Artigo: Como ferramentas online esto

revolucionando a implementao da ISO

27001 e ISO 22301

ARTIGO
August 02, 2014

Copyright 2014 27001Academy. All rights reserved.

1. SUMRIO EXECUTIVO
No passado existiam duas rotas principais para obter a ISO 27001 e ISO 22301. Juntar a documentao e
informao necessria a partir de uma variedade de fontes, ou contratar um consultor para lhe guiar pelo
processo. A primeira opo era a mais barata, mas frequentemente terminava em fracasso. A ltima era mais
cara e resultava em conhecimento e expertise valiosas obtidas com o processo no sendo retidas no negcio.

Agora o cenrio da implementao da ISO 27001 e ISO 22301 mudou em termos fundamentais. Ferramentas
online customizadas agora municiam os gestores de TI ou segurana com informaes de alta qualidade e
conselhos que eles precisam, tudo em um s lugar. Isto reduz dramaticamente os custos de implementao,
ao mesmo tempo assegurando que o projeto seja concludo de forma rpida e eficaz.

Os benefcios que estas ferramentas trazem (grande reduo de custos quando comparadas com a contrao
de consultores, modelos de documentos de alta qualidade prontos para uso, reteno do conhecimento no
negcio, orientao passo a passo e comunidade de apoio) tornam esta abordagem para a implementao da
ISO 27001 e ISO 22301 uma opo atrativa.

2. INTRODUO
As ferramentas disponveis para ajudar um negcio a implementar a ISO 27001 e ISO 22301 deram um
grande salto a frente, ao ponto de elas tornarem a necessidade por um consultor quase uma coisa do passado.

Escolher a abordagem faa voc mesmo no mais coloca o projeto em risco de falhas. De fato, agora uma
das mais fceis, mais econmicas opes disponveis. Neste artigo ns olharemos cada opo em mais
detalhes, fornecendo uma comparao fcil para a tomada de deciso. Primeiro vamos dar uma olhada nas
abordagens antigas.

Copyright 2014 27001Academy. Todos direitos reservados. 2

3. AS ABORDAGENS ANTIGAS PARA A
IMPLEMENTAO DA ISO 27001 E ISO 22301
No passado haviam efetivamente duas opes disponveis: uma busca intensa na Internet para juntar toda a
informao e documentao necessria para conduzir um projeto de implementao; ou contratar um
consultor para vir ao negcio para ajudar a dar todos os passos necessrios.

1. Tentar a implementao sem apoio

No passado, sem as novas ferramentas e plataformas que temos hoje, tentar coletar toda a informao
necessria, a partir de uma variedade de fontes online, era uma tarefa onerosa. E uma que no garantia
resultados consistentes e de alta qualidade. Esta abordagem apresentava inmeros problemas:

Documentos de baixa qualidade Sem uma nica fonte confivel para modelos de documentos,
as pessoas tinham que procurar em uma variedade de fontes online e se esforar para encontrar
documentos de alta qualidade e consistentemente formatados que atendessem suas necessidades.
Sem orientao para a implementao Sem uma estrutura clara e plano para a
implementao da ISO 27001 e ISO 22301, um projeto pode sair do controle e tornar-se caro demais.
Sem apoio se um projeto ficar empacado Projetos de implementao podem ser
desafiadores, ento existe uma boa chance de que em algum ponto uma ajuda ser necessria. As
respostas podem ser encontradas em vrios fruns na Internet, mas isto frequentemente significa
depender de conselhos de credibilidade incerta.
Consome tempo Quando no se tem certeza de como exatamente fazer alguma coisa, tudo leva
mais tempo do que o antecipado. Assim, embora no existam custos bvios, tal como pagamento
para um consultor, o processo ainda pode se tornar muito caro (apenas pense no valor do tempo).

E, finalmente, pode ser uma opo frustrante; no saber o que fazer a seguir, ou mesmo por onde comear e
nunca ter certeza se os documentos esto corretos. E fazendo tudo sem apoio durante o processo.

2. Contratar um consultor
Contratar um especialista, com experincia em implementaes da ISO 27001 e ISO 22301, ir ajudar a
concluir o trabalho. Contudo, consultores no so baratos, ento esta uma opo cara.

