Questões sobre Normas ISO/IEC - International Organization for Standardization/International Electrotechnical Commission

Acerca de sistema de gestão da qualidade, de validação de metodologias analíticas e dos requisitos técnicos da norma ABNT NBR ISO/IEC 17025:2017, julgue os itens subsecutivos. Temperatura e som são variáveis que podem comprometer a validade de resultados de exames realizados em laboratório.

Assinale a alternativa correta. O programa de calibrações, conforme a norma ISO/IEC 17.025 vigente, deve incluir também os equipamentos que são utilizados para medições subsidiárias. Esta afirmação deve ser tão respeitada como as demais orientações que fazem parte dessa norma tão importante para nós, Engenheiros Clínicos. Portanto, entendemos que medições subsidiárias podem significar:

Todo laboratório de calibração deve ter procedimentos de controle da qualidade para monitorar a validade dos ensaios realizados. Todos dados devem ser registrados de forma que as tendências sejam detectáveis e, devem ser aplicadas técnicas estatísticas para a análise crítica dos resultados. O controle da qualidade deve ser planejado e analisado criticamente, incluindo entre outros controles os abaixo apresentados:

I. Uso regular de materiais e referência certificados e/ ou controle interno da qualidade, utilizando materiais de referência secundários;

II. Participação em programas interlaboratoriais ou de ensaios de proficiência;

III. Ensaios replicados, utilizando-se dos mesmos métodos ou de métodos diferentes;

IV. Repetição de ensaios;

V. Correlação de resultados.

É, portanto, de responsabilidade do analista, ajustar e justificar um nível apropriado de controle da qualidade, baseado na confiabilidade do método e criticidade do trabalho. A norma ainda cita que, para análise de rotina, um controle de qualidade interno deve ter uma porcentagem considerada razoável, ou seja, uma em cada número pré determinado de amostras analisadas deve ser considerada como amostra de controle da qualidade. A norma ISO/IEC 17.025 cita como porcentagem razoável um valor de:

A Norma Brasileira ABNT NBR ISO/IEC 31000:2009 é responsável pela Gestão de riscos – Princípios e diretrizes. Uma vez que todas as atividades, de qualquer organização, estão sujeitas a riscos, e mesmo que esses riscos possam ser gerenciados de alguma forma, esta norma visa estabelecer um número de princípios que devem ser atendidos, para que a gestão de riscos seja mais eficaz. Como definição de risco, a Norma 31.000:2009 apresenta como “efeito da incerteza nos objetivos”. Nesta norma estão relacionados os princípios da gestão de riscos, a estrutura e os respectivos processos. Tomada ou aumento do risco na tentativa de tirar proveito de uma oportunidade, alteração da probabilidade e alteração das consequências são ações/atividades de um desses Processos. Assinale a alternativa correta que apresenta corretamente o respectivo processo:

Uma boa política de segurança define controles lógicos e físicos assegurando um determinado nível de disponibilidade dos serviços, confiabilidade dos dados e serve de referência para as ações de treinamento dos usuários e demais procedimentos de segurança. A ISO/IEC 27.000 apresenta uma introdução geral de um sistema da segurança da informação e fornece um glossário, contendo definições da maioria dos termos. Analise as afirmativas a respeito das Normas NBR ISO/IEC nº 27.001:2013, NBR ISO/IEC nº 27002:2013 e NBR ISO/IEC nº27005:2011.

I. Na ótica da NBR ISO/IEC nº 27.001:2013 e NBR ISO/IEC nº 27.002:2013, a segurança que pode ser alcançada através de meios técnicos é limitada e está apoiada por procedimentos e gerenciamentos apropriados. A identificação de quais controles devem ser implementados requer planejamento e atenção cuidadosa em nível de detalhes, um sistema de gestão da segurança da informação bem-sucedido requer apoio de todos os funcionários da organização.

II. A norma NBR ISO/IEC nº 27.005:2011 fornece diretrizes para o processo de gestão de riscos de segurança da informação de uma organização, atendendo particularmente aos requisitos de um Sistema de Gestão de Segurança da Informação (SGSI) de acordo com a Norma NBR ISO/IEC nº 27.001, incluindo um método específico para a gestão de riscos de segurança da informação. Cabendo à organização a implementação e à adequação do modelo a estrutura do negócio.

III. A seleção de controles de segurança da informação depende das decisões da organização, criando sua própria legislação e regulamentação baseadas nos critérios internos da organização para aceitação de risco.

Está(ão) correta(s) apenas a(s) afirmativa(s)