ISO 9001:2015 | ISO 14001:2015 |

ISO 27001:2013| ISO 37001:2017 |

ISO 45001:2018 Estrutura dos requisitos
E-mail: [email protected] | Celular|WhatsApp: +55 54 999753310

4 9
5 6 7 8 10
Contexto da Operação Avaliação de
Liderança Planejamento Apoio Melhoria
organização desempenho

4 5
Contexto da organização Liderança

5.1 5.3 5.4

5.2
Liderança e Papéis, responsabilidades e Consulta e participação dos
4.2 Política
4.1 4.3 4.5 comprometimento autoridades organizacionais trabalhadores
Entendendo as necessidades e 4.4
Entendendo a organização e seu Determinando o escopo do Processo de avaliação
expectativas das partes Sistema de gestão
contexto sistema de gestão de riscos de suborno
interessadas
5.1.1
5.2.1 5.3.2
Generalidades
Desenvolvendo a política da Função de compliance
qualidade antissuborno
6 5.1.1
Planejamento Órgão Diretivo

5.1.2 5.2.2
5.3.3
Foco no cliente Comunicando a política da Tomada de decisão delegada
6.1 qualidade
Ações para abordar riscos e
oportunidades 5.1.2
Alta Direção

6.1.2.1
6.1.1 6.1.1 6.1.1 Identificação de perigos
Generalidades Generalidades Generalidades

6.1.2 6.1.2 6.1.2 6.1.2.2

Aspectos Aval. de riscos de Identif. de perigos e aval. de Avaliação de riscos de SSO e
ambientais segurança da informação riscos e oportunidades outros riscos ao SG SSO
6.2
6.3
6.1.3 6.1.3 6.1.3 Objetivos e planej. para
Requisitos legais e Tratamento de riscos de Determinação dos requisitos
6.1.2.3
Avaliação das oportunidade
atingi-los
Planej. de mudanças
Para todas as normas
outros requisitos segurança da informação legais e outros requisitos de SSO e outras
oportunidades
6.1.4 6.2.1 6.2.1
ISO 9001:2015
6.1.4 6.1.4 Objetivos ambientais Objetivos de SSO
Planejamento de
Planejamento de ações Planejamento de ações
ações ISO 14001:2015
6.2.2
6.2.2
Planej. de ações para
alcançar os objetivos
Planej. para atingir os
objetivos de SSO
ISO 27001:2013
ambientais

6.2 ISO 37001:2017

Objetivo de segurança da
informação e planej. para
alcançá-los ISO 45001:2018
 7
Apoio

7.5
7.1 7.2 7.3 7.4
Informação
Recursos Competência Conscientização Comunicação
documentada

7.1.1 7.2.2 7.4.1 7.4.1 7.5.1

Generalidades Processo de contratação Generalidades Generalidades Generalidades
de pessoal

7.1.2 7.4.2 7.4.2 7.5.2

Pessoas Comunicação interna Comunicação interna Criando e atualizando

7.5.3
7.1.3 7.4.3 7.4.3
Controle de informação
Infraestrutura Comunicação externa Comunicação externa
documentada

7.1.4
Ambiente para
operações dos processos

7.1.5 7.1.5.1
Recursos de monitoramento
Generalidades
e medição

7.1.6 7.1.5.2
Conhecimento organizacional Rastreabilidade de medição
 8
Operação

8.1 8.2
8.2
8.2 8.3
8.3
8.3 8.4 8.4 8.5 8.6 8.7
Aval. de riscos de 8.2 Tratamento de riscos Controle de processos e
Planej. e controle Prep. e resposta a
segurança da Due diligence
Requisitos para Projeto e desenv. de
de segurança da
Controles Controles não Projeto e desenvolvimento Liberação de produtos e Controle de saídas
operacional emergências financeiros serviços providos financeiros serviços
produtos e serviços produtos e serviços de produtos e serviços não conformes
informação informação externamente

8.2.1 8.5.1 8.6

8.1.1
Generalidades Comunicação com o 8.3.1 8.4.1 Controle de produção Comprometimentos
Generalidades Generalidades e de provisão de
cliente
serviços
antissuborno

8.1.2
8.2.2 8.7
Eliminando perigos e
Determinação de req.
8.3.2 8.4.2 8.5.2
reduzindo riscos de SSO Planejamento de projeto e Tipo e extensão do Identificação e Presentes, hospitalidade,
relativos a produtos e
serviços
desenvolvimento controle rastreabilidade doações e benefícios similares
8.1.3 8.1.4.1
Gestão de mudanças Generalidades 8.2.3 8.3.3 8.5.3 8.8
8.4.3 Propriedade pert.
Análise crítica de req.
relativos a produtos e
Entradas de projetos e Informação para
clientes ou proved.
Gerenciando controles de
desenvolvimento provedores externos inadequação de antissuborno
serviços ext.
8.1.4 8.1.4.2
Aquisição Fornecedores
8.2.4 8.3.4
Mudanças nos 8.5.4 8.9
Controles de projetos e
requisitos para
desenvolvimento
Preservação Levantando preocupações
8.1.4.3 produtos e serviços
Terceirização

8.3.5 8.10
8.5.5 Investigando e lidando com
Saídas de projetos e
Atividade pós-entrega
desenvolvimento suborno

8.3.6 8.5.6
Mudanças de projeto e Controle de mudanças
desenvolvimento

9
Avaliação de desempenho
10
Melhoria
9.1
9.2 9.3
Monitoramento, medição,
Auditoria interna Análise crítica
análise e avaliação
10.2
10.1 10.3
Incidente, não conformidade
Generalidades Melhoria contínua
9.3.1 e ação corretiva
9.1.1 9.1.2 9.2.1 9.2.1
Generalidades Satisfação do cliente Generalidades
Generalidades Generalidades

9.3.2
9.1.2 9.1.2 9.2.2 9.2.2 Entradas de análise crítica
Aval. do atend. aos req. Avaliação da Programa de auditorias Programa de auditorias pela direção
legais e outros req. conformidade legal internas internas
9.3.2
Análise crítica pelo Órgão
9.1.3 Diretivo
Análise e avaliação
9.3.3
Saídas de análise crítica pela
direção

9.3.4
Análise crítica pela função de
compliance antissuborno