E com o surgimento de novas ferramentas online que reduziram dramaticamente o custo de implementao
(primariamente por exclurem a necessidade de consultores), a relao custo-benefcio comea a parecer
menos atrativa. Os problemas com esta opo so:

Copyright 2014 27001Academy. Todos direitos reservados. 3

 Consultores so caros Este o tempo de um especialista fatura refletir isso. E com a
quantidade de tempo requerido para um projeto de implementao tpico, esta conta pode
facilmente ir s alturas.
Sem transferncia de conhecimento Um consultor pode ajudar um negcio a implementar a
ISO 27001 e ISO 22301 mais rpido (embora como o progresso ainda responsabilidade da
organizao, no existe garantia). Contudo, quando aquele consultor parte ele leva o conhecimento e
a expertise com ele. O consultor tem pouco incentivo para passar a diante seu conhecimento porque
este o seu modelo de negcio; ele quer ser necessrio mais adiante. muito melhor que o
conhecimento base para o processo de certificao da ISO 27001 e ISO 22301 permanea firmemente
dentro da organizao.
Sem garantia de certificao Nenhum consultor, por mais experiente que seja, pode prometer
a certificao na ISO 27001 / ISO 22301. O que frequentemente esquecido ao se contratar um
consultor que, embora eles ofeream uma orientao pelo processo, eles esto l apenas para
aconselhar. O sucesso da implementao e certificao permanece nas mos do negcio.

Este artigo no sobre criticar o trabalho de consultores. Existem muitos consultores experientes e eficientes
que viro para um negcio e o ajudaro atravs de todo o processo de preparao para a obteno da
certificao.

Contudo, o argumento posto aqui de que hoje em dia um organizao proativa pode fazer o trabalho por
uma frao do custo de contratar estes especialistas. Embora no seja uma soluo do tipo "bala de prata", as
novas ferramentas online oferecem uma eficaz alternativa de escolha.

4. COMO FERRAMENTAS ONLINE PODEM

AJUDAR COM A ISO 27001 E ISO 22301
Primeiramente, o que so estas ferramentas? Elas so servios online que fornecem todos os modelos de
documentao e conselhos necessrios para implementar a ISO 27001 e ISO 22301. A ideia por trs destes
servios permitir a implementao sem a necessidade de um consultor.

Esta abordagem no ser para todos e no uma varinha mgica. De fato, nenhuma das solues disponveis
ir eliminar todo o trabalho duro. Mas ferramentas online realmente proveem a habilidade para completar
com sucesso um projeto de implementao com muito menos complicaes, stress e custo.

Ento, o que ferramentas online deveriam oferecer?

A informao necessria As melhores ferramentas online deveriam prover um grande banco de
recursos, modelos, conselhos e apoio (todos focados em ajudar com a implementao). Ao evitar a
necessidade de procurar pela informao, isto pode economizar uma grande quantidade de tempo e
complicaes.

Ajuda quando necessrio Exceto para pessoas experientes na implementao da ISO 27001 e ISO
22301, alguma orientao provavelmente ser necessria. Estas ferramentas deveriam realizar muitas das
funes de um consultor, percorrendo o processo passo a passo de forma similar (at mesmo provendo
suporte personalizado ao vivo com um especialista). No o mesmo que ter um consultor sentado em seu
escritrio, mas as ferramentas deveriam prover todo o suporte necessrio (e, mais importante, quando
necessrio).

Copyright 2014 27001Academy. Todos direitos reservados. 4

Nenhuma qualificao em ISO 27001 ou ISO 22301 requerida O processo deveria ser projetado
para levar mesmo um iniciante do incio ao final de um projeto de implementao. Isto significa que no
necessria qualificao prvia da ISO 27001 ou ISO 22301 para entender tudo (embora ter estas qualificaes
ajude em muito). Com uma abordagem lgica e motivao suficiente o processo estruturado deveria ser fcil
de seguir.

Modelos de documento prontos para uso Acesso a todos os modelos necessrios para a
implementao da ISO 27001 e/ou ISO 22301 uma grande vantagem. Servios online deveriam prover
modelos que em sua maior parte esto completo (ao mesmo tempo em que oferecem a flexibilidade para
serem adaptados as necessidades especficas da organizao).

