvido no PG-MQSSTA Data de Aprovação:12/04/2011 Página 10 de 46 Código: PG-MQSSTA CISI – Centro de Integração de Serviços de Informática Emitido por: Equipe de Qualidade Aprovado por: Gerência do Setor Título: Padrão Gerencial Manual da Qualidade, Segurança, Saúde no Trabalho e Ambiental documento acesso à informação prévia pertinente, para subsidiar sua análise crítica e aprovação. A responsabilidade pela revisão dos documentos é do pessoal técnico e do assessor da qualidade, de segurança, saúde no trabalho e meio ambiente respectivamente; enquanto a autoridade pela revisão e aprovação dos documentos revisados é do gerente. Os textos alterados ou os novos textos são identificados nos documentos internos do SGI do CISI pelo item histórico onde constam a data, código e o sumário das revisões. Não é permitido emendas manuscritas dos documentos até sua reedição. A realização e o controle das alterações nos documentos mantidos em sistemas computadorizados referente ao SGI do setor são feitos de igual forma que nos documentos em papel, estando normatizados pelo Manual da Qualidade, Segurança, Saúde no Trabalho e Ambiental e procedimentos: apresentação do sistema de padronização dos padrões da DPA - PE-SPP, organização e controle de documentos e dados - PE-OCDD. A documentação do SGI em sua versão atual e válida encontra-se em meio eletrônico e é disponibilizada no ambiente corporativo do setor endereçado por http://egroupware.cisi.coppe.ufrj.br. Os documentos são produzidos pela Equipe de qualidade em conjunto com o usuário/colaborador o que garante a compreensão dos documentos internos. Parte B GERENCIAMENTO B1) Declaração de Responsabilidade e Compromisso da Direção A DPA e o Gerente do CISI, juntamente com o Assessor da Qualidade, declaram a importância e assumem o compromisso no estabelecimento, implementação, manutenção e melhoria contínua de um SGI respaldado nos requisitos das normas NBR ISO 9001:2008, NBR ISO 14001:2004 e OHSAS 18001:2007. Assumem também o compromisso de assegurar a disponibilidade de recursos essenciais para estabelecer, implementar, controlar, manter e melhorar o SGI. Esses recursos incluem recursos humanos, habilidades especializadas, qualificações especificas, infra-estrutura organizacional, tecnologia e recursos financeiros. Este Manual descreve a estrutura do SGI do CISI, consorte com a sua política, compromissos e objetivos da Qualidade, Segurança, Saúde no trabalho e Ambiental. A implementação das diretrizes aqui especificadas (procedimentos, instruções de trabalho, etc.), são mandatórias quanto ao seu cumprimento no âmbito do escopo PG-MQSSTA Data de Aprovação:12/04/2011 Página 11 de 46 Código: PG-MQSSTA CISI – Centro de Integração de Serviços de Informática Emitido por: Equipe de Qualidade Aprovado por: Gerência do Setor Título: Padrão Gerencial Manual da Qualidade, Segurança, Saúde no Trabalho e Ambiental definido pelo setor. Os requisitos aqui especificados destinam-se a garantir a qualidade, segurança, saúde no trabalho e meio ambiente em todas as etapas do processo. A Gerência do CISI delega autoridade para que o Assessor da Qualidade, Segurança, Saúde no trabalho e Ambiental tenham responsabilidade definida para assegurar que o Sistema Integrado, respaldado nos requisitos das normas NBR ISO 9001:2008, NBR ISO 14001:2004 e OHSAS 18001:2007, seja estabelecido, implementado e seguido permanentemente em todos os locais e esferas de operação dentro do setor, tendo acesso direto ao mais alto nível gerencial, onde são tomadas as decisões sobre as políticas e recursos do setor, relatando à Alta Administração o desempenho do SGI para análise crítica, incluindo recomendações para melhoria. A Alta Administração delega também autoridade para que o Assessor da Qualidade, Segurança, Saúde no trabalho e Ambiental cobre comprometimento de todos os colaboradores com responsabilidade administrativa com a melhoria de desempenho do SGI. A Alta Administração, também delega autoridade para que o Gerente de TI tenha responsabilidade total pelas operações técnicas e pela provisão dos recursos necessários para assegurar a qualidade requerida dos serviços de TI. Lúcia Andréia Manzoli de Souza Analista de Sistemas e Assessora da Qualidade Linair Maria Campos Gerente do CISI Lilian Bitton Migon Analista de TI e Qualidade Guilherme Travassos Diretor de Planejamento e Administração B2) Foco no Cliente Identificação dos Requisitos dos Produtos/Serviços Para a definição final dos requisitos dos serviços, além dos requisitos explicitados pelos clientes e assumidos pelo CISI, são levados em conta, conforme aplicável: requisitos PG-MQSSTA Data de Aprovação:12/04/2011 Página 12 de 46 Código: PG-MQSSTA CISI – Centro de Integração de Serviços de Informática Emitido por: Equipe de Qualidade Aprovado por: Gerência do Setor Título: Padrão Gerencial Manual da Qualidade, Segurança, Saúde no Trabalho e Ambiental não expressos pelo cliente, mas necessários ao serviço; requisitos legais e regulamentares quando aplicáveis ao escopo. Requisitos dos Clientes: Para identificação das necessidades e expectativas dos clientes, o CISI utiliza procedimento de Análise Crítica de Contrato - PE-ACC, podendo também utilizar os registros de proposta de Serviço PE-REPSC, os registros de ação corretiva e preventiva PE-REACP, compilando aquelas que foram coincidentes ou mais incidentes, além dos registros de chamados encontrados no sistema de helpdesk. O resultado dessa análise é divulgado para o setor e para a Gerência afim de que seja utilizada na implantação de seus Sistemas de Qualidade e para os processos do CISI relacionados diretamente a clientes. Além disso, o CISI faz uma pesquisa anual sobre a satisfação do cliente quanto aos serviços prestados pelo setor, através do registro de Pesquisa de Satisfação PE-REPS. Tal pesquisa serve de fonte dos requisitos de clientes para os processos diretamente relacionados aos serviços prestados pelo CISI, tais como: a) atendimento; b) manutenção; c) prazo de atendimento. O padrão PE-ACC assegura que: a) os requisitos dos produtos estão definidos; b) os requisitos de contrato ou de pedido que difiram daqueles previamente manifestados estão resolvidos e; c) o CISI possui capacidade para atender aos requisitos definidos. Quando exigido pelo cliente serão incluídos critérios de confidencialidade onde aplicável. A comunicação com o cliente é realizada de acordo com o procedimento documentado Tratamento de reclamação, elogio e sugestão do cliente - PE-TRESC, em relação a: informações do produto; tratamento de consultas, contratos ou pedidos, incluindo emendas, e; realimentação do cliente, incluindo suas manifestações (reclamações, sugestões e elogios). São mantidos os registros de todas as manifestações feitas pelos clientes, das investigações e das ações corretivas implantadas pelo CISI. A comunicação com o cliente é mantida durante todo o trabalho e o setor informa ao cliente sobre atrasos ou desvios importantes na execução dos serviços. B3) Missão, Visão e Política Missão Atuar, com qualidade, propondo, provendo e gerenciando soluções de tecnologia da informação (TI) para apoiar as atividades da Administração Central da COPPE / UFRJ. Visão de Futuro Ser reconhecido em 3 anos como um centro de excelência no provimento soluções de TI na COPPE / UFRJ. PG-MQSSTA Data de Aprovação:12/04/2011 Página 13 de 46 Código: PG-MQSSTA CISI – Centro de Integração de Serviços de Informática Emitido por: Equipe de Qualidade Aprovado por: Gerência do Setor Título: Padrão Gerencial Manual da Qualidade, Segurança, Saúde no Trabalho e Ambiental Política de Gestão Integrada Prover serviços homogêneos, de qualidade reconhecida pela alta administração da COPPE / UFRJ, cumprindo metas, objetivos e acordos para a consecução de resultados nos serviços de TI de modo a conquistar e satisfazer seus clientes. A base da sua excelência consiste em respeitar acordos com os clientes e garantir internamente a competência e o profissionalismo de seus colaboradores, bem como o compromisso da administração, visando a melhoria contínua do seu SGI. Esta política reflete o comprometimento do gerente e demais colaboradores do CISI para com todas as suas partes interessadas, de