{"id":4380,"date":"2015-04-21T12:38:34","date_gmt":"2015-04-21T12:38:34","guid":{"rendered":"https:\/\/multiacademstg.wpengine.com\/27001academy\/blog\/015\/04\/21\/entendo-a-linguagem-da-iso-27001\/"},"modified":"2022-07-17T15:43:29","modified_gmt":"2022-07-17T15:43:29","slug":"entendo-a-linguagem-da-iso-27001","status":"publish","type":"post","link":"https:\/\/advisera.com\/27001academy\/pt-br\/blog\/2015\/04\/21\/entendo-a-linguagem-da-iso-27001\/","title":{"rendered":"Entendo a Linguagem da ISO 27001"},"content":{"rendered":"

Uma das principais regras da boa comunica\u00e7\u00e3o \u00e9 adequar seu discurso \u00e0 sua audi\u00eancia. A ISO 27001<\/a>\u00a0possui seu pr\u00f3prio conjunto de termos, \u00fateis para nivelar o entendimento entre praticantes de seguran\u00e7a. Contudo, uma organiza\u00e7\u00e3o \u00e9 mais do que seu pessoal de seguran\u00e7a. A alta dire\u00e7\u00e3o, ger\u00eancia intermedi\u00e1ria, operadores, clientes e muitas outras pessoas interagem com o neg\u00f3cio, e eles tamb\u00e9m precisam entender a seguran\u00e7a da informa\u00e7\u00e3o.<\/p>\n

O problema \u00e9, se voc\u00ea usar apenas os termos da ISO 27001, s\u00e3o boas as chances de voc\u00ea deixar as pessoas confusas, e pessoas confusas pouco ajudam na prote\u00e7\u00e3o das informa\u00e7\u00f5es do neg\u00f3cio. Assim, voc\u00ea tem que tornar a seguran\u00e7a da informa\u00e7\u00e3o f\u00e1cil de entender a partir do ponto de vista deles. Isto nos leva a este post, para mostrar alguns termos da ISO 27001 traduzidos para termos mais comuns que ajudar\u00e3o voc\u00ea no processo de explicar a ISO 27001 e o processo de certifica\u00e7\u00e3o.<\/p>\n

Principais termos da ISO 27001 em outras palavras<\/h2>\n

A seguir temos alguns dos termos mais importantes e comumente procurados em rela\u00e7\u00e3o a ISO 27001, e como voc\u00ea pode apresenta-los de uma forma que n\u00f3s consideramos mais f\u00e1cil de explicar:<\/p>\n

Lista de verifica\u00e7\u00e3o de auditoria:<\/em><\/strong> Um conjunto de informa\u00e7\u00f5es usadas para ajudar a assegurar que algo foi feito ou executado como esperado. Uma lista de presente \u00e9 um bom exemplo de uma lista de verifica\u00e7\u00e3o. Uma lista de verifica\u00e7\u00e3o<\/a>\u00a0pr\u00e9 v\u00f4o \u00e9 outro exemplo. Uma lista com itens obrigat\u00f3rios de uma norma (da ISO ou definida pela sua pr\u00f3pria organiza\u00e7\u00e3o) \u00e9 outro exemplo.<\/p>\n

Certifica\u00e7\u00e3o<\/a>:<\/em><\/strong> Confirma\u00e7\u00e3o de que uma pessoas, processo, Sistema ou produto demonstrou que atingiu crit\u00e9rios pr\u00e9 definidos. Um certificado escolar confirma que uma pessoa participou dos cursos necess\u00e1rios e demonstrou o conhecimento para merecer uma designa\u00e7\u00e3o ou poder exercer uma profiss\u00e3o. Uma certifica\u00e7\u00e3o de seguran\u00e7a confirma que uma pessoa, processo ou sistema atingiu crit\u00e9rios de seguran\u00e7a pr\u00e9 definidos (e.g., ISO 27001, PCI, etc.).<\/p>\n

Processo de certifica\u00e7\u00e3o:<\/em><\/strong> Um processo atrav\u00e9s do qual uma pessoa, processo, sistema ou produto demonstra que atingiu crit\u00e9rios pr\u00e9 definidos. Experimentar sapatos para encontrar os mais confort\u00e1veis \u00e9 um exemplo de um processo de certifica\u00e7\u00e3o. Se a sua organiza\u00e7\u00e3o sistematicamente verifica resultados\/produtos com rela\u00e7\u00e3o a crit\u00e9rios pr\u00e9 definidos, ela possui um processo de certifica\u00e7\u00e3o. Se os crit\u00e9rios s\u00e3o relacionados a seguran\u00e7a, ent\u00e3o voc\u00ea tem um processo de certifica\u00e7\u00e3o de seguran\u00e7a.<\/p>\n

