{"id":10206,"date":"2016-09-16T14:17:22","date_gmt":"2016-09-16T14:17:22","guid":{"rendered":"https:\/\/multiacademstg.wpengine.com\/27001academy\/?p=10206"},"modified":"2022-07-17T15:43:20","modified_gmt":"2022-07-17T15:43:20","slug":"4-tecnicas-cruciais-para-convencer-sua-alta-direcao-sobre-a-implementacao-da-iso-27001","status":"publish","type":"post","link":"https:\/\/advisera.com\/27001academy\/pt-br\/blog\/2016\/09\/16\/4-tecnicas-cruciais-para-convencer-sua-alta-direcao-sobre-a-implementacao-da-iso-27001\/","title":{"rendered":"4 t\u00e9cnicas cruciais para convencer sua alta dire\u00e7\u00e3o sobre a implementa\u00e7\u00e3o da ISO 27001"},"content":{"rendered":"<p>N\u00e3o espere que sua ger\u00eancia entenda por conta pr\u00f3pria por que a <a href=\"\/27001academy\/pt-br\/o-que-e-a-iso-27001\/\" target=\"_blank\" rel=\"noopener\">ISO 27001<\/a>\u00a0\u00e9 boa para a organiza\u00e7\u00e3o deles \u2013 voc\u00ea tem que trabalhar duro para convence-los. Essencialmente, voc\u00ea precisa ter dois elementos para ser bem-sucedido neste processo: (1) preparar uma lista de benef\u00edcio de neg\u00f3cio que s\u00e3o realmente aplic\u00e1veis para a sua organiza\u00e7\u00e3o, e (2) comunicar estes benef\u00edcios de uma forma que seja compreens\u00edvel por seus executivos.<\/p>\n<p>Eu cobra o t\u00f3pico de benef\u00edcios de neg\u00f3cio neste artigo: <a href=\"\/27001academy\/pt-br\/knowledgebase\/quatro-beneficios-fundamentais-da-implementacao-da-iso-27001\/\">Quatro benef\u00edcios fundamentais da implementa\u00e7\u00e3o da ISO 27001<\/a>, e no artigo que voc\u00ea est\u00e1 lendo eu escreverei sobre as melhores formas de comunic\u00e1-los.<\/p>\n<p>Infelizmente, uma apresenta\u00e7\u00e3o para a sua alta dire\u00e7\u00e3o n\u00e3o vai ser o bastante, n\u00e3o importa qu\u00e3o boa sua apresenta\u00e7\u00e3o de PowerPoint pare\u00e7a. A verdade \u00e9, muito mais \u00e9 necess\u00e1rio do que uma simples apresenta\u00e7\u00e3o, e levar\u00e1 mais tempo para a sua ger\u00eancia entender todos os pontos chave.<\/p>\n<p>Aqui est\u00e3o algumas t\u00e9cnicas que voc\u00ea pode usar para apresentar o seu caso de uma forma mais efetiva:<\/p>\n<h2>Discurso do elevador<\/h2>\n<p>As chances s\u00e3o de que voc\u00ea atingir\u00e1 muito mais em ocasi\u00f5es informais do que em reuni\u00f5es formais \u2013 ex.: quando voc\u00ea acidentalmente encontra com o seu CEO\u00a0em uma cafeteria, em um elevador, ou similar. Se voc\u00ea n\u00e3o est\u00e1 preparado para tal ocasi\u00e3o, voc\u00ea provavelmente ficar\u00e1 confuso \u2013 ent\u00e3o, voc\u00ea tem que preparar um assim chamado discurso de elevador, um discurso de 30- a 60-segundos onde voc\u00ea vividamente apresenta o seu caso. Quando voc\u00ea o ensaia bem, voc\u00ea soara confiante e convincente. Por exemplo, meu discurso de elevador (como um consultor tentando vender meus servi\u00e7os) \u00e9: <em>O investimento na ISO 27001 se pagar\u00e1 se voc\u00ea prevenir apenas um <\/em><a href=\"\/27001academy\/pt-br\/documentation\/anexo-registro-de-incidentes\/\" target=\"_blank\" rel=\"noopener\"><em>incidente<\/em><\/a><em>, de m\u00e9dio porte, sem mencionar incidentes e maior escala<\/em>.<\/p>\n<h2>Encontre um aliado<\/h2>\n<p>Voc\u00ea precisa encontrar pessoas que s\u00e3o pr\u00f3ximas ao seu CEO\u00a0e que naturalmente estariam interessadas no que voc\u00ea est\u00e1 fazendo \u2013 por exemplo, seu gerente financeiro pode ver a seguran\u00e7a da informa\u00e7\u00e3o como uma forma de reduzir o <a href=\"\/27001academy\/pt-br\/documentation\/anexo-1-tabela-de-avaliacao-de-riscos\/\" target=\"_blank\" rel=\"noopener\">risco<\/a>\u00a0financeiro para a organiza\u00e7\u00e3o, assim ela pode decidir apoiar o seu esfor\u00e7o; o gerente de conformidade poderia ver o seu projeto como uma forma de liber\u00e1-lo de parte da carga de trabalho, enquanto que o pessoa do marketing pode ver isto como um ponto chave de venda adicional. Em qualquer caso, fa\u00e7a o seu dever de casa e pesquise quem estaria interessado nos benef\u00edcios da seguran\u00e7a da informa\u00e7\u00e3o.