forma integrada, valorizando os seguintes aspectos: A Política de Gestão Integrada está documentada, implementada e mantida em todos os níveis do CISI; Proteção às informações confidenciais e aos direitos de propriedade dos clientes do Setor; Ética para evitar o envolvimento de qualquer colaborador do CISI em atividades que possam diminuir a confiança na competência, imparcialidade de julgamento e integridade operacional do setor. Para este fim, o CISI possui seu código de ética PECE; O comprometimento do gerente com as boas práticas profissionais e com a qualidade dos seus serviços no atendimento aos nossos clientes; O setor se compromete a oferecer serviços aos seus clientes em conformidade com as determinações da DPA e as normatizações vigentes verificando as suas necessidades e realizando seu atendimento; Para efeito da melhoria contínua do SGI do CISI, a qual se compromete, os objetivos da qualidade, de segurança, saúde no trabalho e ambiental para atender as normas ISO 9001/2008, ISO 14001/2001 e OHSAS 18001/2007 são definidos anualmente, de forma clara, no planejamento estratégico do setor junto com os objetivos estratégicos da DPA. O CISI se compromete também com a prevenção de poluição. O setor, através de seus planos, programas e procedimentos de treinamento, garante que a sua política de gestão integrada esteja implementada e que todo o pessoal envolvido nas atividades de TI esteja familiarizado com a documentação da Qualidade e procedimentos técnicos necessários para execução de suas tarefas. O CISI garante que sua política está adequada à natureza e escala dos seus riscos de saúde no trabalho e segurança, bem como à natureza, escala de impactos ambientais de suas atividades, produtos e serviços. PG-MQSSTA Data de Aprovação:12/04/2011 Página 14 de 46 Código: PG-MQSSTA CISI – Centro de Integração de Serviços de Informática Emitido por: Equipe de Qualidade Aprovado por: Gerência do Setor Título: Padrão Gerencial Manual da Qualidade, Segurança, Saúde no Trabalho e Ambiental O CISI tem compromisso de cumprir a legislação, regulamentos em vigor e outros requisitos subscritos pela DPA referentes à saúde no trabalho, segurança e que se relacionem com seus aspectos ambientais. O CISI fornece uma estrutura para o estabelecimento e análise dos seus objetivos e metas ambientais. Como estrutura entende-se a revisão anual do Planejamento estratégico onde são analisados os objetivos e metas ambientais do ano e estabelecidos, quando for o caso, novos objetivos e metas ambientais. O CISI garante a divulgação da sua política de gestão integrada para todos os seus colaboradores para que se conscientizem em suas obrigações pessoais com relação à saúde no trabalho, segurança e proteção ao meio ambiente. Esta política está disponível às partes interessadas e ao público geral através do site do CISI na Internet. O CISI garante que sua política de gestão integrada seja revista anualmente através da revisão anual do Planejamento estratégico onde sua política está inserida, em uma reunião de análise critica da Alta Administração. Os pedidos, propostas e contratos solicitados ao setor são analisados criticamente por procedimentos adequados, visando garantir aos clientes a compreensão dos requisitos que originem o contrato, incluindo a definição da metodologia que será utilizada, a verificação da sua capacidade no atendimento aos requisitos, existência de recursos materiais, técnicos e, finalizando, a seleção adequada de métodos para o atendimento do cliente. O CISI garante, por meio de seu código de ética que, a sua equipe não se envolve em atividades que possam colocar em risco a confiança na sua independência de julgamento e integridade em relação às atividades de TI. A conformidade do SGI do CISI é assegurada através das auditorias internas e de SelfAudit. B4) Planejamento Objetivos do SGI Os objetivos e metas da Qualidade, de Segurança, de Saúde no trabalho e Ambiental são definidos anualmente no planejamento estratégico do setor observando obrigatoriamente a política de SGI, os requisitos legais, os requisitos dos clientes, requisitos operacionais, requisitos de negócios, os perigos e riscos de Segurança e Saúde no trabalho, os aspectos ambientais significativos, opções tecnológicas, a visão das partes interessadas e a melhoria contínua dos serviços do setor e do seu SGI. PG-MQSSTA Data de Aprovação:12/04/2011 Página 15 de 46 Código: PG-MQSSTA CISI – Centro de Integração de Serviços de Informática Emitido por: Equipe de Qualidade Aprovado por: Gerência do Setor Título: Padrão Gerencial Manual da Qualidade, Segurança, Saúde no Trabalho e Ambiental Esses objetivos e metas são estabelecidos nas funções e níveis pertinentes do setor, estando documentados no planejamento estratégico do CISI - PG-PEC. Os objetivos possuem estratégias, metas e indicadores sendo mensurados, no mínimo, anualmente, sendo coerentes com a Política de SGI. É realizada uma pesquisa de satisfação dos clientes do CISI com suas sugestões para a garantia do atendimento dos requisitos dos clientes. O setor estabelece, implementa e mantém planos de ação que incluem os respectivos programas para atingir seus objetivos e metas. Estes planos e programas são ferramentas de operacionalização da Política de SGI e das estratégias em objetivos, metas e ações. Elas incluem: A Integração entre a Política de SGI e seus objetivos estão especificados no PG-PEC, bem como o desdobramento dos mesmos e suas respectiva medidas – Anexo 4 deste documento. O acompanhamento destes desdobramentos é realizado através do site corporativo, “Egroupware” e através de reuniões gerenciais periódicas. Os recursos necessários ao atendimento de cada objetivo são definidos juntamente com esses objetivos e são providos pelo Gerente, na medida das prioridades e disponibilidade financeira, proporcionalmente à cobrança de resultados. B5) Autoridades e Responsabilidades As responsabilidades, autoridades e inter-relação dos colaboradores com funções executivas no SGI estão descritas, de modo complementar, em diferentes instrumentos: Nos Documentos do Sistema : Procedimentos e Instruções de Trabalho; Nas Descrições de Cargo; Na Estrutura Organizacional; Neste Manual da Qualidade, Segurança, Saúde no Trabalho e Ambiental. Particularmente a responsabilidade pela Gestão da Qualidade é compartilhada, conforme as respectivas descrições de cargo, entre: Analista de Sistemas e Assessor da Qualidade; Analista de TI e Qualidade; Gerente do Setor; Comitê de SGI da COPPE PG-MQSSTA Data de Aprovação:12/04/2011 Página 16 de 46 Código: PG-MQSSTA CISI – Centro de Integração de Serviços de Informática Emitido por: Equipe de Qualidade Aprovado por: Gerência do Setor Título: Padrão Gerencial Manual da Qualidade, Segurança, Saúde no Trabalho e Ambiental Em resumo, cabe ao Gerente fazer a gestão estratégica e análise crítica do SGI a ao Analista de TI e Assessor da Qualidade a condução tática e operacional de seus colaboradores, sendo-lhe conferida a autoridade para a tomada de decisão necessária para assegurar a satisfação dos clientes, de acordo com a diagramação da Matriz de Responsabilidade e Autoridade. Anexo 1. Estrutura Organizacional Organograma da COPPE e do CISI PG-MQSSTA Data de Aprovação:12/04/2011 Página 17 de 46 Código: PG-MQSSTA CISI – Centro de Integração de Serviços de Informática Emitido por: Equipe de Qualidade Aprovado por: Gerência do Setor Título: Padrão Gerencial Manual da Qualidade, Segurança, Saúde no Trabalho e Ambiental B6) Descrição das Funções As atribuições e responsabilidades dos funcionários lotados no CISI/COPPE/UFRJ que influem no SGI estão assim definidas: Gerente do Setor Compete ao Gerente do setor: a) Autoridade por responder pela articulação do CISI com a Instituição e com a comunidade externa; b) Atuar garantindo o bom funcionamento do CISI, visando o melhor atendimento dos clientes externos e internos; c) Manter-se atualizado em relação às normas legais vigentes; PG-MQSSTA Data de Aprovação:12/04/2011 Página 18 de 46 Código: PG-MQSSTA CISI – Centro de Integração de Serviços de Informática Emitido por: Equipe de Qualidade Aprovado por: Gerência do Setor Título: Padrão Gerencial Manual da Qualidade, Segurança, Saúde