Escolar Documentos
Profissional Documentos
Cultura Documentos
em PMEs
advisera.com/27001academy/pt-br/blog/2017/04/24/3-desafios-chave-para-a-implementacao-da-iso-27001-em-
pmes
Hannah Churchman
abril 24, 2017
Para pequenas e medias empresas que são as mais prováveis de gerir seus processos de
segurança da informação internamente, conseguir implementar a ISO 27001 logo na
primeira tentativa é de máxima importância para os negócios e, claro, para os seus
clientes. Alguns assuntos que geralmente enfrento durante o processo de implementação
incluem ter ou recrutar a equipe certa para levar a cabo a implementação; produção,
controle e gestão de informações; e a correta interpretação de requisitos da norma.
Em adição aos assuntos acima mencionados, neste artigo compartilharei os três desafios
principais enfrentados por pequenas e médias empresas e como superá-los com sucesso.
A chave para superar esse desafio é garantir que a alta gerência deixe clara a importância
e criticidade do sistema e seus processos na organização. E o SGSI (Sistema de Gestão de
Segurança da Informação) definitivamente não é apenas um complemento. Isso garante
que os membros da equipe começam a ver a segurança da informação de forma tão
importante quanto seus papéis do dia-a-dia. Isso pode ser feito de várias maneiras:
1/3
Incluindo as responsabilidades de segurança da informação claramente dentro das
descrições de trabalho dos empregados
Definindo objetivos de segurança da informação mensuráveis com
responsabilidades e prazos definidos
Designando um embaixador de segurança da informação dentro de cada função do
negócio
Para saber mais, leia o artigo Como realizar treinamento e conscientização para a ISO
27001 e ISO 22301.
No entanto, segundo pesquisa compartilhada pela Raconteur, 59% das PMEs foram
vítimas de um cyber-ataque. Isso é mais da metade das PMEs. E, se as estatísticas são
para se levar a sério, muitas organizações não relatam um ataque – o que significa que
este número poderia ser ainda maior. Estamos igualmente – se não mais – em risco por
ter essa mentalidade.
A chave para lidar com esse risco é obtendo a adesão dos funcionários em toda a
organização e garantindo que os novos processos para proteger a segurança da
informação sejam levados a sério. Você poderia considerar:
2/3
muito mais tempo. Colocar as situações em contexto como este ajudará a equipe a
entender e apoiar os novos processos. Como mencionado acima, a realização de
simulações de tais situações irá criar ainda mais impacto.
O artigo 5 ways to avoid overhead with ISO 27001 (and keep the costs down) pode ajudar
você a entender como evitar custos indiretos.
Use este treinamento on-line gratuito ISO 27001 Lead Implementer course para
aprender sobre as etapas de implementação.
Você pode cancelar sua inscrção a qualquer momento. Para mais informações por favor
veja nosso aviso de privacidade.
3/3