{"id":8913,"date":"2016-04-14T12:24:35","date_gmt":"2016-04-14T12:24:35","guid":{"rendered":"https:\/\/multiacademstg.wpengine.com\/27001academy\/?p=8913"},"modified":"2022-07-17T15:43:23","modified_gmt":"2022-07-17T15:43:23","slug":"3-estrategias-para-implementar-qualquer-norma-iso","status":"publish","type":"post","link":"https:\/\/staging.advisera.com\/27001academy\/pt-br\/blog\/2016\/04\/14\/3-estrategias-para-implementar-qualquer-norma-iso\/","title":{"rendered":"3 estrat\u00e9gias para implementar qualquer norma ISO"},"content":{"rendered":"

Se voc\u00ea est\u00e1 considerando a implementa\u00e7\u00e3o da ISO 27001<\/a>, ISO 9001<\/a>, ISO 14001<\/a>, ISO 20000<\/a>, ou qualquer outra norma de gest\u00e3o ISO, voc\u00ea provavelmente est\u00e1 sobrecarregado com v\u00e1rias abordagens sobre como iniciar e terminar tal projeto com sucesso.<\/p>\n

Na minha opini\u00e3o, existem tr\u00eas op\u00e7\u00f5es b\u00e1sicas para se implementar estar normas: (1) fazer tudo usando apenas seus pr\u00f3prios empregados, (2) usar um consultor, ou (3) (algo como um meio termo) implementar a norma com uma abordagem Fa\u00e7a Voc\u00ea Mesmo \u2013 mas tomando vantagem de conhecimento externo.<\/p>\n

Mas nem todas estas abordagens s\u00e3o aplic\u00e1veis para todos \u2013 eis uma explana\u00e7\u00e3o de cada uma destas op\u00e7\u00f5es, e quem pode se beneficiar mais delas.<\/p>\n

1) Implementando a norma usando seus pr\u00f3prios empregados<\/strong><\/h2>\n

Isto \u00e9 quando voc\u00ea decide implementar a norma sem nenhuma ajuda externa, usando apenas o conhecimento e a capacidade de seus pr\u00f3prios empregados. Nesta op\u00e7\u00e3o, seus empregados est\u00e3o fazendo todas as an\u00e1lises, realizando todas as entrevistas, escrevendo a documenta\u00e7\u00e3o, etc.<\/p>\n

Pr\u00f3s.<\/strong> Esta \u00e9 provavelmente a op\u00e7\u00e3o mais barata porque voc\u00ea n\u00e3o est\u00e1 pagando por um servi\u00e7o extra; voc\u00ea tamb\u00e9m n\u00e3o est\u00e1 permitindo a ningu\u00e9m de fora aprender sobre seus processos ou documenta\u00e7\u00e3o internas; finalmente, escrever sua pr\u00f3pria documenta\u00e7\u00e3o aumenta o comprometimento de seus empregados em rela\u00e7\u00e3o \u00e0s mudan\u00e7as requeridas.<\/p>\n

Contras.<\/strong> Esta \u00e9 provavelmente a op\u00e7\u00e3o mais lenta porque voc\u00ea est\u00e1 fazendo tudo por conta pr\u00f3pria; se os seus empregados n\u00e3o s\u00e3o experientes ou habilidosos o bastante, isto pode se provar ser a op\u00e7\u00e3o mais cara devido aos erros que eles podem cometer.<\/p>\n

Aqui voc\u00ea encontrar\u00e1\u00a0cursos online gratuitos para aprender sobre a ISO 27001, ISO 9001 e ISO 14001<\/a>.<\/p>\n

2) Usando um consultor<\/strong><\/h2>\n

Nesta op\u00e7\u00e3o voc\u00ea contrata um especialista de fora (geralmente um consultor local) quem tenha experi\u00eancia com a implementa\u00e7\u00e3o da norma \u2013 esta pessoa ent\u00e3o realiza a an\u00e1lise de sua organiza\u00e7\u00e3o, faz as entrevistas, escreve a documenta\u00e7\u00e3o e tudo o mais \u2013 basicamente, ele est\u00e1 implementando toda a norma em seu nome.<\/p>\n

Pr\u00f3s.<\/strong> Esta \u00e9 definitivamente a forma mais r\u00e1pida para se implementar a norma \u2013 se voc\u00ea contrata um bom consultor, ele ou ela ter\u00e1 muita experi\u00eancia, e saber\u00e1 como organizar o projeto para termina-lo rapidamente; esta tamb\u00e9m \u00e9 a melhor forma se os seus empregados n\u00e3o t\u00eam tempo para se dedicar a este projeto.<\/p>\n

Contras.<\/strong> Consultores obviamente custam dinheiro, ent\u00e3o esta \u00e9 a op\u00e7\u00e3o mais cara; adicionalmente, voc\u00ea est\u00e1 dando acesso a quase todos os segredos da sua organiza\u00e7\u00e3o (e.g., como a organiza\u00e7\u00e3o \u00e9 organizada, seus principais processos e vantagens competitivas chave, quem s\u00e3o as pessoas mais importantes, etc.) para uma pessoa externa; finalmente, quando algu\u00e9m de fora est\u00e1 escrevendo a documenta\u00e7\u00e3o, os empregados podem sentir que estas pol\u00edticas e procedimentos s\u00e3o impostos para eles, e frequentemente eles procuram formas de n\u00e3o cumpri-los.<\/p>\n

Este artigo talvez possa ajud\u00e1-lo tamb\u00e9m: 5 criteria for choosing an ISO 22301 \/ ISO 27001 consultant<\/a>.<\/p>\n

3) Implementando a norma com uma abordagem Fa\u00e7a Voc\u00ea Mesmo e usando conhecimento externo<\/strong><\/h2>\n