no Trabalho e Ambiental d) Estabelecer com o grupo as diretrizes para o planejamento das atividades; e) Participar do planejamento das atividades de TI, elaborando com toda a equipe um plano geral de trabalho; f) Elaborar com toda a equipe um calendário anual de atividades e controlar seu cumprimento; g) Manter permanente articulação com toda a equipe para estabelecer as normas de trabalho e as respectivas avaliações e reformulação do planejamento; h) Tomar providências de caráter administrativo que assegurem as condições necessárias ao perfeito desenvolvimento do trabalho no CISI; i) Promover o contínuo aperfeiçoamento do pessoal; j) Supervisionar as equipes de trabalho no desempenho de suas atribuições, assegurando atuação coordenada entre elas; k) Realizar reuniões periódicas, sempre que necessárias, com todos os funcionários do setor; l) Proceder análise critica do desempenho e da conformidade do SGI do CISI; m) Prover recursos, infra-estrutura e pessoal para manutenção do SGI do setor; n) Aprovar documentos; o) Comunicar ao setor a importância de atender aos requisitos dos clientes, assim como aos requisitos estatutários e regulamentares quando houver; p) Assegurar que a integridade do sistema de gestão seja mantida quando são planejadas e implementadas mudanças no sistema de gestão; q) Assegurar que o setor esteja consciente da pertinência e importância de suas atividades e de como elas contribuem para alcançar os objetivos do SGI; r) Assegurar que os processos adequados de comunicação sejam estabelecidos no setor e que haja comunicação a respeito da eficácia do sistema de gestão; s) Coordenar as atividades administrativas do setor; t) Aprovar o Plano e o Programa de Auditoria Interna; u) Aprovar as ações corretivas. Assessor da Qualidade, Segurança, Saúde no trabalho e Ambiental É da competência do Assessor da Qualidade, Segurança, Saúde no trabalho e Ambiental: a) Assegurar que o Sistema Integrado, respaldado nos requisitos das normas NBR ISO 9001:2000, ISO 14001:2004 e OHSAS 18001:2007, seja estabelecido, implementado e seguido permanentemente em todos os locais e esferas de operação dentro do setor, tendo acesso direto ao mais alto nível gerencial, onde são tomadas as decisões sobre as políticas e recursos do setor, relatando à Alta Administração o desempenho do SGI para análise crítica, incluindo recomendações para melhoria; b) Representar a alta administração em assuntos relacionados à gerência de PG-MQSSTA Data de Aprovação:12/04/2011 Página 19 de 46 Código: PG-MQSSTA CISI – Centro de Integração de Serviços de Informática Emitido por: Equipe de Qualidade Aprovado por: Gerência do Setor Título: Padrão Gerencial Manual da Qualidade, Segurança, Saúde no Trabalho e Ambiental Gestão Integrada no CISI; c) Relatar o desempenho do SGI à Alta Administração do CISI para análise crítica e como uma base para melhoria do SGI.; d) Assegurar a promoção da conscientização sobre os requisitos do cliente em todo o setor; e) Avaliar a manutenção da competência dos auditores f) Elaborar o Plano de auditoria interna g) Acompanhar e auxiliar na elaboração e na execução das ações corretivas, quando for necessário; h) Emitir documentos voltados ao processo de SGI do setor; i) Cobrar comprometimento de todos os colaboradores com responsabilidade administrativa com a melhoria de desempenho do SGI. Analista de Sistemas É de competência do Analista de Sistemas: a) Realizar Análise dos Sistemas administrativos a serem desenvolvidos no CISI; b) Desenvolver e manter sistemas administrativos da Administração Central da COPPE; c) Desenvolver e manter sistemas em ASP; d) Desenvolver e manter sistemas em PHP; e) Acompanhar funcionalidade e necessidades de evolução dos sistemas existentes; f) Realizar Manutenção preventiva e corretiva dos sistemas; g) Administrar Banco de Dados; h) Realizar modelagem de dados para sistemas a serem desenvolvidos no CISI; i) Estudar e utilizar ferramentas de melhor aplicação em projeto de análise; j) Desenvolver os projetos dos sistemas a serem desenvolvidos no CISI com toda a documentação necessária para os mesmos; k) Realizar entrevistas com usuários para realização de novos sistemas; l) Desenvolver manual de utilização dos Sistemas; m) Documentar física e logicamente todos os projetos do Setor; n) Estudar viabilização de utilização de novas ferramentas, principalmente para migração de softwares livres. Analista de TI e Qualidade: É de competência do Analista de TI e Qualidade: a) Mapeamento/proposição/análise/melhoria de processos de negócio; b) Participação na implementação e acompanhamento do SGI do CISI; c) Apoio na análise de soluções de TI; d) Participação na elaboração de planos de implantação e adoção de novas soluções. PG-MQSSTA Data de Aprovação:12/04/2011 Página 20 de 46 Código: PG-MQSSTA CISI – Centro de Integração de Serviços de Informática Emitido por: Equipe de Qualidade Aprovado por: Gerência do Setor Título: Padrão Gerencial Manual da Qualidade, Segurança, Saúde no Trabalho e Ambiental Administrador de Redes É de competência do Administrador de Redes: a) Instalação e manutenção de computadores dos usuários das redes Administração Central da COPPE (ADC) e CISI; b) Suporte técnico aos usuários das redes ADC e CISI; c) Instalação e administração do Gateway e firewall da Rede ADC; d) Responsável pelo domínio de internet “coppe.ufrj.br”; e) Responsável pelo sistema de listas de e-mails institucionais da COPPE; f) Instalação, administração e manutenção do servidor WEB oficial da pagina da COPPE e sistemas administrativos; g) Manutenção dos servidores do projeto de GED da ADC; h) Instalação e Administração de servidores; i) Instalação e manutenção de bancos de dados; j) Instalação e manutenção do servidor de Streaming da COPPE Eventos; k) Instalação e manutenção do servidor de correios da ADC; l) Instalação e administração dos servidores de arquivos do CISI/ADC; m) Contato com a equipe de redes do NCE para obtenção de IP’s de Backbone e faixas de Ips para os laboratórios do I2000 e outras localidades do CT; n) Administração de todos os ativos de rede (hubs, switches, etc.) do CISI e da Administração Central da COPPE; o) Administração e suporte dos switches do backbone do I2000; p) Responsável pelo sistema de backup dos servidores do CISI/ADC; q) Contato com os fornecedores de materiais de informática; Instalação e configuração de roteadores; r) Supervisão da rede WiFI da COPPE; s) Supervisão e orientação da equipe de suporte do CISI; t) Responsável pelas normas de segurança dos servidores do CISI; u) Responsável pelo monitoramento dos servidores e seus respectivos serviços. Secretária a) Auxiliar a gerência do setor nos assuntos administrativos; b) Realizar serviços de correspondência e de arquivo do material pertinentes ao CISI; c) Organizar os arquivos do CISI de modo a facilitar as consultas e informações; d) Ler, selecionar, registrar e arquivar em papel, documentos de interesse do CISI; e) Efetuar cotações e compras de material administrativo de interesse do CISI; g) Manter-se informada de todas as atividades realizadas pelo CISI; h) Agendar salas para as reuniões; i) Solicitar material de consumo a COPPE; PG-MQSSTA Data de Aprovação:12/04/2011 Página 21 de 46 Código: PG-MQSSTA CISI – Centro de Integração de Serviços de Informática Emitido por: Equipe de Qualidade Aprovado por: Gerência do Setor Título: Padrão Gerencial Manual da Qualidade, Segurança, Saúde no Trabalho e Ambiental k) Controlar o serviço de limpeza e a segurança patrimonial do CISI; l) Contatar o serviço de manutenção da COPPE; n) Controlar as entradas e saídas de pessoas no CISI. Estagiários a) Auxiliar a equipe técnica e/ou administrativa no cumprimento de suas atividades; b) Elaborar relatórios e realizar apresentações internas descrevendo as atividades realizadas. Suplência dos cargos a) Gerente do Setor – O gerente, em caso de ausência, é substituído pelo Administrador de Redes líder. b) Administrador de Rede – O administrador de redes, em caso de ausência, é substituído pelos demais administradores que estiverem a disposição no setor. d) Analista de Sistemas – O analista de sistema, em caso de ausência, é substituído pelos demais