O Scrum \u00e9 um framework, baseado no m\u00e9todo \u00c1gil, usado principalmente do desenvolvimento de software. Originalmente, ele foi desenvolvido para o desenvolvimento de produtos complexos, \u00e9 existem muitas organiza\u00e7\u00f5es no mundo que utilizam este framework para v\u00e1rios projetos.<\/p>\n
Devido aos tr\u00eas pilares b\u00e1sicos do Scrum (i.e., transpar\u00eancia, inspe\u00e7\u00e3o e adapta\u00e7\u00e3o), o Scrum prov\u00ea uma excelente fundamenta\u00e7\u00e3o para implementar qualquer projeto de forma relativamente f\u00e1cil. Adicionalmente, o Scrum melhora as rela\u00e7\u00f5es pessoais entre os membros da equipe, e promove a motiva\u00e7\u00e3o do pessoal envolvido no projeto, o que implica que os membros podem entender, comunicar e trabalhar melhor juntos. Isto leva a uma equipe mais eficiente, o que tamb\u00e9m significa que os tempos de implementa\u00e7\u00e3o para o projeto pode ser reduzido. Assim, quero mostrar a voc\u00ea, do meu ponto de vista, como o Scrum pode ser \u00fatil para um projeto da ISO 27001<\/a>.<\/p>\n O elemento mais importante no processo do Scrum \u00e9 o Sprint, porque tudo se concentra nos Sprints. Sprints s\u00e3o, basicalmente, itera\u00e7\u00f5es para o desenvolvimento do projeto. Em cada Sprint, ou em cada itera\u00e7\u00e3o, voc\u00ea pode desenvolver parcialmente seu projeto, terminando e entregando uma parte do produto para o seu cliente.<\/p>\n Por exemplo: se voc\u00ea est\u00e1 escrevendo um livro usando o processo do Scrum, seu projeto pode ser dividido em diferentes itera\u00e7\u00f5es (Sprints), e em cada um voc\u00ea pode terminar uma parte do produto final (por exemplo, uma se\u00e7\u00e3o do livro). No primeiro Sprint, voc\u00ea pode terminar a Se\u00e7\u00e3o 1 e entreg\u00e1-la para os seus clientes. No segundo Sprint, complete a Se\u00e7\u00e3o 2, e assim por diante.<\/p>\n Cada Sprint \u00e9 composto dos seguintes eventos:<\/p>\n Se voc\u00ea revisar seu processo de implementa\u00e7\u00e3o de, por exemplo, um controle da ISO 27001 \u2013 voc\u00ea n\u00e3o ver\u00e1 uma combina\u00e7\u00e3o entre o conte\u00fado do Sprint e as etapas de implementa\u00e7\u00e3o que voc\u00ea realiza? Veja tamb\u00e9m:\u00a0Lista de verifica\u00e7\u00e3o para implementa\u00e7\u00e3o da ISO 27001<\/a>.<\/p>\n A aplica\u00e7\u00e3o usual do Scrum \u00e9 em projetos complexo, i.e., um projeto onde requisitos frequentemente mudam durante a realiza\u00e7\u00e3o do projeto. Projetos de implementa\u00e7\u00e3o da ISO 27001 n\u00e3o s\u00e3o esse tipo de projeto (i.e., os requisitos da norma n\u00e3o mudam), mas o Scrum pode ser \u00fatil para a implementa\u00e7\u00e3o da norma.<\/p>\n Com base na minha experi\u00eancia como auditor l\u00edder internacional para a ISO 27001, existem muitas organiza\u00e7\u00f5es que iniciaram seus projetos sem conhecer exatamente quais s\u00e3o os requisitos da norma (quero dizer, por exemplo, os documentos e registros obrigat\u00f3rios), e muitas delas terminam a implementa\u00e7\u00e3o sem conhecer estes requisitos. Usando o Scrum, uma organiza\u00e7\u00e3o realizar\u00e1 tantos Sprints quanto poss\u00edvel at\u00e9 que os requisitos sejam definidos.