Esta op\u00e7\u00e3o tornou-se muito popular nos \u00faltimos anos, e \u00e9 basicamente algo entre as duas primeiras op\u00e7\u00f5es. Isto \u00e9 onde seus empregados est\u00e3o fazendo toda a implementa\u00e7\u00e3o, mas eles obt\u00eam o conhecimento, documenta\u00e7\u00e3o e apoio completos de uma parte externa. (Por favor note que \u00e9 nisto o que n\u00f3s na 27001Academy<\/a>\u00a0somos especializados).<\/p>\n

Pr\u00f3s.<\/strong> Esta op\u00e7\u00e3o n\u00e3o \u00e9 t\u00e3o cara como consultores, e ainda assim voc\u00ea obt\u00e9m todo o conhecimento e suporte necess\u00e1rio; adicionalmente, voc\u00ea n\u00e3o precisa abrir suas informa\u00e7\u00f5es confidenciais para ningu\u00e9m de fora da organiza\u00e7\u00e3o. E tamb\u00e9m, uma vez que seus empregados est\u00e3o escrevendo a documenta\u00e7\u00e3o, o comprometimento deles para seguir as novas regras provavelmente ser\u00e1 muito mais alto.<\/p>\n

Contras.<\/strong> Seus empregados ainda precisar\u00e3o aprender sobre a implementa\u00e7\u00e3o, assim esta n\u00e3o \u00e9 a forma mais r\u00e1pida de se implementar a norma; tamb\u00e9m, esta op\u00e7\u00e3o n\u00e3o resolve o problema se seus empregados est\u00e3o completamente sobrecarregados com outros projetos e n\u00e3o tem absolutamente nenhum tempo para algo novo.<\/p>\n

Veja tamb\u00e9m este artigo: Quando usar ferramentas para a ISO 27001\/ISO 22301 e quando evit\u00e1-las<\/a>.<\/p>\n

Ent\u00e3o, qual op\u00e7\u00e3o escolher?<\/strong><\/h2>\n

Voc\u00ea deveria implementar a norma usando seus pr\u00f3prios empregados se voc\u00ea tem empregados que j\u00e1 possuem experi\u00eancia na implementa\u00e7\u00e3o, se voc\u00ea tem algum dado muito confidencial, e se seu or\u00e7amento \u00e9 muito baixo.<\/p>\n

Por outro lado, se voc\u00ea est\u00e1 compressa, e n\u00e3o est\u00e1 receoso de que algum segredo da organiza\u00e7\u00e3o possa ser exposto, ent\u00e3o voc\u00ea deveria usar um consultor. Claro que voc\u00ea precisar\u00e1 de um bom or\u00e7amento para esta op\u00e7\u00e3o.<\/p>\n

Finalmente, escolha a op\u00e7\u00e3o de implementa\u00e7\u00e3o Fa\u00e7a Voc\u00ea Mesmo se voc\u00ea quer que seus empregados aprendam como ela \u00e9 feita, se voc\u00ea n\u00e3o est\u00e1 com muita pressa, e se seu gerente de projeto pode dedicar um par de horas por dia para este projeto. E, claro, se o seu or\u00e7amento n\u00e3o \u00e9 muito alto.<\/p>\n

Confira o <\/em>Conformio compliance software<\/a> para ajud\u00e1-lo a concluir a implementa\u00e7\u00e3o do padr\u00e3o ISO.<\/em><\/p>\n

N\u00f3s agradecemos a Rhand Leal<\/a> pela tradu\u00e7\u00e3o para o portugu\u00eas.<\/p>\n","protected":false},"excerpt":{"rendered":"

Se voc\u00ea est\u00e1 considerando a implementa\u00e7\u00e3o da ISO 27001, ISO 9001, ISO 14001, ISO 20000, ou qualquer outra norma de gest\u00e3o ISO, voc\u00ea provavelmente est\u00e1 sobrecarregado com v\u00e1rias abordagens sobre como iniciar e terminar tal projeto com sucesso. Na minha opini\u00e3o, existem tr\u00eas op\u00e7\u00f5es b\u00e1sicas para se implementar estar normas: (1) fazer tudo usando apenas …<\/p>\n","protected":false},"author":26,"featured_media":0,"comment_status":"open","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"_acf_changed":false,"footnotes":""},"categories":[310],"tags":[906,1549,1550],"class_list":["post-8913","post","type-post","status-publish","format-standard","hentry","category-blog-pt-br","tag-iso-27001-pt-br","tag-iso-14001-pt-br-2","tag-iso-9001-pt-br-2"],"acf":[],"_links":{"self":[{"href":"https:\/\/staging.advisera.com\/27001academy\/pt-br\/wp-json\/wp\/v2\/posts\/8913","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/staging.advisera.com\/27001academy\/pt-br\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/staging.advisera.com\/27001academy\/pt-br\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/staging.advisera.com\/27001academy\/pt-br\/wp-json\/wp\/v2\/users\/26"}],"replies":[{"embeddable":true,"href":"https:\/\/staging.advisera.com\/27001academy\/pt-br\/wp-json\/wp\/v2\/comments?post=8913"}],"version-history":[{"count":0,"href":"https:\/\/staging.advisera.com\/27001academy\/pt-br\/wp-json\/wp\/v2\/posts\/8913\/revisions"}],"wp:attachment":[{"href":"https:\/\/staging.advisera.com\/27001academy\/pt-br\/wp-json\/wp\/v2\/media?parent=8913"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/staging.advisera.com\/27001academy\/pt-br\/wp-json\/wp\/v2\/categories?post=8913"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/staging.advisera.com\/27001academy\/pt-br\/wp-json\/wp\/v2\/tags?post=8913"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}