analistas que estiverem a disposição. e) Assessor da Qualidade, de Segurança, Saúde no trabalho e Meio Ambiente – O Assessor de qualidade, em caso de ausência, é substituído por outro profissional do CISI, envolvido diretamente no processo do SGI. f) Secretaria - Em caso de férias, licenças e impedimentos, os serviços são despachados conforme necessidades de cada membro da equipe. B7) Diretrizes do Sistema de Gestão da Qualidade, Segurança no Trabalho e Ambiental Requisitos Gerais do Sistema de Gestão da Qualidade, Segurança no Trabalho e Ambiental São cinco macroprocessos que compõem o SGI do CISI: 1) Sistema de Gestão Integrado; 2) Documentação; 3) Direção e Recursos; 4) Serviço; e 5) Medição, Análise e Melhoria. Esses macroprocessos são aplicáveis a todo o setor no escopo de certificação definido. O macro processo do SGI é o somatório de todos os processos utilizados nas áreas do CISI, de forma a atender às normas NBR ISO 9001:2008, NBR ISO 14001:2004 e OHSAS 18001:2007 no escopo de certificação definido pelo CISI. PG-MQSSTA Data de Aprovação:12/04/2011 Página 22 de 46 Código: PG-MQSSTA CISI – Centro de Integração de Serviços de Informática Emitido por: Equipe de Qualidade Aprovado por: Gerência do Setor Título: Padrão Gerencial Sequência dos Processos Documentação Direção e Recursos Serviço Medição, Análise e Melhoria Manual da Qualidade, Segurança, Saúde no Trabalho e Ambiental Interação dos Processos Direção e Documentação Recursos Serviço Medição, Análise e Melhoria Forte Forte Média Forte Forte Forte Forte Média Média Média Forte Forte Aplicação dos Macro Processos para todo o CISI PG-MQSSTA Data de Aprovação:12/04/2011 Página 23 de 46 Código: PG-MQSSTA CISI – Centro de Integração de Serviços de Informática Emitido por: Equipe de Qualidade Aprovado por: Gerência do Setor Título: Padrão Gerencial Manual da Qualidade, Segurança, Saúde no Trabalho e Ambiental O critério utilizado para a operação e controle dos macroprocessos descritos acima é: a medição, análise e melhoria nos macroprocessos Documentação; Direção e Recursos; e o de Medição, análise e melhoria; que não necessita ser tão rigorosa quanto a que é feita no macroprocesso Serviço. Qualquer não conformidade encontrada é logo corrigida, e a Alta Administração, dependendo da gravidade da não conformidade, é imediatamente avisada. Para toda não conformidade apontada, seja por algum dos colaboradores do CISI, auditoria interna ou de terceira parte, é obrigatório um estudo da causa do problema. A metodologia utilizada para a operação e o controle dos macroprocessos e seus processos constituintes é composta pelas normas NBR ISO 9001:2008, NBR ISO 14001:2004 e OHSAS 18001:2007. Os resultados das auditorias internas e Self-Audit são comunicados para todos os colaboradores do CISI para que os mesmos tenham ciência da eficácia do SGI do setor. A disponibilidade de recursos necessários para apoiar a operação e monitoramento dos macroprocessos fica ao encargo da Alta Administração da COPPE. PG-MQSSTA Data de Aprovação:12/04/2011 Página 24 de 46 Código: PG-MQSSTA CISI – Centro de Integração de Serviços de Informática Emitido por: Equipe de Qualidade Aprovado por: Gerência do Setor Título: Padrão Gerencial Macro Processos e processos constituintes Quem Monitora Quem Mede Quem Analisa Documentação Direção Recursos Serviço Medição, Análise Melhoria PG-MQSSTA Assessor da Qualidade; Analista de TI e Assessor da Qualidade Analistas e Administradores de rede (Desenvolvimento e Suporte) Assessor da e Qualidade; Analista de TI Manual da Qualidade, Segurança, Saúde no Trabalho e Ambiental Quem Aprova Analista de TI Gerente Analista de TI Gerência Gerência / Comitê do SGI DPA Responsáveis pelos projetos Gerência Gerência Analista de TI Gerência Gerência Data de Aprovação:12/04/2011 Página 25 de 46 Código: PG-MQSSTA CISI – Centro de Integração de Serviços de Informática Emitido por: Equipe de Qualidade Aprovado por: Gerência do Setor Título: Padrão Gerencial Manual da Qualidade, Segurança, Saúde no Trabalho e Ambiental Tabela de Macroprocessos e Processos Denominação do macroprocesso Sistema de Gestão Integrado Documentação Direção e recursos Medição, análise e melhoria Totalidade dos Processos – PG-MQSSTA Organização e Controle de Documentos e Dados PE-OCDD Sistema de padronização dos padrões PE-SPP Analise Critica do SGI PE-ACSGI Prevenção e Combate ao Fogo PE-PCF; Acidentes por Choque Elétrico, Queimadura ou com Ferimento PE-ACEQF Padrão de Planejamento, Treinamento e Plano Anual de Capacitação PE-PTPAC Serviço PG-MQSSTA Denominação e Código dos processos Implementação de ação corretiva e preventiva PE-IACP Tratamento de reclamação elogio e sugestão de cliente PE-TRESC Implementação de ação corretiva e preventiva PE-IACP Controle de serviço não conforme - código PE-CSN Análise Critica Da Integração E Correlação Dos Indicadores E Os Resultados Dos Indicadores PE-ACICIRI Auditorias Internas do Sistema de gestão integrado PE-AISGI Análise critica de contrato PE-ACC; Aquisição de produto PE-AP; Controle de produto fornecido pelo cliente - código PE-CPFC; Data de Aprovação:12/04/2011 Página 26 de 46 Código: PG-MQSSTA CISI – Centro de Integração de Serviços de Informática Emitido por: Equipe de Qualidade Aprovado por: Gerência do Setor Título: Padrão Gerencial Manual da Qualidade, Segurança, Saúde no Trabalho e Ambiental Denominação do macroprocesso Denominação e Código dos processos PG-MQSSTA Identificação e rastreabilidade PE-IR; Manuseio, armazenamento, embalagem, preservação e entrega de Serviços e Equipamentos código PE-MAEPESE; Controle e Verificação de Processo PE-CVP Instalação e manutenção de equipamentos críticos PE-IMEC Data de Aprovação:12/04/2011 Página 27 de 46 Código: PG-MQSSTA CISI – Centro de Integração de Serviços de Informática Emitido por: Equipe de Qualidade Aprovado por: Gerência do Setor Título: Padrão Gerencial Manual da Qualidade, Segurança, Saúde no Trabalho e Ambiental Processos, clientes, requisitos dos clientes e forma de controle dos processos Processo Cliente Requisitos legais e Requisitos do cliente regulamentares Organização da CISI NBR ISO 9001:2008, Disponibilidade e documentação 14001:2004, OHSAS confiabilidade dos 18001:2007 documentos Sistema de padronização CISI NBR ISO 9001:2008, Disponibilidade e dos padrões 14001:2004, OHSAS confiabilidade dos 18001:2007 documentos Controle de documentos CISI NBR ISO 9001:2008, Disponibilidade e e dados 14001:2004, OHSAS confiabilidade dos 18001:2007 documentos Controle dos registros do CISI NBR ISO 9001:2008, Disponibilidade e Sistema da qualidade, 14001:2004, OHSAS confiabilidade dos segurança, saúde no 18001:2007 documentos trabalho e meio ambiente Planejamento e provisão Colaboradores do NBR ISO 9001:2008, Treinamento e educação de treinamento CISI 14001:2004, OHSAS continuada para todos os colaboradores em suas 18001:2007 áreas de trabalho Tratamento de Clientes externos NBR ISO 9001:2008, Melhoria contínua do PG-MQSSTA Data de Aprovação:12/04/2011 Página 28 de 46 Forma de controle do processo Por procedimento documentado PE-OCDD Por procedimento documentado da DPA PE-SPP Por procedimento documentado PE-OCDD Por procedimento documentado PE-CRSGI Pelos registros PE-REPAC e PERELNTC Pelo registro PE-REPS Código: PG-MQSSTA CISI – Centro de Integração de Serviços de Informática Emitido por: Equipe de Qualidade Aprovado por: Gerência do Setor Título: Padrão Gerencial Processo Manual da Qualidade, Segurança, Saúde no Trabalho e Ambiental Cliente reclamação, sugestão e elogio do cliente Análise critica da CISI Administração Requisitos legais e regulamentares 14001:2004, OHSAS 18001:2007 NBR ISO 9001:2008, 14001:2004, OHSAS 18001:2007 NBR ISO 9001:2008, 14001:2004, OHSAS 18001:2007 NBR ISO 9001:2008 Requisitos do cliente Forma de controle do processo Sistema de Gestão Integrado do CISI Melhoria contínua do Sistema de Gestão Integrado do CISI Melhoria contínua do Sistema de Gestão Integrado do CISI Entrega do serviço como especificado em contrato Análise critica da Alta Administração integração e correlação dos indicadores e resultados desses indicadores NBR ISO 9001:2008, 14001:2004, OHSAS 18001:2007 Por procedimento documentado PE-ACSGI