<\/p>\n Uma vez que voc\u00ea tenha definido os requisitos (na forma da Declara\u00e7\u00e3o de Aplicabilidade<\/a>, assim como o contexto e requisitos d as partes interessadas), a norma n\u00e3o define quem implementa estes requisitos ou como. Estes requisitos s\u00e3o gen\u00e9ricos, o que significa que duas pessoas podem ter duas diferentes interpreta\u00e7\u00f5es do mesmo requisito<\/a>. Mas, geralmente estes requisitos s\u00e3o implementados por uma \u00fanica pessoa, como o CISO, ou uma pessoa similar respons\u00e1vel pela seguran\u00e7a da informa\u00e7\u00e3o \u2013 mas esta n\u00e3o \u00e9 a melhor forma, porque ent\u00e3o a ISO 27001 seria implementada a partir do ponto de vista de uma \u00fanica pessoa, ao inv\u00e9s de um ponto de vista consensado. (Veja tamb\u00e9m:\u00a0Qual \u00e9 o trabalho do Diretor de Seguran\u00e7a da Informa\u00e7\u00e3o (Chief Information Security Officer \u2013 CISO) na ISO 27001?<\/a>)<\/p>\n Do meu ponto de vista, se a implementa\u00e7\u00e3o de cada requisite \u00e9 discutida entre o CISO, a gest\u00e3o, e outras pessoas envolvidas na implementa\u00e7\u00e3o da ISO 27001 (por exemplo, um consultor externo), os requisitos ser\u00e3o mais precisos, e mais adequados aos requisitos da organiza\u00e7\u00e3o. Da mesma forma, todas as pessoas estar\u00e3o alinhadas com os requisitos, e estes requisitos estar\u00e3o alinhados com o neg\u00f3cio. Assim, baseado nestas informa\u00e7\u00f5es, este tipo de projeto \u00e9 perfeitamente adequado para o Scrum (i.e., uma equipe claramente definida respons\u00e1vel pela implementa\u00e7\u00e3o, responsabilidades, e reuni\u00f5es e discuss\u00f5es frequentes).<\/p>\n Basicamente, o Scrum pode ajudar voc\u00ea com tudo que foi mencionado acima porque, de acordo com o Scrum, existe um perfil espec\u00edfico respons\u00e1vel pelos requisitos do produto: o dono do produto (poderia ser o CISO). E tamb\u00e9m, os Sprints (reuni\u00f5es, a implementa\u00e7\u00e3o passo a passo de todos os requisitos) s\u00e3o estabelecidos para o desenvolvimento de requisitos espec\u00edficos em v\u00e1rias itera\u00e7\u00f5es.<\/p>\n Este artigo tamb\u00e9m pode ajudar voc\u00ea:\u00a0ISO 27001 project \u2013 How to make it work<\/a>.<\/p>\n O Scrum pode ser seu melhor amigo durante a implementa\u00e7\u00e3o da ISO 27001, porque ele estabelece uma forte organiza\u00e7\u00e3o do projeto onde todos sabem suas responsabilidades, o que tamb\u00e9m pode ajudar voc\u00ea a reduzir os tempos de implementa\u00e7\u00e3o, e prov\u00ea uma clara defini\u00e7\u00e3o de quem \u00e9 o respons\u00e1vel pelos requisitos, e como implement\u00e1-los.<\/p>\n Talvez voc\u00ea esteja implementando a ISO 27001 usando uma metodologia de implementa\u00e7\u00e3o que \u00e9 muito similar ao Scrum. Assim, o Scrum d\u00e1 a voc\u00ea um framework e uma metodologia clara para implementar a ISO 27001 sem \u201creinventar a roda\u201d. O benef\u00edcio? Certamente \u2013 efici\u00eancia para sua organiza\u00e7\u00e3o, o que influencia tamb\u00e9m a satisfa\u00e7\u00e3o dos seus clientes.<\/p>\n Use este treinamento on-line gratuito<\/em>\u00a0ISO 27001:2013 Lead Implementer Course<\/a> para saber mais sobre os requisitos e as etapas da implementa\u00e7\u00e3o<\/em>.<\/p>\nO processo Scrum e os Sprints<\/h2>\n
\n
Requisitos e implementa\u00e7\u00e3o da ISO 27001 e o Scrum<\/h2>\n
Scrum \u2013 Para o benef\u00edcio do seu projeto de implementa\u00e7\u00e3o da ISO 27001<\/h2>\n