<\/p>\n<p>Estas pessoas n\u00e3o apenas dar\u00e3o a voc\u00ea esclarecimentos adicionais sobre como a seguran\u00e7a da informa\u00e7\u00e3o ajudar\u00e1 a organiza\u00e7\u00e3o, mas eles tamb\u00e9m tornar\u00e3o mais f\u00e1cil atingir a agenda da alta dire\u00e7\u00e3o mais rapidamente.<\/p>\n<h2>Regra 30-20-10 para a apresenta\u00e7\u00f5es<\/h2>\n<p>Quando voc\u00ea faz sua apresenta\u00e7\u00e3o de PowerPoint, esque\u00e7a sobre todas aquelas estat\u00edsticas fantasiosas que voc\u00ea encontrou, e as centenas de slides que voc\u00ea preparou. Ao inv\u00e9s disso, v\u00e1 pela regra 30-20-10: use fonte tamanho 30, m\u00e1ximo de 20 minutos, e at\u00e9 10 slides. E foque nos benef\u00edcios\u00a0\u2013 esta \u00e9 a principal mensagem que voc\u00ea precisa entregar.<\/p>\n<p>E tente ser breve \u2013 sua apresenta\u00e7\u00e3o deveria durar no m\u00e1ximo 10 minutos, mais 10 minutos para questionamentos e respostas. Aqui voc\u00ea encontrar\u00e1 uma apresenta\u00e7\u00e3o de PowerPoint <a href=\"\/27001academy\/pt-br\/downloads-gratuitos\/\" target=\"_blank\" rel=\"noopener\">Project proposal for ISO 27001 implementation<\/a>\u00a0gratuita que inclui todos os elementos que precisam ser apresentados para a sua alta dire\u00e7\u00e3o.<\/p>\n<h2>Seja cuidadoso com as palavras<\/h2>\n<p>Lembre-se, seu p\u00fablico alvo s\u00e3o gerentes que n\u00e3o entendem ou n\u00e3o gostam de suas express\u00f5es t\u00e9cnicas. Por exemplo:<\/p>\n<table border=\"1\" width=\"100%\" cellspacing=\"0\" cellpadding=\"0\">\n<tbody>\n<tr>\n<td style=\"padding-left: 10px;padding-bottom: 5px;padding-top: 5px;background-color: #e6e6e6\" width=\"50%\"><strong>Ao inv\u00e9s de:<\/strong><\/td>\n<td style=\"padding-left: 10px;padding-bottom: 5px;padding-top: 5px;background-color: #e6e6e6\" width=\"50%\"><strong>Use isto:<\/strong><\/td>\n<\/tr>\n<tr>\n<td style=\"padding-left: 10px;padding-bottom: 5px;padding-top: 5px;vertical-align: text-top\" width=\"50%\"><a href=\"\/27001academy\/pt-br\/documentation\/politica-de-copias-de-seguranca\/\" target=\"_blank\" rel=\"noopener\">Backup<\/a>, sistema de supress\u00e3o de fogo (e outras salvaguardas)<\/td>\n<td style=\"padding-left: 10px;padding-bottom: 5px;padding-top: 5px;vertical-align: text-top\" width=\"50%\">Preven\u00e7\u00e3o (<em>N\u00f3s preveniremos&#8230;<\/em>)<\/td>\n<\/tr>\n<tr>\n<td style=\"padding-left: 10px;padding-bottom: 5px;padding-top: 5px;vertical-align: text-top\" width=\"50%\">Custo<\/td>\n<td style=\"padding-left: 10px;padding-bottom: 5px;padding-top: 5px;vertical-align: text-top\" width=\"50%\">Investimento (<em>Ao investir em\u2026, n\u00f3s economizaremos xyz reais&#8230;<\/em>)<\/td>\n<\/tr>\n<tr>\n<td style=\"padding-left: 10px;padding-bottom: 5px;padding-top: 5px;vertical-align: text-top\" width=\"50%\">Probabilidade<\/td>\n<td style=\"padding-left: 10px;padding-bottom: 5px;padding-top: 5px;vertical-align: text-top\" width=\"50%\">Risco (<em>N\u00f3s reduziremos o risco de&#8230;<\/em>)<\/td>\n<\/tr>\n<tr>\n<td style=\"padding-left: 10px;padding-bottom: 5px;padding-top: 5px;vertical-align: text-top\" width=\"50%\">Incidente<\/td>\n<td style=\"padding-left: 10px;padding-bottom: 5px;padding-top: 5px;vertical-align: text-top\" width=\"50%\">Dano (<em>N\u00f3s reduziremos o dano pela implementa\u00e7\u00e3o&#8230;<\/em>)<\/td>\n<\/tr>\n<tr>\n<td style=\"padding-left: 10px;padding-bottom: 5px;padding-top: 5px;vertical-align: text-top\" width=\"50%\">Desastre<\/td>\n<td style=\"padding-left: 10px;padding-bottom: 5px;padding-top: 5px;vertical-align: text-top\" width=\"50%\">Perda\/Tempo de inatividade (<em>N\u00f3s perderemos xyz reais; nosso tempo de inatividade durar\u00e1&#8230;<\/em>)<\/td>\n<\/tr>\n<\/tbody>\n<\/table>\n<p style=\"padding-top: 5px\">Desta forma, seus executivos perceber\u00e3o voc\u00ea como algu\u00e9m que entende a perspectiva de neg\u00f3cio da seguran\u00e7a da informa\u00e7\u00e3o \u2013 em outras palavras, voc\u00ea construir\u00e1 sua credibilidade perante aos olhos deles.