Por procedimento documentado PE-IACP Por procedimento documentado PE-ACC Melhoria contínua do Por procedimento Sistema de Gestão documentado Integrado do CISI PE-ACICIRI Aquisição de produto NBR ISO 9001:2008, 14001:2004, OHSAS Entrega do produto Por procedimento conforme especificado documentado Implementação da ação CISI corretiva e preventiva Análise contrato critica de Clientes externos CISI PG-MQSSTA Data de Aprovação:12/04/2011 Página 29 de 46 Código: PG-MQSSTA CISI – Centro de Integração de Serviços de Informática Emitido por: Equipe de Qualidade Aprovado por: Gerência do Setor Título: Padrão Gerencial Processo Manual da Qualidade, Segurança, Saúde no Trabalho e Ambiental Requisitos legais e regulamentares 18001:2007 Combate ao fogo Clientes externos, NBR ISO 9001:2008, Colaboradores e 14001:2004, OHSAS outras partes 18001:2007 interessadas do CISI Prevenção e registro de Clientes externos, NBR ISO 9001:2008, acidentes e Colaboradores e 14001:2004, OHSAS procedimento de controle outras partes 18001:2007 interessadas do CISI Controle de produto Clientes externos NBR ISO 9001:2008 fornecido pelo cliente Identificação e rastreabilidade Controle de produto não conforme PG-MQSSTA Cliente NBR ISO 9001:2008 Clientes externos CISI Clientes externos CISI Norma NBR ISO 9001:2008 Data de Aprovação:12/04/2011 Requisitos do cliente Forma de controle do processo PE-AP Proteção das vidas, do Por procedimento patrimônio do setor e do documentado meio ambiente PE-PCF Proteção das vidas, do Por procedimento patrimônio do laboratório documentado e do meio ambiente PE-PRAPC e registro PE-RENAT Entrega do serviço como Por procedimento especificado em contrato documentado PE-CPFC Entrega do serviço como Por procedimento especificado em contrato documentado PE-IR Entrega do serviço como Por procedimento especificado em contrato documentado PE-CSNC Página 30 de 46 Código: PG-MQSSTA CISI – Centro de Integração de Serviços de Informática Emitido por: Equipe de Qualidade Aprovado por: Gerência do Setor Título: Padrão Gerencial Processo Controle de processo Manual da Qualidade, Segurança, Saúde no Trabalho e Ambiental Cliente Clientes externos CISI Processos: entradas e saídas Processo Organização da documentação Sistema de padronização dos padrões Controle de documentos e dados Requisitos legais e regulamentares Norma NBR ISO 9001:2008 Requisitos do cliente Forma de controle do processo Entrega do serviço como Por procedimento especificado em contrato documentado PE-CVP Entrada Saída Requisitos Normas NBR ISO 9001:2008, Documentos padronizados, aprovados, ISO 14001:2004 e OHSAS 18001:2007 armazenados no egoupware e divulgados as equipes do CISI Requisitos Normas NBR ISO 9001:2008, Documentos padronizados, aprovados pela ISO 14001:2004 e OHSAS 18001:2007 DPA e divulgado ao CISI. Requisitos Normas NBR ISO 9001:2008, Documentos padronizados, aprovados, ISO 14001:2004 e OHSAS 18001:2007 armazenados no egoupware e divulgados as equipes do CISI Controle de registros do Sistema da Requisitos Normas NBR ISO 9001:2008, Qualidade, Segurança, Saúde no trabalho e ISO 14001:2004 e OHSAS 18001:2007 Meio Ambiente do CISI Planejamento e provisão de treinamento e Requisitos Normas NBR ISO 9001:2008, PG-MQSSTA Data de Aprovação:12/04/2011 Página 31 de 46 Registros controlados, armazenados no egoupware e divulgados as equipes do CISI Planos e Programas de treinamento Código: PG-MQSSTA CISI – Centro de Integração de Serviços de Informática Emitido por: Equipe de Qualidade Aprovado por: Gerência do Setor Título: Padrão Gerencial Manual da Qualidade, Segurança, Saúde no Trabalho e Ambiental Processo Plano anual de capacitação Auditorias Internas do Sistema de Gestão Integrado do CISI Tratamento de reclamação e sugestão do cliente Análise critica da Administração Implementação preventiva da ação corretiva Entrada Saída ISO 14001:2004 e OHSAS 18001:2007 aprovados pela gerência. Requisitos Normas NBR ISO 9001:2008, Planos e Programas de auditoria interna ISO 14001:2004 e OHSAS 18001:2007 aprovados pela gerência. Requisitos Normas NBR ISO 9001:2008, Pesquisas de satisfação dos clientes ISO 14001:2004 e OHSAS 18001:2007 do CISI Requisitos do cliente Respostas as Pesquisas Requisitos Normas NBR ISO 9001:2008, Atas de reuniões da Gerência ISO 14001:2004 e OHSAS 18001:2007 Atas de reuniões da alta administração com equipe Atas de reuniões de análise crítica e Requisitos Normas NBR ISO 9001:2008, Relatórios de não conformidades ou ISO 14001:2004 e OHSAS 18001:2007 observações Relatórios de ações corretivas Relatórios de testes em aplicativos Análise critica de contrato Requisitos Normas NBR ISO 9001:2008, ISO 14001:2004 e OHSAS 18001:2007 Requisitos do cliente Análise critica da integração e correlação Requisitos Normas NBR ISO 9001:2008, PG-MQSSTA Data de Aprovação:12/04/2011 Página 32 de 46 Relatório de análises de propostas de serviços. Planejamento estratégico do CISI Código: PG-MQSSTA CISI – Centro de Integração de Serviços de Informática Emitido por: Equipe de Qualidade Aprovado por: Gerência do Setor Título: Padrão Gerencial Processo dos indicadores e resultados indicadores Aquisição de produto Manual da Qualidade, Segurança, Saúde no Trabalho e Ambiental Entrada desses ISO 14001:2004 e OHSAS 18001:2007 Saída Registro de Solicitação de compra ao setor de compras e de materiais ao Almoxarifado Combate ao fogo Requisitos Norma OHSAS 18001:2007 Procedimento documentado Prevenção e registro de acidentes e Requisitos Normas NBR ISO 14001:2004 e Planilha de riscos procedimento de controle OHSAS 18001:2007 Planilha de identificação e avaliação dos aspectos e impactos ambientais Identificação e rastreabilidade Requisitos Normas NBR ISO 9001:2008, Documentos padronizados, aprovados, ISO 14001:2004 e OHSAS 18001:2007 armazenados no egoupware e divulgados Requisitos do cliente as equipes do CISI - PE-IR Controle de serviço não conforme Requisito Norma NBR ISO 9001:2008 Documentos padronizados, aprovados, Requisitos do cliente armazenados no egoupware e divulgados as equipes do CISI - PE-CSNC Controle e Verificação de processo PG-MQSSTA Requisitos Normas NBR ISO 9001:2008, ISO 14001:2004 e OHSAS 18001:2007 Requisitos Normas NBR ISO 9001:2000, Documentos padronizados, aprovados, ISO 14001:2004 e OHSAS 18001:2007 armazenados no egoupware e divulgados as equipes do CISI - PE-CVP Requisitos do cliente Data de Aprovação:12/04/2011 Página 33 de 46 CISI – Centro de Integração de Serviços de Informática Emitido por: Código: Equipe de Qualidade PG-MQSSTA Aprovado por: Gerência do Setor Título: Padrão Gerencial Manual da Qualidade, Segurança, Saúde no Trabalho e Ambiental Preferencialmente, a cada dois anos é realizada uma análise crítica nos processos do CISI para a garantia da melhoria contínua do seu Sistema de Gestão Integrado Representante da Direção A Diretoria da Fundação COPPETEC e DPA da COPPE designa através do Memo nº DIR-008/02 o Assessor da Qualidade como Representante da Direção, ao qual fica outorgada a autoridade para assegurar a implementação plena do SGI, conforme exigido pela Norma ISO 9001, cabendo-lhe a responsabilidade de reportar a Direção o desempenho do SGI e necessidade melhorias, e promover o compromisso dos funcionários em atender as necessidades e expectativas dos clientes. Responsabilidade da Direção Para garantir que a Política de SGI é adequada ao propósito da Organização, a Alta Administração do CISI faz revisão e análise critica da mesma anualmente, junto com a da missão e visão de futuro no PG-PEC. Esse documento, depois de aprovada a sua revisão, é comunicado e disponibilizado para todo o setor na área corporativa “Egroupware”. A Alta Administração do CISI determina e provê recursos necessários para : 1. Implementar e manter o SGI e melhorar continuamente a sua eficácia; 2. Definir e assegurar a competência, capacitação e conscientização da força de trabalho; 3. Estabelecer e prover infra-estrutura e ambiente de trabalho para alcançar a conformidade com os requisitos do produto. A Alta Administração do CISI determina e provê também autoridade e recursos necessários para que sua força de trabalho gerencial e técnica possa desempenhar suas tarefas e para identificar a