{"id":4404,"date":"2015-03-11T14:47:46","date_gmt":"2015-03-11T14:47:46","guid":{"rendered":"https:\/\/multiacademstg.wpengine.com\/27001academy\/blog\/015\/03\/11\/o-caminho-mais-curto-para-se-certificar-iso-27001-como-um-negocio\/"},"modified":"2022-07-17T15:43:30","modified_gmt":"2022-07-17T15:43:30","slug":"o-caminho-mais-curto-para-se-certificar-iso-27001-como-um-negocio","status":"publish","type":"post","link":"https:\/\/staging.advisera.com\/27001academy\/pt-br\/blog\/2015\/03\/11\/o-caminho-mais-curto-para-se-certificar-iso-27001-como-um-negocio\/","title":{"rendered":"O caminho mais curto para se certificar ISO 27001 como um neg\u00f3cio"},"content":{"rendered":"

Certificar-se na ISO 27001<\/a> n\u00e3o significa que voc\u00ea pode bater na porta do organismo de certifica\u00e7\u00e3o e pedir a ele que lhe d\u00ea um certificado \u2013 existem muitas coisas que voc\u00ea tem que preparar para poder obter o seu certificado.<\/p>\n

\u00c9 verdade que \u00e9 um processo um tanto complexo, assim eu o dividi em 5 \u00e1reas chave que voc\u00ea tem que abordar:<\/p>\n

1) Obtenha suporte de sua diretoria<\/h2>\n

Muitas organiza\u00e7\u00f5es negligenciam esta etapa, e esta \u00e9 a raz\u00e3o n\u00famero um do porqu\u00ea projetos da ISO 27001 falham: a ger\u00eancia intermedi\u00e1ria inicia a implementa\u00e7\u00e3o, mas inevitavelmente encontram problemas que requerem a ajuda da diretoria. Mas a diretoria, por n\u00e3o saber o porqu\u00ea disto ser importante, n\u00e3o faz nada sobre o assunto.<\/p>\n

Assim, para evitar tal situa\u00e7\u00e3o, primeiro voc\u00ea tem que conseguir a aten\u00e7\u00e3o e o entendimento do seu CEO e\/ou principais executivos \u2013 e para fazer isso, voc\u00ea tem que apresentar a eles benef\u00edcios de neg\u00f3cio claros relacionados a implementa\u00e7\u00e3o da ISO 27001 em sua organiza\u00e7\u00e3o, tais como: aumento da participa\u00e7\u00e3o no mercado, lucros mais altos, risco de conformidade mais baixo, etc. Argumentos do tipo \u201cn\u00f3s teremos um \u00f3timo firewall novo\u201d n\u00e3o funcionar\u00e1 com estes caras.<\/p>\n

Este artigo ajudar\u00e1 voc\u00ea a formular estes benef\u00edcios de neg\u00f3cio: Quatro benef\u00edcios fundamentais da implementa\u00e7\u00e3o da ISO 27001<\/a>.<\/p>\n

2) Planeje o or\u00e7amento<\/h2>\n

Iniciar a implementa\u00e7\u00e3o sem nenhum or\u00e7amento planejado levar\u00e1 voc\u00ea a lugar nenhum \u2013 \u00e9 verdade que este tipo de projeto provavelmente custar\u00e1 menos do que voc\u00ea inicialmente esperou (sim, voc\u00ea entendeu direito), mas isso n\u00e3o significa que voc\u00ea pode realiza-lo sem nenhum dinheiro.<\/p>\n

Em muitos casos voc\u00ea ter\u00e1 estes custos: literatura e treinamento, assist\u00eancia externa (seja um consultor ou servi\u00e7os online<\/a>), tecnologia, certifica\u00e7\u00e3o, e \u2013 geralmente o maior custo de todos \u2013 seus pr\u00f3prios empregados. Isto porque muito da tecnologia voc\u00ea provavelmente j\u00e1 possui instalada, mas seus empregados ter\u00e3o que se organizar melhor de forma a come\u00e7ar a usar esta tecnologia de uma forma mais segura.<\/p>\n

