Como se tornar um consultor de ISO 27001 / ISO 22301

Se você esta pensando em uma mudança de carreira, tornar-se um consultor independente de ISO 27001 e/ou ISO 22301 certamente soa como uma opção atrativa. Mas o que você precisa saber, e o que você precisa ter para iniciar sua própria consultoria?

Foco na ISO 27001 ou ISO 22301?

Na minha visão, deveria ser e ao invés de ou – estas normas são muito similares e muito compatíveis, então faz sentido que você ajude seus clientes com ambas. Uma vez que você domine uma norma, será apenas um pequeno passo adiante para entender completamente a outra. Veja também este webinar: ISO 27001 & ISO 22301: Why is it better to implement them together?

Quais qualificação você precisa?

É algo engraçado, mas não há qualificação formal necessária, ao menos não em muitos países. Isto basicamente significa que qualquer um pode se tornar um consultor, sem nenhuma qualificação que seja.

Contudo, se você quer se tornar um consultor respeitado por clientes em potencial, você deveria ter ao menos as seguintes:

Certificados em ISO 27001/ISO 22301 – você deveria ao menos obter um certificado de Auditor Líder ou Implementador Líder, mas seria melhor se você tivesse os dois. Veja também Curso de Auditor Líder vs. Curso de Implementador Líder – Por qual optar?

Certificado em gerenciamento de projetos – uma vez que o seu trabalho será nada mais do que entregar projetos, você deveria aprender como executá-los. Por exemplo, você deveria obter um PMP, ou outro certificado similar.

Experiência – conhecimento teórico não será o suficiente, então você deveria obter experiência através de ao menos um dos seguintes meios:

  • Trabalhar como um auditor de certificação – realizar auditorias de certificação lhe dará um excelente entendimento do que fazer e não fazer em uma implementação da ISO 27001 e ISO 22301, ou
  • Trabalhar para outro consultor – esta é a melhor maneira de aprender sobre métodos de implementação e como conseguir novos clientes, ou
  • Trabalhar como um praticante de segurança da informação ou de continuidade de negócio – trabalhar em uma organização é uma excelente forma de aprender o lado do cliente da estória: Quais são os problemas usuais? Para que a ajuda especializada é necessária?

O que mais você precisa?

Além de obter o conhecimento já citado anteriormente, você também precisará de algumas outras ferramentas e fontes de conhecimento:

  • Livros – existem muitos livros disponíveis sobre ISO 27001 e ISO 22301 (este autor tem orgulho de ter publicado um – Becoming Resilient: The Definitive Guide to ISO 22301 Implementation)
  • Modelos de documentação – ao iniciar o trabalho com seus clientes você precisará de  modelos de políticas e procedimentos da ISO 27001/ISO 22301 para acelerar seu trabalho.
  • Modelos para propostas e apresentações – o que você mostra para clientes em potencial deve ser muito abrangente e profissional.
  • Ferramentas – além de um laptop e MS Office, você também precisará de algum tipo de software de gerenciamento de relacionamento com o cliente (customer relationship management – CRM) ou um serviço online, porque você deve rastrear todos os potenciais clientes e em qual fase você atualmente está com cada um deles.
  • Habilidades com mídias sociais – você terá que aprender como se comunicar através do Twitter, Facebook e LinkedIn, uma vez que estes serão importantes canais de comunicação para obter novos clientes.
  • Habilidades para desenvolvimento de website – se você decidir publicar artigos, você precisará saber ao menos como publicar um blog.

Como encontrar os clientes

Acredite ou não, esta é de longe a tarefa mais difícil – é onde muitos candidatos a consultores tem falhado, não importa o conhecimento que eles tenham sobre a ISO 27001 ou ISO 22301.

Existem vários modos que você deveria usar para divulgar seus serviços:

  • Usar seus contatos de trabalhos anteriores – por exemplo, consiga um acordo com o cliente mesmo antes de iniciar sua consultoria, de modo a evitar uma lacuna uma vez que você comece o seu novo trabalho; esta é provavelmente a melhor forma de começar sua carreira, mas tenha muito cuidado em permanecer dentro dos limites éticos – você não deve prejudicar seu antigo empregador por causa com esta ação.
  • Vendas diretas – você deveria gastar ao menos 30% do seu tempo em ligações e apresentações para potenciais clientes – este é basicamente o melhor modo de fechar um negócio.
  • Falar em conferências – este é um dos melhores modos de construir a sua credibilidade, e de conseguir novos contatos. Apenas assegure-se de praticar sua habilidades de apresentação, porque de outra forma, você pode acabar com menos credibilidade do que você tinha anteriormente.
  • Escrever artigos especializados – você deveria publicar seus artigos em revistas especializadas e na Internet – desta forma, você mostrará seu conhecimento para todo o mundo.
  • Ministrar cursos – esta é uma excelente forma de obter novos contatos e provar seu conhecimento.
  • Parcerias – talvez você possa encontrar alguns vendedores que sejam compatíveis (e não estejam competindo) com seu serviço – em tais casos, quando ele conseguirem um negócio ele podem trazer para você um novo cliente.

E lembre-se – clientes não virão no primeiro dia que você inciar sua consultoria; pelo contrário, no início você provavelmente terá menos clientes do que imaginava – mesmo em seu cenário de pior caso. Isto acontece porque o ciclo de vendas é muito longo – geralmente leva muito tempo para um cliente decidir dar início a um projeto.

Eu não estou dizendo que um bom consultor deve ser mais habilidoso em marketing do que em ISO 27001 ou ISO 22301 – Eu estou dizendo que habilidades e esforço em marketing não deveriam ser negligenciados, porque sem eles seu principal conhecimento nunca chegará aos clientes.

Foco no que é melhor para o cliente

Neste artigo eu quis apresentar os pré-requisitos para se tornar um consultor – os métodos para entregar um projeto de ISO 27001 ou ISO 22301 não caberiam para este artigo. Para os passos da implementação você deveria ler estes artigos: Lista de verificação para implementação da ISO 27001 e 17 steps for implementing ISO 22301.

Mas ao final, lembre-se que a reputação é o que trará a você novos clientes. Assegure-se de que tudo que você faz, você faz no melhor interesse de um cliente – você não deveria recomendar alguma nova tecnologia para um cliente apenas porque você tem um parceiro que a vende; você não deveria reter informações apenas para que seu cliente tenha que usar seus serviços mais tarde. O que você deveria fazer é proteger os interesses do seu cliente e superar as expectativas dele.

Uma vez que os cliente percebam sua integridade e capacidade, eles começarão a recomendar você – e é neste momento que sua carreira irá decolar.

Para conhecer todos os requisitos para se tornar um consultor da ISO 27001, visite este curso on-line gratuito: ISO 27001 Lead Implementer course.

Nós agradecemos a Rhand Leal pela tradução para o português.

Advisera Dejan Kosutic
Autor
Dejan Kosutic
Leading expert on cybersecurity & information security and the author of several books, articles, webinars, and courses. As a premier expert, Dejan founded Advisera to help small and medium businesses obtain the resources they need to become compliant with EU regulations and ISO standards. He believes that making complex frameworks easy to understand and simple to use creates a competitive advantage for Advisera's clients, and that AI technology is crucial for achieving this.

As an ISO 27001 and NIS 2 expert, Dejan helps companies find the best path to compliance by eliminating overhead and adapting the implementation to their size and industry specifics.
Tag: #ISO 27001