ocorrência de desvios do SGI. Para assegurar que o pessoal do CISI esteja consciente quanto à pertinência e importância de suas atividades e como elas contribuem para atingir os objetivos da Qualidade, de Segurança, Saúde no trabalho e Meio Ambiente a Alta Administração realiza reuniões periódicas com todos os seus colaboradores. Comunicação Interna A Comunicação Interna do SGI está garantida com as seguintes ações: 1. Divulgação sistemática a todos os colaboradores, dos resultados dos indicadores de desempenho através do ambiente corporativo “Egroupware”, onde são armazenados todas as informações pertinentes ao setor; PG-MQSSTA Data de Aprovação:12/04/2011 Página 34 de 46 CISI – Centro de Integração de Serviços de Informática Emitido por: Código: Equipe de Qualidade PG-MQSSTA Aprovado por: Gerência do Setor Título: Padrão Gerencial Manual da Qualidade, Segurança, Saúde no Trabalho e Ambiental 2. Mapeamento com os resultados dos Indicadores, ações corretivas e não conformidade de Auditoria; 3. Disponibilização das descrições de cargo e plano de treinamento; 4. Evento anual para divulgação dos resultados do SGI e conscientização sobre a importância do atendimento aos requisitos do cliente; 5. Página do CISI, com todos os conceitos voltados para o processo de SGI do setor; 6. Portal do SGI da COPPE, onde também fiam disponibilizados todos os procedimentos aprovados pela comissão de SGI da COPPE. 7. Reuniões periódicas entre o gerente e colaboradores envolvidos nas atividades. As informações sobre segurança, saúde no trabalho, riscos, aspectos e impactos ambientais, sistema de gestão ambiental e o de segurança e saúde no trabalho do CISI são comunicadas a todos os colaboradores do setor através de reuniões gerenciais ou da Alta Administração, palestras e cursos. Esta comunicação interna é feita entre os vários níveis e funções do setor. Os requisitos legais, regulamentares, estatutários e outros são comunicados a todos os colaboradores do setor através de cursos e palestras, principalmente os relacionados a proteção ao meio ambiente, a segurança e a saúde do trabalhador do CISI. É de competência da Assessoria da Qualidade, Segurança, Saúde no trabalho e Ambiental identificar e ter acesso à legislação e aos de requisitos de Segurança, Saúde no trabalho e Ambiental. O acesso pode ser feito via Internet, assinaturas ou cursos especializados. A atualização da informação sobre a legislação, regulamentos, estatutos, requisitos e outros é controlada pela Assessoria da Qualidade, Segurança, Saúde no trabalho e Ambiental, pelo menos uma vez por ano, para que esteja sempre em sua versão atual e válida. B8) Análise Crítica do SGI realizada pela Gerência As análises criticas do SGI e das atividades do CISI são feitas nas reuniões da gerência e da Alta Administração com os seus colaboradores – conforme procedimento de Análise Crítica do SGI PE-ACSGI. O cronograma para as análises críticas, assuntos, instrumentos utilizados para a análise critica e responsáveis pelas análises críticas estão detalhados na tabela de entradas e saídas para as análises críticas da Alta Administração do CISI . PG-MQSSTA Data de Aprovação:12/04/2011 Página 35 de 46 CISI – Centro de Integração de Serviços de Informática Emitido por: Código: Equipe de Qualidade PG-MQSSTA Aprovado por: Gerência do Setor Título: Padrão Gerencial Manual da Qualidade, Segurança, Saúde no Trabalho e Ambiental A Gerência do setor realiza reuniões de análise crítica do SGI, avaliando a continuidade, a propriedade, a adequação e a eficácia do sistema estabelecido. A reunião é planejada pela gerência, levando em conta, dentre outros, resultados dos seguintes indicadores: Auditorias Internas da Qualidade; Satisfação dos clientes; Desempenho do processo e serviço; Resultados de ações corretivas e preventivas; Análise das ações das reuniões de análise crítica anteriores; Alterações significativas que podem afetar o SGI. As reuniões de Análise Crítica do SGI são documentadas e armazenadas no Egroupware e contemplam pelo menos os seguintes tópicos: Melhorias do SGI e dos seus respectivos processos; Melhorias no serviço expressas em termos de requisitos de clientes; Necessidades de recursos. PG-MQSSTA Data de Aprovação:12/04/2011 Página 36 de 46 CISI – Centro de Integração de Serviços de Informática Emitido por: Código: Equipe de Qualidade PG-MQSSTA Aprovado por: Gerência do Setor Título: Padrão Gerencial Manual da Qualidade, Segurança, Saúde no Trabalho e Ambiental Parte C GESTÃO DE RECURSOS C1) Provisão de Recursos O Gerente do CISI juntamente com o Assessor da Qualidade determinam os recursos necessários para implementar e melhorar os processos do SGI, contemplando a satisfação dos clientes. É realizado um planejamento das necessidades para cada ano. O planejamento é ajustado de acordo com os resultados e circunstâncias, respeitandose os canais funcionais previstos neste Manual assim como o planejamento feito pela DPA. O critério de provimento de recursos leva em conta as prioridades e as disponibilidades financeiras, visto que os recursos financeiros provêm da DPA. O CISI verifica a disposição e a necessidade de recursos através do seu planejamento estratégico ou dos seus planos de ação. A autoridade é provida pelo Manual da Qualidade, Segurança, Saúde no Trabalho e Ambiental, descrita na Matriz de Responsabilidade e Autoridade (Anexo 1). C2) Recursos Humanos A atribuição de responsabilidades formais e informais é feita com base na educação, treinamento, habilidades e experiência adquiridos. Para garantir que os colaboradores do CISI sejam competentes, com base na formação, treinamento, habilidade requerida e experiência demonstrada, o setor (a) utiliza o padrão de Planejamento, Treinamento e Plano Anual de Capacitação – PEPTPAC; (b) realiza contratações conforme o registro modelo de descrição de atividades – PE-REDA, que contém a descrição dos cargos, perfil e treinamento mínimo para preenchimento de cargos; e (c) avalia periodicamente seus colaboradores a partir do registro de avaliação por competência técnica PE-REACT. A cada ano é feita a revisão do PG-PEC em que são especificados recursos para o SGI, permitindo a identificação de eventuais demandas e definição no plano anual de capacitação do setor, conforme registro Planejamento e Provisão de Treinamento - PEREPPT e registro de Plano Anual de Capacitação - PE-REPAC. O CISI Identifica as necessidades de treinamento associadas com seus aspectos ambientais e seu sistema de gestão ambiental observando a planilha de aspectos e impactos ambientais. Quando não é necessário um treinamento anterior, o CISI atende PG-MQSSTA Data de Aprovação:12/04/2011 Página 37 de 46 CISI – Centro de Integração de Serviços de Informática Emitido por: Código: Equipe de Qualidade PG-MQSSTA Aprovado por: Gerência do Setor Título: Padrão Gerencial Manual da Qualidade, Segurança, Saúde no Trabalho e Ambiental às demandas de seus aspectos ambientais através de um plano de ação ou ação descriminada no planejamento estratégico observando a planilha de aspectos e impactos ambientais. São ministrados cursos e palestras no CISI para todos os seus colaboradores visando torná-los conscientes: a) Da importância de se estar em conformidade com a política, requisitos e procedimentos do SGI do setor; b) Dos aspectos ambientais significativos e respectivos impactos reais ou potenciais associados aos seus trabalhos e dos benefícios ambientais provenientes da melhoria do desempenho pessoal; c) Das consequências de segurança e saúde no trabalho, reais ou potenciais, de suas atividades de trabalho, e dos benefícios para sua segurança e saúde resultantes da melhoria do seu desempenho pessoal; d) De suas funções e responsabilidades em atingir a conformidade com os requisitos (inclusive os requisitos de preparação e atendimento a emergências), política e procedimentos do SGI; e) Das potenciais consequências da inobservância dos procedimentos especificados no SGI do setor. Os procedimentos de treinamento levam em conta os diferentes níveis de: responsabilidade, habilidade, instrução e risco. O treinamento é programado com base em necessidades estabelecidas nas diferenças entre o desempenho real e o desejado