<\/p>\n<h2>Prepare-se para o longo prazo<\/h2>\n<p>E aqui vem as m\u00e1s not\u00edcias \u2013 para ser bem-sucedido, voc\u00ea precisa de todas as qualidades de um bom vendedor: voc\u00ea precisa ser paciente, persistente e persuasivo. Eu sei que voc\u00ea provavelmente n\u00e3o queria se tornar um, mas isto \u00e9 o que gestores de seguran\u00e7a da informa\u00e7\u00e3o bem-sucedidos fazem.<\/p>\n<p>Ap\u00f3s algum tempo, voc\u00ea certamente come\u00e7ar\u00e1 a notar algum progresso \u2013 pode n\u00e3o ser nos primeiros dias ou mesmo nos primeiros meses, mas n\u00e3o se deixe desencorajar.<\/p>\n<p><em>Este artigo \u00e9 um trecho do livro\u00a0<\/em> <a href=\"https:\/\/advisera.com\/books\/secure-and-simple-a-small-business-guide-to-implementing-iso-27001-on-your-own\/\" target=\"_blank\" rel=\"noopener\">Secure &amp; Simple: A Small-Business Guide to Implementing ISO 27001 On Your Own<\/a>. <em>Clique aqui <\/em><a href=\"https:\/\/advisera.com\/books\/secure-and-simple-a-small-business-guide-to-implementing-iso-27001-on-your-own\/\" target=\"_blank\" rel=\"noopener\"><em>para ver o que est\u00e1 incluindo no livro\u2026 <\/em><\/a><\/p>\n<p style=\"padding-top: 5px\">N\u00f3s agradecemos a <a href=\"https:\/\/br.linkedin.com\/in\/rhandleal\/\" target=\"_blank\" rel=\"noopener\">Rhand Leal<\/a> pela tradu\u00e7\u00e3o para o portugu\u00eas.<\/p>\n","protected":false},"excerpt":{"rendered":"<p>N\u00e3o espere que sua ger\u00eancia entenda por conta pr\u00f3pria por que a ISO 27001\u00a0\u00e9 boa para a organiza\u00e7\u00e3o deles \u2013 voc\u00ea tem que trabalhar duro para convence-los. Essencialmente, voc\u00ea precisa ter dois elementos para ser bem-sucedido neste processo: (1) preparar uma lista de benef\u00edcio de neg\u00f3cio que s\u00e3o realmente aplic\u00e1veis para a sua organiza\u00e7\u00e3o, e &#8230;<\/p>\n","protected":false},"author":26,"featured_media":0,"comment_status":"open","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"_acf_changed":false,"footnotes":""},"categories":[310],"tags":[],"class_list":["post-10206","post","type-post","status-publish","format-standard","hentry","category-blog-pt-br"],"acf":[],"_links":{"self":[{"href":"https:\/\/advisera.com\/27001academy\/pt-br\/wp-json\/wp\/v2\/posts\/10206","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/advisera.com\/27001academy\/pt-br\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/advisera.com\/27001academy\/pt-br\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/advisera.com\/27001academy\/pt-br\/wp-json\/wp\/v2\/users\/26"}],"replies":[{"embeddable":true,"href":"https:\/\/advisera.com\/27001academy\/pt-br\/wp-json\/wp\/v2\/comments?post=10206"}],"version-history":[{"count":0,"href":"https:\/\/advisera.com\/27001academy\/pt-br\/wp-json\/wp\/v2\/posts\/10206\/revisions"}],"wp:attachment":[{"href":"https:\/\/advisera.com\/27001academy\/pt-br\/wp-json\/wp\/v2\/media?parent=10206"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/advisera.com\/27001academy\/pt-br\/wp-json\/wp\/v2\/categories?post=10206"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/advisera.com\/27001academy\/pt-br\/wp-json\/wp\/v2\/tags?post=10206"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}