{"id":4893,"date":"2010-12-15T01:33:15","date_gmt":"2010-12-15T01:33:15","guid":{"rendered":"https:\/\/multiacademstg.wpengine.com\/27001academy\/blog\/010\/12\/15\/principais-obstaculos-para-a-implementacao-da-iso-27001\/"},"modified":"2022-07-17T15:43:48","modified_gmt":"2022-07-17T15:43:48","slug":"principais-obstaculos-para-a-implementacao-da-iso-27001","status":"publish","type":"post","link":"https:\/\/staging.advisera.com\/27001academy\/pt-br\/blog\/2010\/12\/15\/principais-obstaculos-para-a-implementacao-da-iso-27001\/","title":{"rendered":"Principais obst\u00e1culos para a implementa\u00e7\u00e3o da ISO 27001"},"content":{"rendered":"<p>Voc\u00ea tem esta \u00f3tima ideia de que a <a href=\"\/27001academy\/pt-br\/o-que-e-a-iso-27001\/\" target=\"_blank\" rel=\"noopener\">ISO 27001<\/a> vai ajud\u00e1-lo a obter conformidade, atrair novos clientes, diminuir o custo de incidentes e agilizar seus principais processos de TI? A ideia \u00e9 boa, mas quando se trata da implementa\u00e7\u00e3o, as coisas ficam complicadas.<\/p>\n<p>Primeiro, voc\u00ea tem que convencer sua ger\u00eancia (se voc\u00ea n\u00e3o est\u00e1 no topo da hierarquia) de que a ISO 27001 \u00e9 realmente necess\u00e1ria na sua empresa. A ger\u00eancia normalmente est\u00e1 sobrecarregada com outros compromissos e prazos, e \u00e9 prov\u00e1vel que n\u00e3o queiram se preocupar com outro projeto.<\/p>\n<p>Mesmo que a ger\u00eancia esteja ansiosa para fazer algo a respeito da seguran\u00e7a da informa\u00e7\u00e3o, a segunda quest\u00e3o \u00e9 levantada \u2013 como pagar por ela? \u00c0 primeira vista, pode parecer que &#8220;este documento n\u00e3o custa muito&#8221;, mas logo voc\u00ea percebe que precisa pagar o consultor, comprar livros especializados, treinar seus funcion\u00e1rios, investir em softwares e equipamentos, pagar a certifica\u00e7\u00e3o etc.<\/p>\n<p>Mas digamos que, por algum milagre, voc\u00ea encontra dinheiro para tudo isso, ent\u00e3o surge a terceira quest\u00e3o: quem de fato ir\u00e1 fazer tudo isso? Se voc\u00ea tiver um consultor honesto, ele lhe dir\u00e1 que obter modelos de documenta\u00e7\u00e3o n\u00e3o \u00e9 o suficiente, mas que voc\u00ea realmente deve tentar personalizar a documenta\u00e7\u00e3o de acordo com sua situa\u00e7\u00e3o. Mas as exig\u00eancias n\u00e3o param por aqui: o consultor tamb\u00e9m dir\u00e1 que voc\u00ea tem de fazer exatamente o que a documenta\u00e7\u00e3o e a norma dizem para fazer. E essa \u00e9 uma obriga\u00e7\u00e3o permanente, n\u00e3o algo que voc\u00ea faz uma \u00fanica vez.<\/p>\n<p>Ent\u00e3o voc\u00ea vai at\u00e9 seus colegas e pergunta como voc\u00eas podem dividir o trabalho de implementa\u00e7\u00e3o e execu\u00e7\u00e3o da ISO 27001, de repente, eles mudam de assunto. Pior ainda, voc\u00ea poderia sugerir \u00e0 ger\u00eancia que contrate um gerente de seguran\u00e7a da informa\u00e7\u00e3o, que, devido \u00e0 falta desses profissionais no mercado, n\u00e3o trabalha por pequenas quantias.<\/p>\n<p>Assim, voc\u00ea acaba sendo nomeado gerente de projeto da ISO 27001, com um or\u00e7amento pequeno ou quase inexistente, uma equipe que realmente n\u00e3o quer se incomodar com a seguran\u00e7a da informa\u00e7\u00e3o e uma ger\u00eancia que quer o certificado o mais r\u00e1pido poss\u00edvel, uma vez que o projeto tenha sido iniciado.<\/p>\n<p>Voc\u00ea ainda est\u00e1 interessado na ISO 27001?<\/p>\n<p><em>Para superar os problemas mais comuns com a implementa\u00e7\u00e3o da ISO 27001, confira o <\/em><a href=\"\/conformio\/\" target=\"_blank\" rel=\"noopener\">Conformio compliance software<\/a>.<\/p>\n","protected":false},"excerpt":{"rendered":"<p>Voc\u00ea tem esta \u00f3tima ideia de que a ISO 27001 vai ajud\u00e1-lo a obter conformidade, atrair novos clientes, diminuir o custo de incidentes e agilizar seus principais processos de TI? A ideia \u00e9 boa, mas quando se trata da implementa\u00e7\u00e3o, as coisas ficam complicadas. Primeiro, voc\u00ea tem que convencer sua ger\u00eancia (se voc\u00ea n\u00e3o est\u00e1 &#8230;<\/p>\n","protected":false},"author":26,"featured_media":0,"comment_status":"open","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"_acf_changed":false,"footnotes":""},"categories":[310],"tags":[906],"class_list":["post-4893","post","type-post","status-publish","format-standard","hentry","category-blog-pt-br","tag-iso-27001-pt-br"],"acf":[],"_links":{"self":[{"href":"https:\/\/staging.advisera.com\/27001academy\/pt-br\/wp-json\/wp\/v2\/posts\/4893","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/staging.advisera.com\/27001academy\/pt-br\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/staging.advisera.com\/27001academy\/pt-br\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/staging.advisera.com\/27001academy\/pt-br\/wp-json\/wp\/v2\/users\/26"}],"replies":[{"embeddable":true,"href":"https:\/\/staging.advisera.com\/27001academy\/pt-br\/wp-json\/wp\/v2\/comments?post=4893"}],"version-history":[{"count":0,"href":"https:\/\/staging.advisera.com\/27001academy\/pt-br\/wp-json\/wp\/v2\/posts\/4893\/revisions"}],"wp:attachment":[{"href":"https:\/\/staging.advisera.com\/27001academy\/pt-br\/wp-json\/wp\/v2\/media?parent=4893"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/staging.advisera.com\/27001academy\/pt-br\/wp-json\/wp\/v2\/categories?post=4893"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/staging.advisera.com\/27001academy\/pt-br\/wp-json\/wp\/v2\/tags?post=4893"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}