para satisfazer a Instituição. Todos os colaboradores são orientados para continuamente estimular uns aos outros, quanto à importância e ao compromisso de todos na satisfação das necessidades da Instituição. Os registros de educação, treinamento, experiência, treinamentos e qualificação dos colaboradores encontram-se armazenados no EgroupWare, endereçado no tópico Equipe. C3) Infraestrutura A Gerência coordena a provisão de instalações em conformidade para realização dos serviços e manutenção da satisfação dos clientes. Estes meios incluem: Espaço físico; Equipamentos; Segurança e Meio ambiente; Sistemas aplicativos. PG-MQSSTA Data de Aprovação:12/04/2011 Página 38 de 46 CISI – Centro de Integração de Serviços de Informática Emitido por: Código: Equipe de Qualidade PG-MQSSTA Aprovado por: Gerência do Setor Título: Padrão Gerencial Manual da Qualidade, Segurança, Saúde no Trabalho e Ambiental O CISI adota o método da DPA para identificação contínua de perigos: avaliação de riscos e implementação de medidas de controles necessárias através do registro da planilha de riscos PE-REPR e aspectos e impactos ambientais - PE-REPAI. Este método abrange: a) As atividades de rotina e não rotineiras; b) Atividades de todo o pessoal que tem acesso aos locais de trabalho; c) Instalações nos locais de trabalho e os aspectos e impactos ambientais. Os resultados das avaliações e os efeitos dos controles dos riscos e aspectos e impactos ambientais são considerados quando da definição dos objetivos de segurança e saúde no trabalho, na elaboração do PG-PEC do setor. Resultados referentes à identificação de perigos e avaliação de riscos: 1) É definida com respeito aos serviços e atividades desenvolvidas no setor, natureza e momento oportuno para agir, para assegurar que ela seja pro ativa ao invés de reativa; 2) Assegura a classificação de riscos e a identificação daqueles que são eliminados ou controlados através de medidas, conforme na norma OHSAS 18001:2007, itens 4.3.3 e 4.3.4; 3) É consistente com a experiência operacional e controle de riscos empregadas; a capacidade das medidas de 4) Fornece subsídios para a determinação de requisitos de instalação, identificação de necessidades de treinamento e/ou desenvolvimento de controles operacionais; 5) Assegura o monitoramento das ações requeridas, para garantir tanto a eficácia como o prazo de implementação das mesmas. As planilhas de riscos e aspectos e impactos ambientais são mantidas atualizadas através de revisão anual pela Assessoria de Qualidade da COPPE e pelo técnico de segurança do trabalho da COPPE. É necessária uma informação formal feita pelo gerente da brigada de Incêndio e pelo gerente do setor aos colaboradores do CISI quando existir qualquer mudança que afete a sua segurança e saúde no local do trabalho. Os colaboradores são informados através de reuniões e palestras sobre quem são seus representantes nos assuntos relacionados à segurança e saúde no trabalho. Atualmente os representantes são a gerente da Assessoria de Qualidade da COPPE e o técnico de segurança do trabalho. PG-MQSSTA Data de Aprovação:12/04/2011 Página 39 de 46 CISI – Centro de Integração de Serviços de Informática Emitido por: Código: Equipe de Qualidade PG-MQSSTA Aprovado por: Gerência do Setor Título: Padrão Gerencial Manual da Qualidade, Segurança, Saúde no Trabalho e Ambiental Para os procedimentos que abrangem situações onde sua ausência possa acarretar desvios em relação à política, objetivos e metas de segurança, saúde no trabalho e ambiental são definidos critérios de operação para prevenção e combate ao fogo - PEPCF e prevenção e registro de acidentes e procedimentos de controle - PE-PRAPC. C4) Ambiente de Trabalho Quanto ao ambiente do trabalho, o CISI passa para seus colaboradores uma pesquisa anual de satisfação interna e implementa melhorias provindas de sugestões dos mesmos, sempre que houver recursos financeiros disponíveis. O Gerente coordena ainda a avaliação e providencia junto à DPA a obtenção de recursos a fim de eliminar ou controlar fatores humanos e físicos desfavoráveis ao ambiente de trabalho. O controle da limpeza e da arrumação nas áreas do setor são de encargo Secretária do setor. Os equipamentos que consistem e armazenar as informações da COPPE deverão estar alocados na sala isolada, com temperatura ambiente adequada para tais equipamentos e controlada pelo administrador de rede do setor. O acesso e o uso das áreas que afetam a qualidade dos servidores de rede são restritos ao pessoal da equipe de suporte técnico. Somente poderão ter acesso às informações existentes nos bancos de dados dos sistemas administrativos da COPPE sob responsabilidade do CISI, os analistas de sistemas do setor designados para manutenção dos sistemas, através de utilização de contas e senhas estabelecidas pelo gerente do Setor. Para garantia de que a força de trabalho do CISI esteja livre de quaisquer pressões que possam afetar seu julgamento técnico ou imparcialidade, o setor tem o PE-CE onde estão claramente definidos os princípios éticos, as responsabilidades de todos, a conduta diante de dúvidas ou dilemas éticos e a gestão do código de ética. O PE-CE tem como objetivo garantir que o setor não se envolva em atividades que possam colocar em risco a confiança na sua independência de julgamento e integridade em relação às atividades realizadas na Instituição. PG-MQSSTA Data de Aprovação:12/04/2011 Página 40 de 46 CISI – Centro de Integração de Serviços de Informática Emitido por: Código: Equipe de Qualidade PG-MQSSTA Aprovado por: Gerência do Setor Título: Padrão Gerencial Manual da Qualidade, Segurança, Saúde no Trabalho e Ambiental Parte D REALIZAÇÃO DE SERVIÇOS D1) Planejamento e realização do serviço A Gerência do CISI define os requisitos dos clientes a serem atendidos pelo SGI a partir de metodologia pré-definida, levando-se em conta: As necessidades e expectativas identificadas; As necessidades e expectativas implícitas a natureza da prestação do serviço; Os requisitos legais identificados. Os requisitos legais estabelecidos nos procedimentos internos do setor. Os requisitos do cliente estão descritos e são mantidos atualizados no PE-ACC. D2) Processos relacionados aos clientes O CISI busca identificar continuamente as necessidades e expectativas dos clientes, mediante tabulação de pesquisa de satisfação coordenada pelo Assessor da Qualidade. A gerência faz a análise dos resultados das pesquisas e expectativas dos clientes identificadas e, se for necessário, revisa os requisitos de contrato/clientes de acordo com as especificações estabelecidas na PE-ACC. Os requisitos dos clientes estão documentados através do PE-REPSC e do PE-ACC, sendo informados constantemente aos colaboradores e clientes. A validação dos processos é realizada conforme mapeamento, fluxogramas e tabelas constantes do item B7) deste manual: Diretrizes do Sistema de Gestão da Qualidade, Segurança no Trabalho e Ambiental. D3) Aquisição Os produtos adquiridos pelo CISI são oriundos de fonte interna da COPPE, procedidos de duas formas: PG-MQSSTA Data de Aprovação:12/04/2011 Página 41 de 46 CISI – Centro de Integração de Serviços de Informática Emitido por: Código: Equipe de Qualidade PG-MQSSTA Aprovado por: Gerência do Setor Título: Padrão Gerencial Manual da Qualidade, Segurança, Saúde no Trabalho e Ambiental SOLICITAÇÃO ON-LINE – O CISI solicita via Sistema de Movimentação de Material da COPPE todo e qualquer tipo de material necessário para seu trabalho diário, constante no estoque de materiais da COPPE. SOLICITAÇÃO DE COMPRA – Material não existente em estoque é solicitado através do formulário de ordem de compra pertencente ao setor de compras da COPPE. O processo de aquisição está descrito no procedimento PE-AP – Procedimento de Aquisição de Produtos. D4) Produção e fornecimento do Serviço Os processos que influem na qualidade dos serviços oferecidos pelo CISI aos seus clientes estão documentados na forma de macrofluxo de processos, procedimentos e demais documentos apropriados, visando assegurar a qualidade de tais serviços. Os processos são continuamente avaliados e validados pelo gerente, mediante observação de atendimento das especificações dos