• (0)
    ISO-27001-ISO-22301-blog

    Blog ISO 27001 e ISO 22301

    Novo livro – Tornando-se Resiliente: O Guia Definitivo para a Implementação da ISO 22301

    Becoming ResilientComo você deve ter ouvido, em 19 dezembro eu publicarei meu novo livro Becoming Resilient: The Definitive Guide to ISO 22301 Implementation (Tornando-se Resiliente: O Guia Definitivo para a Implementação da ISO 22301). Desta forma, se você é um praticante de continuidade de negocio procurando por dicas sobre como implementar esta norma, aqui está uma breve visão geral do livro para que você possa decidir se ele pode ser útil para você

    Foco principal do livro

    Meu principal objetivo para este livro foi disponibilizar um guia passo a passo prático para a implementação da ISO 22301 – por um lado, eu sabia que precisava cobrir em profundidade todos os detalhes de uma implementação tão complexa, mas pelo outro lado eu queria evitar usar linguagem especializada que ninguém entende; assim como neste blog, tentei usar uma linguagem clara ao explicar tópicos complexos.

    Para tornar este livro tão prático quanto possível, no capítulo sobre elementos essenciais da continuidade do negócio (veja o que eles são ao final deste artigo), em cada seção que foca em diferentes elementos eu descrevi os seguintes aspectos:

    • Propósito – o propósito de cada elemento da continuidade do negócio, como ele se encaixa com os outros elementos e como lidar com ele com mais eficácia
    • Entradas – quais entradas você precisa levar em conta ao tomar decisões sobre a implementação
    • Opções – quais opções existem para implementar elementos específicos da continuidade do negócio
    • Decisões – quais decisões precisam ser tomadas ao iniciar a implementação
    • Documentação – quais documentos precisam ser escritos e como estruturá-los

    Basicamente, o livro fornece uma metodologia completa para a implementação da ISO 22301, a partir do ponto de vista de um consultor: tentei repassar meu próprio conhecimento acumulado durante minha carreira.

    Para quem este livro se destina

    Em primeiro lugar, escrevi este livro para iniciantes na continuidade de negócio – as pessoas que estão entrando na área neste momento e tem pouco conhecimento sobre ela. Eu expliquei todas as etapas, desde o início até a certificação na ISO 22301. Também incluí muitos exemplos práticos, para tornar este livro mais fácil de usar na vida real.

    Contudo, também tentei tornar este livro interessante para profissionais da continuidade de negócio. Entendo que ele também será útil para consultores da ISO 22301, especialmente a parte onde explico quais opções existem para implementar cada etapa – o que é basicamente o que os consultores podem usar para agregar valor para seus clientes.

    Finalmente, espero que o livro seja útil para praticante experientes da continuidade de negócio. Eu fui inspirado pela minha experiência em apresentar cursos sobre o básico da ISO 22301: muitos dos participantes são iniciantes, mas algumas vezes profissionais experientes na continuidade de negócio também participam dos cursos – geralmente os comentários deles são “Eu já sabia muito sobre a ISO 22301, mas ter todas estas coisas em conjunto definitivamente valeu a pena.” E esta é exatamente a forma como o livo é estruturado.

    Quais tópicos o livro cobre

    Claro, o livro cobre todos os elementos essenciais da continuidade do negócio: análise de impacto no negócio, levantamento e mitigação do risco, estratégia de continuidade do negócio, planejamento da continuidade do negócio, resposta a incidentes, gerenciamento de crises, recuperação, exercícios e testes, etc.

    Contudo, também foquei em outros requisitos menos famosos para igualmente importantes da ISO 22301 – papel da alta administração, objetivos, mensuração, controle de documentos, auditoria interna, ações corretivas, etc.

    Por fim, mas não por último, o livro cobre todas as etapas que vem antes e após a implementação – a etapa crucial sobre como convencer sua alta gestão a patrocinar este tipo de projeto, como estrutura a equipe do projeto e também como se preparar para a certificação e como falar com o auditor da certificação.

    E isso é tudo – caso pareça que você possa se beneficiar com este material, espero que você aprecie o livro! Clique aqui para aprender mais.

    Agradecemos a Rhand Leal pela tradução para o português.

    Advisera Dejan Kosutic
    Autor
    Dejan Kosutic
    Dejan possui um grande número de certificações, Consultor de Gestão Certificado, Auditor Líder ISO 27001, Auditor Líder ISO 9001 e Associate Business Continuity Professional. Dejan lidera nossa equipe na gestão de diversos websites especializados em apoiar profissionais de ISO e TI no entendimento e implementação bem sucedida de normas internacionais. Dejan obteve seu MBA na Henley Management College, e possui larga experiência e setores de investimento, seguro e bancário. Ele é reconhecido por sua expertise em normas internacionais para continuidade de negócio e segurança da informação – ISO 22301 e ISO 27001 – e pela autoria de diversos tutoriais web, kits de documentação e livros relacionados a estes assuntos.