Novo livro – Tornando-se Resiliente: O Guia Definitivo para a Implementação da ISO 22301

Advisera Dejan Kosutic Dejan Kosutic
dezembro 18, 2013

Becoming ResilientComo você deve ter ouvido, em 19 dezembro eu publicarei meu novo livro Becoming Resilient: The Definitive Guide to ISO 22301 Implementation (Tornando-se Resiliente: O Guia Definitivo para a Implementação da ISO 22301). Desta forma, se você é um praticante de continuidade de negocio procurando por dicas sobre como implementar esta norma, aqui está uma breve visão geral do livro para que você possa decidir se ele pode ser útil para você

Foco principal do livro

Meu principal objetivo para este livro foi disponibilizar um guia passo a passo prático para a implementação da ISO 22301 – por um lado, eu sabia que precisava cobrir em profundidade todos os detalhes de uma implementação tão complexa, mas pelo outro lado eu queria evitar usar linguagem especializada que ninguém entende; assim como neste blog, tentei usar uma linguagem clara ao explicar tópicos complexos.

Para tornar este livro tão prático quanto possível, no capítulo sobre elementos essenciais da continuidade do negócio (veja o que eles são ao final deste artigo), em cada seção que foca em diferentes elementos eu descrevi os seguintes aspectos:

  • Propósito – o propósito de cada elemento da continuidade do negócio, como ele se encaixa com os outros elementos e como lidar com ele com mais eficácia
  • Entradas – quais entradas você precisa levar em conta ao tomar decisões sobre a implementação
  • Opções – quais opções existem para implementar elementos específicos da continuidade do negócio
  • Decisões – quais decisões precisam ser tomadas ao iniciar a implementação
  • Documentação – quais documentos precisam ser escritos e como estruturá-los

Basicamente, o livro fornece uma metodologia completa para a implementação da ISO 22301, a partir do ponto de vista de um consultor: tentei repassar meu próprio conhecimento acumulado durante minha carreira.

Para quem este livro se destina

Em primeiro lugar, escrevi este livro para iniciantes na continuidade de negócio – as pessoas que estão entrando na área neste momento e tem pouco conhecimento sobre ela. Eu expliquei todas as etapas, desde o início até a certificação na ISO 22301. Também incluí muitos exemplos práticos, para tornar este livro mais fácil de usar na vida real.

Contudo, também tentei tornar este livro interessante para profissionais da continuidade de negócio. Entendo que ele também será útil para consultores da ISO 22301, especialmente a parte onde explico quais opções existem para implementar cada etapa – o que é basicamente o que os consultores podem usar para agregar valor para seus clientes.

Finalmente, espero que o livro seja útil para praticante experientes da continuidade de negócio. Eu fui inspirado pela minha experiência em apresentar cursos sobre o básico da ISO 22301: muitos dos participantes são iniciantes, mas algumas vezes profissionais experientes na continuidade de negócio também participam dos cursos – geralmente os comentários deles são “Eu já sabia muito sobre a ISO 22301, mas ter todas estas coisas em conjunto definitivamente valeu a pena.” E esta é exatamente a forma como o livo é estruturado.

Quais tópicos o livro cobre

Claro, o livro cobre todos os elementos essenciais da continuidade do negócio: análise de impacto no negócio, levantamento e mitigação do risco, estratégia de continuidade do negócio, planejamento da continuidade do negócio, resposta a incidentes, gerenciamento de crises, recuperação, exercícios e testes, etc.

Contudo, também foquei em outros requisitos menos famosos para igualmente importantes da ISO 22301 – papel da alta administração, objetivos, mensuração, controle de documentos, auditoria interna, ações corretivas, etc.

Por fim, mas não por último, o livro cobre todas as etapas que vem antes e após a implementação – a etapa crucial sobre como convencer sua alta gestão a patrocinar este tipo de projeto, como estrutura a equipe do projeto e também como se preparar para a certificação e como falar com o auditor da certificação.

E isso é tudo – caso pareça que você possa se beneficiar com este material, espero que você aprecie o livro! Clique aqui para aprender mais.

Agradecemos a Rhand Leal pela tradução para o português.

Advisera Dejan Kosutic
Autor
Dejan Kosutic
Leading expert on cybersecurity & information security and the author of several books, articles, webinars, and courses. As a premier expert, Dejan founded Advisera to help small and medium businesses obtain the resources they need to become compliant with EU regulations and ISO standards. He believes that making complex frameworks easy to understand and simple to use creates a competitive advantage for Advisera's clients, and that AI technology is crucial for achieving this.

As an ISO 27001 and NIS 2 expert, Dejan helps companies find the best path to compliance by eliminating overhead and adapting the implementation to their size and industry specifics.
Conecte-se com Dejan:
Post anterior Série ISO 27000 – O que esperar em 2014
Próximo post Uso prático das ações corretivas para a ISO 27001 e ISO 22301

Próximo webinar grátis

Advisera Carlos Pereira da Cruz
Apresentador
Carlos Pereira da Cruz
How to Perform an ISO Internal Audit
Quinta-feira – 2 de maio de 2024
Registrar agora

Suggested reading

Requisitos para implementar segregação de rede de acordo com o controle A.13.1.3 da ISO 27001
by Rhand Leal
Classificação da Informação de acordo com a ISO 27001
by Dejan Kosutic
Política de mesa limpa e tela limpa – O que a ISO 27001 requer?
by Rhand Leal