serviços e satisfação dos clientes. A rastreabilidade dos serviços realizados no CISI é feita a partir das informações registradas no Egroupware e no HelpDesk, cruzadas com as informações contidas nos registros de Ação Corretiva e Preventiva - PE-REACPAD. A rastreabilidade é assegurada pelo número de identificação do Registro, conhecido também como código de NC, que é gerado e controlado pelo CISI. As informações, reclamações, solicitações, aceite, aprovação dos serviços e validação fornecidas pelos clientes são criteriosamente processadas e/ou anexadas ao PE-REPSC, para impedir transtornos e insatisfação por omissões ou interpretações equivocadas das necessidades declaradas nos pedidos de serviços. D5) Controle de Produto Fornecido pelo Cliente É considerado produto fornecido pelo cliente os Sistemas já existentes no setor a partir do ano de 1998, que foram fornecidos pela DPA da COPPE. No procedimento PE-CPFC Controle de Produto Fornecido pelo Cliente está estabelecido o controle efetuado para o fornecimento de tais produtos. Os produtos considerados aplicativos são preservados através de backups diários e mensais, devidamente especificados e monitorados. PG-MQSSTA Data de Aprovação:12/04/2011 Página 42 de 46 CISI – Centro de Integração de Serviços de Informática Emitido por: Código: Equipe de Qualidade PG-MQSSTA Aprovado por: Gerência do Setor Título: Padrão Gerencial Manual da Qualidade, Segurança, Saúde no Trabalho e Ambiental A manipulação de backups feita pela área de suporte do CISI e está descrita no procedimento finalístico PE-BRD - Backup e Restauração de Dados. Parte E MEDIÇÃO, ANÁLISE E MELHORIA E1) Generalidades A comunicação com o cliente para o estabelecimento dos requisitos dos serviços é feita pelas áreas de desenvolvimento e suporte e está prevista no âmbito dos respectivos processos finalísticos destas áreas. A comunicação para assuntos gerais entre os clientes e o CISI é feita preferencialmente através dos colaboradores: Gerente do CISI soluções de TI; para os assuntos de evolução de sistemas e consultoria em Colaboradores - para os assuntos referentes aos serviços aprovados e em realização e para assuntos relativos a pós entrega. E2) Satisfação dos Clientes O Assessor da Qualidade coordena a coleta, organização e tratamento dos resultados dos indicadores dos processos, particularmente aqueles de medida de satisfação dos clientes, conforme o PE-TRESC. As evidências e tendências são discutidas: 1 - Com cada colaborador, buscando corrigir falhas e introduzir melhorias na ponta de atendimento. 2 – Com a gerência nas reuniões de Análise Crítica do SGI, buscando-se avaliação ou correção das estratégias, objetivos e metas estabelecidas. Para o questionário de satisfação de clientes, foi estabelecida uma periodicidade anual, de forma a monitorar os resultados das ações corretivas implementadas, ocasião em que o conteúdo das questões também deve ser revisado, em função de eventuais alterações nos requisitos estabelecidos para os processos. PG-MQSSTA Data de Aprovação:12/04/2011 Página 43 de 46 CISI – Centro de Integração de Serviços de Informática Emitido por: Código: Equipe de Qualidade PG-MQSSTA Aprovado por: Gerência do Setor Título: Padrão Gerencial Manual da Qualidade, Segurança, Saúde no Trabalho e Ambiental E3) Auditoria Interna O Assessor da Qualidade programa e coordena a realização de auditorias internas da qualidade parar determinar se o SGI permanece conforme com os requisitos das normas envolvidas no escopo e se está implementado eficazmente. Os programas são elaborados com base na situação atual de cada processo e na sua importância, bem como nos resultados das auditorias anteriores. As auditorias internas e de Self-Audit são conduzidas por equipe qualificada, independente do responsável pela área auditada e pela equipe de auditores internos coordenada por um auditor líder e cadastrado na Assessoria de Qualidade da Coppe. As auditorias internas são relatadas para os colaboradores envolvidos e para a gerência do setor, para o planejamento e implantação das respectivas ações corretivas ou preventivas. Os resultados significativos são reportados ao Gerente nas reuniões de Análise Crítica do SGI. O Gerente faz o acompanhamento da eficácia das ações implementadas. A operacionalização das auditorias internas da qualidade é documentada no procedimento PE-AISQI -Auditorias Internas do Sistema de Gestão Integrado. E4) Medida e Monitoramento dos Processos Os processos do CISI são delineados sob a ótica de resultados com qualidade. Para tanto é considerada a necessidade de indicadores de desempenho das saídas críticas, particularmente quanto à satisfação dos clientes. E5) Medida e Monitoramento de Serviços Cada processo, desde o início até o final do ciclo do serviço, é avaliado quanto ao seu impacto na satisfação dos clientes, havendo indicadores de desempenho para os parâmetros avaliados como críticos. Os processos diretamente ligados à satisfação dos clientes (atendimento do pedido, tempo de entrega, etc.) são avaliados continuamente, sob coordenação do Assessor da Qualidade. PG-MQSSTA Data de Aprovação:12/04/2011 Página 44 de 46 CISI – Centro de Integração de Serviços de Informática Emitido por: Código: Equipe de Qualidade PG-MQSSTA Aprovado por: Gerência do Setor Título: Padrão Gerencial Manual da Qualidade, Segurança, Saúde no Trabalho e Ambiental Antes da expedição, o executor da manutenção faz a verificação do serviço, contemplando os itens de verificação, com o objetivo de impedir entrega com falhas. E6) Controle de Serviço Não Conforme Os serviços não conformes detectados são imediatamente comunicados ao analista responsável para impedir o uso ou processamento posterior. O colaborador da área é o responsável por apresentar uma solução documentada para o serviço não conforme. Caso seja detectada ocorrência de serviço não conforme após entrega ao cliente, o colaborador envolvido delimita a abrangência e gravidade das possíveis consequências e as soluciona da forma mais adequada à salvaguarda dos interesses dos clientes. A operacionalização de tratamento das não conformidades é detalhada no procedimento PE-IACP – Implementação de Ação Corretiva e Preventiva. E7) Análise de Dados Os dados dos indicadores de processos são coletados pelo Assessor da Qualidade e tratados de forma apropriada para identificar a natureza do processo e sua variabilidade. Através dos resultados, busca-se identificar necessidades de correção de rumos e oportunidades de melhorias nos seguintes aspectos: 1. Satisfação ou insatisfação dos clientes 2. Conformidade aos requisitos dos clientes; 3. Características dos processos, serviços e suas tendências; 4. Indicadores de fornecimento. E8) Melhoria Contínua O planejamento das melhorias contínuas, coordenado pelo Assessor da Qualidade, é estruturado hierarquicamente, iniciando-se no PG-PEC e passando pela Política da Qualidade, Objetivos da Qualidade e análise dos dados coletados para análise Crítica do SGI. Isto inclui informações sobre auditorias internas da qualidade, ações corretivas, ações preventivas e outros processos finalísticos e não finalísticos do CISI. Além dos dados coletados, o planejamento das melhorias contínuas leva em conta as sugestões dos colaboradores e as reuniões, mediante coordenação do gerente. PG-MQSSTA Data de Aprovação:12/04/2011 Página 45 de 46 CISI – Centro de Integração de Serviços de Informática Emitido por: Código: Equipe de Qualidade PG-MQSSTA Aprovado por: Gerência do Setor Título: Padrão Gerencial Manual da Qualidade, Segurança, Saúde no Trabalho e Ambiental E9) Ação Corretiva As causas de não conformidade e de situações indesejáveis são documentadas e investigadas, sendo tomadas ações corretivas para impedir a recorrência das não conformidade identificadas. A operacionalização das ações corretivas é detalhada no procedimento PE-IACP. E10) Ação Preventiva As causas de não conformidade potenciais são documentadas e investigadas, sendo tomadas ações preventivas para impedir na proporção apropriada a ocorrência de não conformidade. A operacionalização das ações preventivas é detalhada no procedimento PE-IACP. PG-MQSSTA Data de Aprovação:12/04/2011 Página 46 de 46
Download
