{"id":4484,"date":"2014-09-23T06:33:50","date_gmt":"2014-09-23T06:33:50","guid":{"rendered":"https:\/\/multiacademstg.wpengine.com\/27001academy\/blog\/014\/09\/23\/quao-detalhada-deveria-ser-documentacao-da-iso-27001\/"},"modified":"2022-12-28T22:19:12","modified_gmt":"2022-12-28T22:19:12","slug":"quao-detalhada-deveria-ser-documentacao-da-iso-27001","status":"publish","type":"post","link":"https:\/\/staging.advisera.com\/27001academy\/pt-br\/blog\/2014\/09\/23\/quao-detalhada-deveria-ser-documentacao-da-iso-27001\/","title":{"rendered":"Qu\u00e3o detalhada deveria ser a documenta\u00e7\u00e3o da ISO 27001?"},"content":{"rendered":"

Ao iniciar a elabora\u00e7\u00e3o de uma pol\u00edtica ou procedimento, voc\u00ea provavelmente estar\u00e1 se perguntando qu\u00e3o longo ele deveria ser. E a verdade \u00e9, a ISO 27001<\/a> (assim como outras normas como a ISO 20000<\/a>, ISO 9001<\/a>, ISO 14001<\/a> e outras) s\u00e3o muito flex\u00edveis neste respeito. Elas basicamente permitem a voc\u00ea a liberdade para decidir por voc\u00ea mesmo qual n\u00edvel de detalhe voc\u00ea vai colocar em seus documentos.<\/p>\n

Crit\u00e9rios para decidir sobre o n\u00edvel de detalhe<\/h2>\n

Ent\u00e3o, antes de voc\u00ea come\u00e7ar a escrever sua documenta\u00e7\u00e3o, voc\u00ea deveria verificar estes crit\u00e9rios para decidir qu\u00e3o detalhadas suas pol\u00edticas e procedimentos deveriam ser:<\/p>\n

N\u00edvel de complexidade.<\/strong> Quanto mais complexo \u00e9 o processo ou atividade, mais detalhes voc\u00ea ter\u00e1 que escrever. Claro que, se seu processo possui 5 etapas muito simples voc\u00ea escrever\u00e1 todo o seu procedimento em uma \u00fanica p\u00e1gina, mas se o processo tem 100 etapas \u2013 algumas das quais s\u00e3o realmente dif\u00edceis \u2013 voc\u00ea pode terminar com um documento com algumas d\u00fazias de p\u00e1ginas.<\/p>\n

Maturidade.<\/strong> Se um processo ou atividade \u00e9 complexa, mas a pr\u00e1tica tem demonstrado que existem poucos problemas com ela porque seus empregados a tem executado da mesma forma por anos e sabem exatamente como ela \u00e9 feita, voc\u00ea n\u00e3o tem que escrever um documento muito longo.<\/p>\n

Com que frequ\u00eancia eles s\u00e3o realizados.<\/strong> Se o processo ou atividade \u00e9 realizada raramente, ent\u00e3o voc\u00ea provavelmente tem que explic\u00e1-la em mais detalhes \u2013 isto porque seus empregados tender\u00e3o a esquecer como o processo ou atividade \u00e9 feita; se ela \u00e9 realizada regularmente, o documento ser\u00e1 muito mais curto.<\/p>\n

Import\u00e2ncia\/riscos.<\/strong> Quanto mais importante \u00e9 a atividade ou processo, mais detalhados os documentos tendem a ser, porque voc\u00ea ir\u00e1 querer ter certeza de que todos entendam exatamente como execut\u00e1-lo. Por exemplo, se voc\u00ea tem muitos riscos que s\u00e3o relacionados ao controle de acesso a sistemas de informa\u00e7\u00e3o, voc\u00ea deveria escrever estas regras em mais detalhes; por outro lado, se sua seguran\u00e7a f\u00edsica n\u00e3o \u00e9 realmente um assunto cr\u00edtico, voc\u00ea dever\u00e1 descrev\u00ea-la apenas de forma geral (ou at\u00e9 mesmo evitar escrever um documento).<\/p>\n

Conformidade.<\/strong> Em alguns casos, voc\u00ea ter\u00e1 auditores vindo a sua organiza\u00e7\u00e3o em nome de organismos reguladores e\/ou em nome de seus clientes importantes \u2013 se eles esperam ver, por exemplo, uma Pol\u00edtica de traga seu pr\u00f3prio dispositivo (BYOD)<\/a> muito detalhada, ent\u00e3o torne\u00a0 sua vida mais f\u00e1cil e d\u00ea a eles aquela bela e detalha pol\u00edtica.<\/p>\n