Leia este artigo para maiores detalhes: Qual \u00e9 o custo da implementa\u00e7\u00e3o da ISO 27001?<\/a><\/p>\n

3) Trate a implementa\u00e7\u00e3o como um projeto<\/h2>\n

Implementar a ISO 27001 trata primariamente de reorganizar como os processos de seguran\u00e7a s\u00e3o feitos em sua organiza\u00e7\u00e3o \u2013 assim voc\u00ea n\u00e3o pode dar este trabalho para uma pessoa e esperar que ele ou ela fa\u00e7a todo o trabalho completamente sozinho; da mesma forma, voc\u00ea n\u00e3o pode d\u00e1-lo a um iniciante ou algu\u00e9m que n\u00e3o possui experi\u00eancia em conduzir um projeto e esperar que tal pessoa coordene tudo que \u00e9 necess\u00e1rio por toda a sua organiza\u00e7\u00e3o.<\/p>\n

A implementa\u00e7\u00e3o da ISO 27001 precisa ser tratada como um projeto regular, o que significa selecionar um gerente de projeto experiente, definir os prazos e entregas, definir que ser\u00e1 o patrocinador do projeto, etc.<\/p>\n

Este artigo ajudar\u00e1 voc\u00ea: ISO 27001 project \u2013 How to make it work<\/a>.<\/p>\n

4) N\u00e3o pule as etapas de implementa\u00e7\u00e3o<\/h2>\n

J\u00e1 vi muitos entusiastas de seguran\u00e7a pulando etapas cruciais na ISO 27001, tal como avalia\u00e7\u00e3o de risco, apenas para ir para a implementa\u00e7\u00e3o \u201creal\u201d de v\u00e1rias salvaguardas (controles de seguran\u00e7a). Mas esta norma \u00e9 escrita de uma forma muito sequencial, e isto \u00e9 feito por uma raz\u00e3o muito boa: voc\u00ea n\u00e3o pode consertar algo a menos que saiba o que est\u00e1 quebrado.<\/p>\n

Ou, traduzindo para o linguajar de seguran\u00e7a: voc\u00ea n\u00e3o deveria implementar controles a menos que existam incidentes em potencial que requeiram tal investimento; em outras palavras, primeiro voc\u00ea tem que realizar uma avalia\u00e7\u00e3o de risco de modo a encontrar quais coisas ruins podem acontecer, e ent\u00e3o decidir quais salvaguardas voc\u00ea precisa para mitigar estes riscos.<\/p>\n

H\u00e1 um total de 16 etapas que voc\u00ea precise realizar para implementar a norma por completo \u2013 voc\u00ea encontrar\u00e1 explica\u00e7\u00f5es sobre estas etapas aqui: Lista de verifica\u00e7\u00e3o para implementa\u00e7\u00e3o da ISO 27001<\/a>.<\/p>\n

5) Escolha do organismo de certifica\u00e7\u00e3o mais apropriado<\/h2>\n

Nem todos os organismos de certifica\u00e7\u00e3o (tamb\u00e9m chamados de registradores) s\u00e3o criados de forma igual. As chances s\u00e3o de que voc\u00ea encontrar\u00e1 ao menos alguns deles em seu pa\u00eds, assim voc\u00ea ser\u00e1 capaz de escolher aquele que se adequar\u00e1 melhor a voc\u00ea.<\/p>\n

Pre\u00e7o \u00e9 importante, claro, mas n\u00e3o \u00e9 o \u00fanico crit\u00e9rio que voc\u00ea deveria usar \u2013 o que tamb\u00e9m \u00e9 importante \u00e9 que os auditores conhe\u00e7am o seu setor de atua\u00e7\u00e3o, que eles tenham uma boa reputa\u00e7\u00e3o, que eles possam certificar outras normas tamb\u00e9m, etc.; a lista prossegue \u2013 veja este artigo para mais: How to choose a certification body<\/a>.<\/p>\n

