Se voc\u00ea est\u00e1 planejando iniciar seu projeto de ISO 27001 e\/ou ISO 22301, est\u00e1 provavelmente imaginando quem poderia liderar um projeto t\u00e3o complexo \u2013 que tipo de pessoa voc\u00ea precisa, com quais autoridades, e voc\u00ea deveria ir com algu\u00e9m da casa ou buscar algu\u00e9m de fora?<\/p>\n
Primeiro de tudo, nem mesmo pense em iniciar a implementa\u00e7\u00e3o destas normas sem uma abordagem de projeto \u2013 para ter sucesso, voc\u00ea precisa de um gerente de projeto, um patrocinador, marcos e prazos claramente definidos, etc. Veja tamb\u00e9m: ISO 27001 project \u2013 How to make it work<\/a>.<\/p>\n Uma vez que a ISO 27001<\/a> e ISO 22301<\/a> s\u00e3o bastante relacionadas a tecnologia da informa\u00e7\u00e3o, o gerente de projeto deveria ter ao menos um conhecimento mediado de TI; contudo, este projeto n\u00e3o deveria ser tratado como um projeto de TI, ent\u00e3o voc\u00ea deveria evitar ter algu\u00e9m de seu departamento de TI liderando este tipo de projeto. Veja tamb\u00e9m: Os 5 maiores mitos sobre a ISO 27001<\/a>.<\/p>\n O que voc\u00ea precisa \u00e9 de algu\u00e9m com um conhecimento balanceado entre TI e dos processos de neg\u00f3cio de sua organiza\u00e7\u00e3o, porque a gest\u00e3o da seguran\u00e7a da informa\u00e7\u00e3o \u00e9, em muitos casos, relacionada a assuntos organizacionais (desenvolvimento de pol\u00edticas e procedimentos, defini\u00e7\u00e3o de responsabilidades e gest\u00e3o de mudan\u00e7a), e n\u00e3o a tecnologia.<\/p>\n Uma vez que o gerente destes tipos de projeto frequentemente encontrar\u00e1 oposi\u00e7\u00e3o de alguns de seus colegas, tal pessoa deveria ter autoridade suficiente seja por sua posi\u00e7\u00e3o ou pelo respeito de seus pares.<\/p>\n Uma vez que este projeto seja conclu\u00eddo, esta pessoa \u00e9 a mais prov\u00e1vel candidata a se tornar seu gestor de seguran\u00e7a da informa\u00e7\u00e3o (Chief Information Security Officer – CISO) ou gestor de continuidade de neg\u00f3cio. Para pequenas organiza\u00e7\u00f5es, voc\u00ea geralmente ter\u00e1 uma posi\u00e7\u00e3o que cubra tanto a seguran\u00e7a da informa\u00e7\u00e3o quanto a continuidade de neg\u00f3cio, enquanto que em organiza\u00e7\u00f5es maiores estas fun\u00e7\u00f5es ser\u00e3o separadas \u2013 embora frequentemente no mesmo departamento. Veja tamb\u00e9m: Chief Information Security Officer (CISO) \u2013 where does he belong in an org chart?<\/a><\/p>\n Seria ideal se seu gerente de projeto tivesse experi\u00eancia com a implementa\u00e7\u00e3o da ISO 27001\/ISO 22301, mas voc\u00ea raramente encontrar\u00e1 pessoas assim.<\/p>\n Em muitos casos, esta pessoa obter\u00e1 estas habilidades atrav\u00e9s de cursos \u2013 os melhores s\u00e3o os cursos de auditor l\u00edder e de implementador l\u00edder. Saiba mais aqui: Curso de Auditor L\u00edder vs. Curso de Implementador L\u00edder \u2013 Por qual optar?<\/a><\/p>\n Com rela\u00e7\u00e3o ao tempo necess\u00e1rio, para pequenas organiza\u00e7\u00f5es o gerente de projeto precisar\u00e1 alocar aproximadamente 1 ou 2 horas por dia para este tipo de projeto; para uma organiza\u00e7\u00e3o com milhares de empregados, este tipo de projeto consumir\u00e1 100% do tempo desta pessoa durante toda a dura\u00e7\u00e3o do projeto. Veja tamb\u00e9m Calculadora para Dura\u00e7\u00e3o da Implementa\u00e7\u00e3o<\/a>.<\/p>\n N\u00e3o h\u00e1 d\u00favida sobre isso \u2013 o gerente do projeto deve ser algu\u00e9m de dentro da organiza\u00e7\u00e3o \u2013 isto \u00e9 necess\u00e1rio porque algu\u00e9m de fora pode n\u00e3o conhecer todos os detalhes e aspectos culturais de sua organiza\u00e7\u00e3o. Quando as coisas ficarem complicadas (e certamente ficar\u00e3o durante este tipo de projeto), voc\u00ea precisar\u00e1 de algu\u00e9m que saber\u00e1 a quem recorrer, quais tipos de abordagem ser\u00e3o aceitas pelos empregados, e quais devem ser evitadas.<\/p>\n N\u00e3o me entenda errado \u2013 voc\u00ea deveria obter alguma ajuda extra para obter o conhecimento necess\u00e1rio, mas um consultor n\u00e3o pode liderar seu projeto. Veja tamb\u00e9m: 5 criteria for choosing an ISO 22301 \/ ISO 27001 consultant<\/a>.<\/p>\n Esta \u00e9 provavelmente a quest\u00e3o mais dif\u00edcil \u2013 de um lado, o gerente de\u00a0 projeto tem apenas um trabalho tempor\u00e1rio, por outro lado, ele tem que mudar a forma como as coisas s\u00e3o feitas em sua organiza\u00e7\u00e3o. Ent\u00e3o teoricamente falando, esta pessoa deveria ter uma autoridade formal para implementar quaisquer mudan\u00e7as necess\u00e1rias como parte deste projeto.<\/p>\n Mas, na realidade, as duas pr\u00f3ximas caracter\u00edsticas ser\u00e3o mais importantes do que autoridade formal:<\/p>\n 1) Qu\u00e3o boa \u00e9 a rela\u00e7\u00e3o entre o gerente de projeto e o patrocinador \u2013 porque todas as vezes que o projeto atingir um obst\u00e1culo, ser\u00e1 o patrocinador que ir\u00e1 providenciar ao gerente do projeto uma forma de remover este obst\u00e1culo.<\/p>\n 2) O n\u00edvel de habilidades \u201cdiplom\u00e1ticas\u201d do gerente de projeto \u2013 uma vez que o patrocinador n\u00e3o entrar\u00e1 em todos os detalhes, o gerente do projeto precisar\u00e1 encontrar meios de contornar alguns obst\u00e1culos.<\/p>\n Assim, o ponto \u00e9 \u2013 o gerente do projeto \u00e9 uma figura central em sua implementa\u00e7\u00e3o, e o sucesso de seu projeto depende muito mais desta pessoa do que voc\u00ea pensa. Assim, para ter sucesso, encontre uma pessoa capaz, d\u00ea a ela as habilidades necess\u00e1rias, e d\u00ea a ela um bom patrocinador. A alternativa \u00e9 ter um destes projeto que nunca terminam.<\/p>\nPerfil do gerente de projeto<\/h2>\n
Habilidade e disponibilidade necess\u00e1ria<\/h2>\n
De casa ou terceirizado?<\/h2>\n
Que tipo de autoridade?<\/h2>\n