A decis\u00e3o sobre quantos documentos voc\u00ea quer ter e qu\u00e3o detalhados eles deveriam ser \u00e9 uma decis\u00e3o estrat\u00e9gica \u2013 voc\u00ea deveria tomar tal decis\u00e3o mesmo antes de iniciar seu projeto da ISO 27001. Veja tamb\u00e9m: 8 crit\u00e9rios para decidir quais pol\u00edticas e procedimentos da ISO 27001 escrever<\/a>.<\/p>\n

Uma vez iniciada a elabora\u00e7\u00e3o dos documentos, use este artigo: Sete passos para a implementa\u00e7\u00e3o de pol\u00edticas e procedimentos<\/a>.<\/p>\n

Problemas com documenta\u00e7\u00e3o complexa<\/h2>\n

Muitos profissionais de seguran\u00e7a da informa\u00e7\u00e3o caem na armadilha de pensar \u201cdescreveremos todas as regras de seguran\u00e7a em detalhes \u2192 todos saber\u00e3o exatamente o que fazer \u2192 teremos um n\u00edvel maior de seguran\u00e7a,\u201d mas isso n\u00e3o funciona desta forma. Documentos complexos requerem muito esfor\u00e7o para manter, e pior ainda: empregados n\u00e3o gostam de ler longas pol\u00edticas e procedimentos.<\/p>\n

Ent\u00e3o lembre-se, quanto menos documentos voc\u00ea tiver e menos complexos eles forem, maiores ser\u00e3o as chances dos seus empregados agirem em conformidade com eles. Assim, n\u00e3o seja muito ambicioso ao escrever os seus documentos; mas seja ambicioso em perguntar as regras de seguran\u00e7a a serem implementadas.<\/p>\n

Veja aqui amostras gratuitas de documentos que s\u00e3o otimizados para organiza\u00e7\u00f5es de pequeno e m\u00e9dio porte:<\/em> Amostra gratuita do Kit de Documenta\u00e7\u00e3o da ISO 27001<\/a>.<\/p>\n

N\u00f3s agradecemos a Rhand Leal pela tradu\u00e7\u00e3o para o portugu\u00eas.<\/p>\n","protected":false},"excerpt":{"rendered":"

Ao iniciar a elabora\u00e7\u00e3o de uma pol\u00edtica ou procedimento, voc\u00ea provavelmente estar\u00e1 se perguntando qu\u00e3o longo ele deveria ser. E a verdade \u00e9, a ISO 27001 (assim como outras normas como a ISO 20000, ISO 9001, ISO 14001 e outras) s\u00e3o muito flex\u00edveis neste respeito. Elas basicamente permitem a voc\u00ea a liberdade para decidir por …<\/p>\n","protected":false},"author":26,"featured_media":4485,"comment_status":"open","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"_acf_changed":false,"footnotes":""},"categories":[310],"tags":[906,1222,1254,1549,1550],"class_list":["post-4484","post","type-post","status-publish","format-standard","has-post-thumbnail","hentry","category-blog-pt-br","tag-iso-27001-pt-br","tag-iso-14001-pt-br","tag-iso-9001-pt-br","tag-iso-14001-pt-br-2","tag-iso-9001-pt-br-2"],"acf":[],"_links":{"self":[{"href":"https:\/\/staging.advisera.com\/27001academy\/pt-br\/wp-json\/wp\/v2\/posts\/4484","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/staging.advisera.com\/27001academy\/pt-br\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/staging.advisera.com\/27001academy\/pt-br\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/staging.advisera.com\/27001academy\/pt-br\/wp-json\/wp\/v2\/users\/26"}],"replies":[{"embeddable":true,"href":"https:\/\/staging.advisera.com\/27001academy\/pt-br\/wp-json\/wp\/v2\/comments?post=4484"}],"version-history":[{"count":0,"href":"https:\/\/staging.advisera.com\/27001academy\/pt-br\/wp-json\/wp\/v2\/posts\/4484\/revisions"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/staging.advisera.com\/27001academy\/pt-br\/wp-json\/wp\/v2\/media\/4485"}],"wp:attachment":[{"href":"https:\/\/staging.advisera.com\/27001academy\/pt-br\/wp-json\/wp\/v2\/media?parent=4484"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/staging.advisera.com\/27001academy\/pt-br\/wp-json\/wp\/v2\/categories?post=4484"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/staging.advisera.com\/27001academy\/pt-br\/wp-json\/wp\/v2\/tags?post=4484"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}