Quanto tempo levar\u00e1?<\/h2>\n

Voc\u00ea ser\u00e1 capaz de implementar a ISO 27001 sem tratar destes cinco elementos? Sim. Mas se voc\u00ea quer se certificar em um curto espa\u00e7o de tempo, estes s\u00e3o os assuntos cruciais que voc\u00ea ter\u00e1 que cuidar.<\/p>\n

Se voc\u00ea est\u00e1 preparado e organizado, voc\u00ea ser\u00e1 capaz de implementar e certificar sua ISO 27001 entre 4 a 6 meses para uma organiza\u00e7\u00e3o pequena, em at\u00e9 10 meses para uma organiza\u00e7\u00e3o de m\u00e9dio porte e em 12 meses ou mais para organiza\u00e7\u00f5es de grande porte. Esta ferramenta ajudar\u00e1 voc\u00ea a calcular o tempo com mais precis\u00e3o: Calculadora de Dura\u00e7\u00e3o de Implementa\u00e7\u00e3o da ISO 27001<\/a>.<\/p>\n

Por outro lado, se voc\u00ea n\u00e3o levar este projeto de forma s\u00e9ria o bastante, ele pode se tornar um daqueles projetos que parecem muito bons, mas nunca terminam.<\/p>\n

Clique aqui para fazer o download de um modelo gratuito de uma<\/em> ISO 27001 Project Proposal<\/a> que ajudar\u00e1 voc\u00ea a apresentar este projeto para a sua diretoria.<\/em><\/p>\n

N\u00f3s agradecemos a Rhand Leal<\/a> pela tradu\u00e7\u00e3o para o portugu\u00eas.<\/p>\n","protected":false},"excerpt":{"rendered":"

Certificar-se na ISO 27001 n\u00e3o significa que voc\u00ea pode bater na porta do organismo de certifica\u00e7\u00e3o e pedir a ele que lhe d\u00ea um certificado \u2013 existem muitas coisas que voc\u00ea tem que preparar para poder obter o seu certificado. \u00c9 verdade que \u00e9 um processo um tanto complexo, assim eu o dividi em 5 …<\/p>\n","protected":false},"author":26,"featured_media":4405,"comment_status":"open","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"_acf_changed":false,"footnotes":""},"categories":[310],"tags":[906],"class_list":["post-4404","post","type-post","status-publish","format-standard","has-post-thumbnail","hentry","category-blog-pt-br","tag-iso-27001-pt-br"],"acf":[],"_links":{"self":[{"href":"https:\/\/staging.advisera.com\/27001academy\/pt-br\/wp-json\/wp\/v2\/posts\/4404","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/staging.advisera.com\/27001academy\/pt-br\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/staging.advisera.com\/27001academy\/pt-br\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/staging.advisera.com\/27001academy\/pt-br\/wp-json\/wp\/v2\/users\/26"}],"replies":[{"embeddable":true,"href":"https:\/\/staging.advisera.com\/27001academy\/pt-br\/wp-json\/wp\/v2\/comments?post=4404"}],"version-history":[{"count":0,"href":"https:\/\/staging.advisera.com\/27001academy\/pt-br\/wp-json\/wp\/v2\/posts\/4404\/revisions"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/staging.advisera.com\/27001academy\/pt-br\/wp-json\/wp\/v2\/media\/4405"}],"wp:attachment":[{"href":"https:\/\/staging.advisera.com\/27001academy\/pt-br\/wp-json\/wp\/v2\/media?parent=4404"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/staging.advisera.com\/27001academy\/pt-br\/wp-json\/wp\/v2\/categories?post=4404"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/staging.advisera.com\/27001academy\/pt-br\/wp-json\/wp\/v2\/tags?post=4404"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}