Comunidade de apoio Durante um projeto de implementao muito til ser capaz de se comunicar
com especialistas, mas tambm com outras pessoas na mesma situao. Boas ferramentas online deveriam
permitir conversas com especialistas mas tambm com seus pares em processos de implementao,
permitindo que ideias possam ser compartilhadas e ajuda vital seja encontrada.

Ferramentas adicionais Alm de orientaes, modelos de documentos e servio de apoio, os melhores

sites tambm oferecem algumas ferramentas teis para ajudar com a tomada de deciso em assuntos chave.
Por exemplo, ferramentas para ajudar a determinar o que especificamente necessrio para a
implementao, quais documentos e informaes requeridas esto faltando e quanto tempo um projeto pode
durar.

5. QUAL SOLUO DE IMPLEMENTAO A

MELHOR PARA VOC?
O caminho que voc toma para a implementao da ISO 27001 e ISO 22301 depende de sua situao nica.
Para ajudar voc a decidir qual abordagem a melhor para voc, aqui est um guia rpido para suas opes:

Contratar um consultor:

Se o tempo uma grande preocupao para voc. Contratar um consultor ajudar voc a atingir o
sucesso em curto espao de tempo.
Se voc no tem pessoal que possa alocar tempo para o projeto de implementao. Um consultor
pode atuar como esta pessoa.
Se custo no sua principal preocupao.
Se voc est certo de que conseguir um consultor de alto nvel a melhor forma de adicionar valor ao
projeto.

Faa voc mesmo sem apoio:

Se voc tem muito tempo para investir no projeto.

Se voc no tem fundos suficientes ou seu oramento prximo a zero.
Se o escopo do seu projeto muito restrito, de outra forma ele pode ficar complicado.
Se voc j tem pessoal na organizao que est familiarizado com os tpicos ISO 27001 ou ISO
22301.

Uso de ferramentas online:

Quando voc precisa implementar rapidamente.

Copyright 2014 27001Academy. Todos direitos reservados. 5

 Se o escopo do seu projeto amplo ou envolve vrios processos.
Se a experincia e o conhecimento internos sobre os assuntos so baixos.
Se voc tem algum tempo para se dedicar mas no quer que as rotinas dirias de todos sofram
grandes impactos.
Se o seu oramento baixo.
Se voc quer que o conhecimento da implementao da ISO 27001 e ISO 22301 seja retido na
organizao.

Copyright 2014 27001Academy. Todos direitos reservados. 6

6. CONCLUSO
Onde antes a mais provvel rota para uma implementao com sucesso da ISO 27001 e ISO 22301 era
contratar um consultor, as opes disponveis para voc agora se expandiram. Ao invs de ter de localizar
toda a informao que voc precisa a partir de uma variedade de fontes online, voc pode agora usar servios
online dedicados e comprar tudo em um s lugar.

O surgimento destas novas ferramentas online tornou, pela primeira vez, a abordagem faa voc mesmo uma
opo vivel. Mas s porque agora voc tem os documentos, conselhos e apoio todos em um s lugar online,
isso no significa que esta opo a ideal para voc.

Antes de embarcar em um projeto de implementao vital escolher o mtodo que melhor se adequa as suas
necessidades. E esta deciso depende de sua situao nica. Para alguns, contratar um consultor ser a
melhor opo; para outros as novas ferramentas online fornecem um escolha atrativa.

Uma coisa certa; o surgimento dos servios online mudou o cenrio de implementao da ISO 27001 e ISO
22301.

Copyright 2014 27001Academy. Todos direitos reservados. 7

 EPPS Services Ltd. Email: support@iso27001standard.com
para negcios eletrnicos e consultoria de negcio Telfono: +385 1 48 34 120
UI. Vladimira Nazora 59, 10000 Zagreb Telfono (para clientes de U.S.A.): +1 (646) 797 2744
Crocia, Unio Europia Fax: +385 1 556 0711

Copyright 2014 27001Academy. Todos direitos reservados. 8

Copyright 2014 27001Academy. Todos direitos reservados.