Organiza\u00e7\u00e3o certificada:<\/em><\/strong> Qualquer organiza\u00e7\u00e3o que tenha demonstrado que atingiu crit\u00e9rios pr\u00e9 determinados. Uma organiza\u00e7\u00e3o certificada ISO 27001 atingiu os requisitos obrigat\u00f3rios definidos pela ISO 27001.<\/p>\n

Controles:<\/em><\/strong> M\u00e9todos usados para evitar\/minimizar resultados indesejados. Voc\u00ea olha para os dois lados antes de atravessar a rua para evitar ser atropelado. O air bag pode minimizar os danos em caso de uma batida. Quaisquer pr\u00e1ticas que voc\u00ea usa em sua organiza\u00e7\u00e3o para evitar problemas ou minimizar suas consequ\u00eancias s\u00e3o controles.<\/p>\n

An\u00e1lise de lacunas<\/a>:<\/em><\/strong> Qualquer pr\u00e1tica usada para comparar o desempenho real com rela\u00e7\u00e3o ao esperado\/potencial, para identificar em quais elementos voc\u00ea est\u00e1 ok e em quais voc\u00ea tem que melhorar \/ estar em conformidade, ajudando-o a determinar o que voc\u00ea precisa fazer para atender aos resultados propostos.<\/p>\n

SGSI (Sistema de Gest\u00e3o de Seguran\u00e7a da Informa\u00e7\u00e3o):<\/em><\/strong> Parte do sistema geral de gest\u00e3o que tem como objetivo proteger a seguran\u00e7a da informa\u00e7\u00e3o. Um sistema de gest\u00e3o de RH trata dos recursos humanos. Um sistema de gest\u00e3o financeira trata das receitas, despesas e ativos, e assim por diante.<\/p>\n

Pol\u00edtica do SGSI:<\/em><\/strong> A\u00a0declara\u00e7\u00e3o<\/a>\u00a0da administra\u00e7\u00e3o sobre o que ela espera daqueles que interagem com as informa\u00e7\u00f5es da organiza\u00e7\u00e3o, com rela\u00e7\u00e3o ao seu uso e prote\u00e7\u00e3o.<\/p>\n

Auditor l\u00edder:<\/em><\/strong> Uma pessoa que \u00e9 capaz de planejar e executar as etapas necess\u00e1rias para verificar se uma pessoa, processo, sistema ou produto atinge crit\u00e9rios pr\u00e9 definidos. Qualquer pessoa em sua organiza\u00e7\u00e3o que, usando crit\u00e9rios pr\u00e9 definidos, pode planejar e executar a verifica\u00e7\u00e3o de processos\/produtos pode ser considerado um auditor l\u00edder<\/a>.<\/p>\n

Implementador l\u00edder:<\/em><\/strong> Uma pessoa que \u00e9 capaz de planejar e executar as etapas necess\u00e1rias para implementar um processo de acordo com crit\u00e9rios pr\u00e9 definidos. Qualquer pessoa em sua organiza\u00e7\u00e3o que, usando crit\u00e9rios pr\u00e9 definidos, pode planejar e executar a implementa\u00e7\u00e3o de um processo pode ser considerado um implementador l\u00edder<\/a>.<\/p>\n

Avalia\u00e7\u00e3o de risco:<\/em><\/strong> Qualquer processo sistem\u00e1tico para identificar e tratar riscos de acordo com crit\u00e9rios<\/a>\u00a0pr\u00e9 definidos. O filme \u201cPerseguidor Implac\u00e1vel\u201d (Dirty Harry) com Clint Eastwood \u00e9 um dos melhores exemplos de avalia\u00e7\u00e3o de risco. O marginal tem que decidir se saca a sua arma. Harry Callaghan ainda tem uma bala em sua Magnum 44? – “Voc\u00ea est\u00e1 com sorte? Est\u00e1, idiota?\u201d. Outro exemplo \u00e9 Matrix (as p\u00edlulas vermelha e azul, lembra-se?).<\/p>\n

