Documenti di Didattica
Documenti di Professioni
Documenti di Cultura
ARTIGO
August 02, 2014
Agora o cenrio da implementao da ISO 27001 e ISO 22301 mudou em termos fundamentais. Ferramentas
online customizadas agora municiam os gestores de TI ou segurana com informaes de alta qualidade e
conselhos que eles precisam, tudo em um s lugar. Isto reduz dramaticamente os custos de implementao,
ao mesmo tempo assegurando que o projeto seja concludo de forma rpida e eficaz.
Os benefcios que estas ferramentas trazem (grande reduo de custos quando comparadas com a contrao
de consultores, modelos de documentos de alta qualidade prontos para uso, reteno do conhecimento no
negcio, orientao passo a passo e comunidade de apoio) tornam esta abordagem para a implementao da
ISO 27001 e ISO 22301 uma opo atrativa.
2. INTRODUO
As ferramentas disponveis para ajudar um negcio a implementar a ISO 27001 e ISO 22301 deram um
grande salto a frente, ao ponto de elas tornarem a necessidade por um consultor quase uma coisa do passado.
Escolher a abordagem faa voc mesmo no mais coloca o projeto em risco de falhas. De fato, agora uma
das mais fceis, mais econmicas opes disponveis. Neste artigo ns olharemos cada opo em mais
detalhes, fornecendo uma comparao fcil para a tomada de deciso. Primeiro vamos dar uma olhada nas
abordagens antigas.
Documentos de baixa qualidade Sem uma nica fonte confivel para modelos de documentos,
as pessoas tinham que procurar em uma variedade de fontes online e se esforar para encontrar
documentos de alta qualidade e consistentemente formatados que atendessem suas necessidades.
Sem orientao para a implementao Sem uma estrutura clara e plano para a
implementao da ISO 27001 e ISO 22301, um projeto pode sair do controle e tornar-se caro demais.
Sem apoio se um projeto ficar empacado Projetos de implementao podem ser
desafiadores, ento existe uma boa chance de que em algum ponto uma ajuda ser necessria. As
respostas podem ser encontradas em vrios fruns na Internet, mas isto frequentemente significa
depender de conselhos de credibilidade incerta.
Consome tempo Quando no se tem certeza de como exatamente fazer alguma coisa, tudo leva
mais tempo do que o antecipado. Assim, embora no existam custos bvios, tal como pagamento
para um consultor, o processo ainda pode se tornar muito caro (apenas pense no valor do tempo).
E, finalmente, pode ser uma opo frustrante; no saber o que fazer a seguir, ou mesmo por onde comear e
nunca ter certeza se os documentos esto corretos. E fazendo tudo sem apoio durante o processo.
2. Contratar um consultor
Contratar um especialista, com experincia em implementaes da ISO 27001 e ISO 22301, ir ajudar a
concluir o trabalho. Contudo, consultores no so baratos, ento esta uma opo cara.
E com o surgimento de novas ferramentas online que reduziram dramaticamente o custo de implementao
(primariamente por exclurem a necessidade de consultores), a relao custo-benefcio comea a parecer
menos atrativa. Os problemas com esta opo so:
Este artigo no sobre criticar o trabalho de consultores. Existem muitos consultores experientes e eficientes
que viro para um negcio e o ajudaro atravs de todo o processo de preparao para a obteno da
certificao.
Contudo, o argumento posto aqui de que hoje em dia um organizao proativa pode fazer o trabalho por
uma frao do custo de contratar estes especialistas. Embora no seja uma soluo do tipo "bala de prata", as
novas ferramentas online oferecem uma eficaz alternativa de escolha.
Esta abordagem no ser para todos e no uma varinha mgica. De fato, nenhuma das solues disponveis
ir eliminar todo o trabalho duro. Mas ferramentas online realmente proveem a habilidade para completar
com sucesso um projeto de implementao com muito menos complicaes, stress e custo.
Ajuda quando necessrio Exceto para pessoas experientes na implementao da ISO 27001 e ISO
22301, alguma orientao provavelmente ser necessria. Estas ferramentas deveriam realizar muitas das
funes de um consultor, percorrendo o processo passo a passo de forma similar (at mesmo provendo
suporte personalizado ao vivo com um especialista). No o mesmo que ter um consultor sentado em seu
escritrio, mas as ferramentas deveriam prover todo o suporte necessrio (e, mais importante, quando
necessrio).
Modelos de documento prontos para uso Acesso a todos os modelos necessrios para a
implementao da ISO 27001 e/ou ISO 22301 uma grande vantagem. Servios online deveriam prover
modelos que em sua maior parte esto completo (ao mesmo tempo em que oferecem a flexibilidade para
serem adaptados as necessidades especficas da organizao).
Comunidade de apoio Durante um projeto de implementao muito til ser capaz de se comunicar
com especialistas, mas tambm com outras pessoas na mesma situao. Boas ferramentas online deveriam
permitir conversas com especialistas mas tambm com seus pares em processos de implementao,
permitindo que ideias possam ser compartilhadas e ajuda vital seja encontrada.
Contratar um consultor:
Se o tempo uma grande preocupao para voc. Contratar um consultor ajudar voc a atingir o
sucesso em curto espao de tempo.
Se voc no tem pessoal que possa alocar tempo para o projeto de implementao. Um consultor
pode atuar como esta pessoa.
Se custo no sua principal preocupao.
Se voc est certo de que conseguir um consultor de alto nvel a melhor forma de adicionar valor ao
projeto.
O surgimento destas novas ferramentas online tornou, pela primeira vez, a abordagem faa voc mesmo uma
opo vivel. Mas s porque agora voc tem os documentos, conselhos e apoio todos em um s lugar online,
isso no significa que esta opo a ideal para voc.
Antes de embarcar em um projeto de implementao vital escolher o mtodo que melhor se adequa as suas
necessidades. E esta deciso depende de sua situao nica. Para alguns, contratar um consultor ser a
melhor opo; para outros as novas ferramentas online fornecem um escolha atrativa.
Uma coisa certa; o surgimento dos servios online mudou o cenrio de implementao da ISO 27001 e ISO
22301.