Norma:<\/em><\/strong> Qualquer conjunto de regras acordadas sobre como atingir algo. O padr\u00e3o de cores de um sem\u00e1foro \u00e9 um exemplo de norma. Se sua organiza\u00e7\u00e3o sempre usa as mesmas pr\u00e1ticas para proteger a comunica\u00e7\u00e3o de informa\u00e7\u00f5es, ela possui uma norma de seguran\u00e7a de comunica\u00e7\u00e3o.<\/p>\n

Declara\u00e7\u00e3o de Aplicabilidade:<\/em><\/strong> Um documento<\/a>\u00a0no qual voc\u00ea declara quais controles voc\u00ea considera relevantes, e seus objetivos, com base nos requisitos do seu neg\u00f3cio. Se voc\u00ea faz um checkup m\u00e9dico anual para ter certeza de que voc\u00ea est\u00e1 saud\u00e1vel e para melhorar suas chances de viver mais, e colocar esta pr\u00e1tica (controle) em um documento, este pode ser considerado uma declara\u00e7\u00e3o de aplicabilidade de sa\u00fade.<\/p>\n

Claro, estes s\u00e3o alguns exemplos. Voc\u00ea pode ajust\u00e1-los ao setor de atua\u00e7\u00e3o do seu neg\u00f3cio. O importante aqui \u00e9 que seus termos devem manter o mesmo significado dos temos da ISO 27001. Para informa\u00e7\u00f5es adicionais sobre termos da ISO 27001, veja este artigo: Explana\u00e7\u00e3o da terminologia b\u00e1sica das normas ISO<\/a>.<\/p>\n

Escolha suas palavras com sabedoria e conquiste aliados<\/h2>\n

Lembre-se: comunica\u00e7\u00e3o n\u00e3o se trata do que voc\u00ea diz, mas daquilo que a sua audi\u00eancia entende. Assegure-se de escolher as palavras com as quais eles est\u00e3o mais acostumados, e torne a seguran\u00e7a da informa\u00e7\u00e3o mais f\u00e1cil de se tornar parte de suas vidas e atividades.<\/p>\n

Para tornar-se mais familiar com a norma, use este material gratuito<\/a>\u00a0e saiba mais sobre a ISO 27001 e como implement\u00e1-la.<\/p>\n

N\u00f3s agradecemos a Rhand Leal<\/a> pela tradu\u00e7\u00e3o para o portugu\u00eas.<\/p>\n","protected":false},"excerpt":{"rendered":"

Uma das principais regras da boa comunica\u00e7\u00e3o \u00e9 adequar seu discurso \u00e0 sua audi\u00eancia. A ISO 27001\u00a0possui seu pr\u00f3prio conjunto de termos, \u00fateis para nivelar o entendimento entre praticantes de seguran\u00e7a. Contudo, uma organiza\u00e7\u00e3o \u00e9 mais do que seu pessoal de seguran\u00e7a. A alta dire\u00e7\u00e3o, ger\u00eancia intermedi\u00e1ria, operadores, clientes e muitas outras pessoas interagem com …<\/p>\n","protected":false},"author":41,"featured_media":4381,"comment_status":"open","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"_acf_changed":false,"footnotes":""},"categories":[310],"tags":[906],"class_list":["post-4380","post","type-post","status-publish","format-standard","has-post-thumbnail","hentry","category-blog-pt-br","tag-iso-27001-pt-br"],"acf":[],"_links":{"self":[{"href":"https:\/\/advisera.com\/27001academy\/pt-br\/wp-json\/wp\/v2\/posts\/4380","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/advisera.com\/27001academy\/pt-br\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/advisera.com\/27001academy\/pt-br\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/advisera.com\/27001academy\/pt-br\/wp-json\/wp\/v2\/users\/41"}],"replies":[{"embeddable":true,"href":"https:\/\/advisera.com\/27001academy\/pt-br\/wp-json\/wp\/v2\/comments?post=4380"}],"version-history":[{"count":0,"href":"https:\/\/advisera.com\/27001academy\/pt-br\/wp-json\/wp\/v2\/posts\/4380\/revisions"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/advisera.com\/27001academy\/pt-br\/wp-json\/wp\/v2\/media\/4381"}],"wp:attachment":[{"href":"https:\/\/advisera.com\/27001academy\/pt-br\/wp-json\/wp\/v2\/media?parent=4380"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/advisera.com\/27001academy\/pt-br\/wp-json\/wp\/v2\/categories?post=4380"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/advisera.com\/27001academy\/pt-br\/wp-json\/wp\/v2\/tags?post=4380"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}