{"id":4384,"date":"2015-04-14T18:28:00","date_gmt":"2015-04-14T18:28:00","guid":{"rendered":"https:\/\/multiacademstg.wpengine.com\/27001academy\/blog\/015\/04\/14\/atingindo-a-melhoria-continua-atraves-do-uso-de-modelos-de-maturidade\/"},"modified":"2022-07-17T15:43:29","modified_gmt":"2022-07-17T15:43:29","slug":"atingindo-a-melhoria-continua-atraves-do-uso-de-modelos-de-maturidade","status":"publish","type":"post","link":"https:\/\/advisera.com\/27001academy\/pt-br\/blog\/2015\/04\/14\/atingindo-a-melhoria-continua-atraves-do-uso-de-modelos-de-maturidade\/","title":{"rendered":"Atingindo a melhoria continua atrav\u00e9s do uso de modelos de maturidade"},"content":{"rendered":"

Como qualquer outro sistema de gest\u00e3o ISO, a ISO 27001<\/a> possui um requisito para melhoria cont\u00ednua (cl\u00e1usula 10.2). Isso ocorre porque nenhum processo, n\u00e3o importa qu\u00e3o bem estabelecido e implementado, em conformidade com normas ISO ou n\u00e3o, pode manter altos n\u00edveis de desempenho sem continuamente fazer ajustes para se adaptar a mudan\u00e7as no cen\u00e1rio.<\/p>\n

Desta forma, atingir a melhoria<\/a> cont\u00ednua est\u00e1 al\u00e9m de um requisite normativo; ela \u00e9 uma necessidade de neg\u00f3cio apenas tornada clara e mandat\u00f3ria pelos sistemas de gest\u00e3o ISO. Contudo, como uma organiza\u00e7\u00e3o pode atingir a melhoria cont\u00ednua? As cl\u00e1usulas de sistemas de gest\u00e3o ISO sobre este assunto s\u00e3o vagas, ent\u00e3o para ajudar voc\u00ea com isso, falarei um pouco sobre modelos de maturidade.<\/p>\n

O que s\u00e3o modelos de maturidade?<\/h2>\n

Um modelo de maturidade \u00e9 qualquer estrutura sistem\u00e1tica com n\u00edveis que descrevem qu\u00e3o bem certos aspectos de uma organiza\u00e7\u00e3o podem produzir resultados confi\u00e1veis e sustent\u00e1veis. Fiz uso desta defini\u00e7\u00e3o ampla porque uma busca na Internet pode apresentar a voc\u00ea modelos de maturidade sobre diversos assuntos: gest\u00e3o de projetos, gest\u00e3o da qualidade, do aprendizado, da seguran\u00e7a e, claro, de processos.<\/p>\n

\"Vis\u00e3oFigura 1: Vis\u00e3o geral de modelos de maturidade<\/span><\/em><\/p>\n

Entre os muitos modelos de maturidade existentes (e.g., COBIT, CMMi, OPM3, SSE-CMM, etc.), vejamos o modelo definido pela ISO\/IEC 15504 (veja a interpreta\u00e7\u00e3o gr\u00e1fica na Figura 2), a norma ISO para modelos de maturidade. Seus n\u00edveis de maturidade s\u00e3o os seguintes:<\/p>\n

0 – Incompleto: Nenhum processo implementado ou pouca \/ nenhuma evidencia de qualquer atingimento sistem\u00e1tico do prop\u00f3sito do processo
\n1 – Executado: O processo atinge seu resultado esperado
\n2 – Gerenciado: O processo \u00e9 implementado de uma forma gerenciada (planejado, monitorado e ajustado) com pacotes de produto apropriadamente estabelecidos, controlados e mantidos<\/p>\n

Estes n\u00edveis s\u00e3o mais relacionados a processo pontuais e conhecimento individual requerido para fazer o processo funcionar como esperado. Os outros n\u00edveis, mais maduros, s\u00e3o:<\/p>\n

3 – Estabelecido: O processo \u00e9 implementado usando um processo definido (padronizado) que \u00e9 capaz de atingir os resultados esperados
\n4 – Previs\u00edvel: O processo opera dentro de limites definidos para atingir seus resultados esperados
\n5 – Otimizado: O processo \u00e9 continuamente melhorado para atingir objetivos relevantes atuais e futuros<\/p>\n

Estes \u00faltimos tr\u00eas n\u00edveis requerem uma vis\u00e3o empresarial e conhecimento corporativo para fazer com que diferentes processos de diferentes unidades organizacionais trabalhem em conjunto.<\/p>\n

\"ModeloFigura 2: Modelo de Maturidade da ISO\/IEC 15504<\/em><\/span><\/p>\n

Se voc\u00ea comparar estes n\u00edveis com a ISO 27001, ou quaisquer outros sistemas de gest\u00e3o ISO, voc\u00ea ver\u00e1 que eles estabelecem requisitos<\/a>\u00a0para o n\u00edvel cinco do modelo de maturidade. Contudo, e sobre os seus pr\u00f3prios processos \u2013 os processos que fazem o seu neg\u00f3cio acontecer? Como voc\u00ea pode faz\u00ea-los atingir este n\u00edvel?<\/p>\n

Usando modelos de maturidade para direcionar a melhoria de seus processos<\/h2>\n

Se voc\u00ea prestar aten\u00e7\u00e3o a descri\u00e7\u00e3o dos n\u00edveis, voc\u00ea ver\u00e1 que os n\u00edveis superiores s\u00e3o constru\u00eddos a partir de pequenos incrementos sobre os n\u00edveis anteriores. Assim, para gradualmente melhor\u00e1-los (de acordo com a capacidade dos seus recursos ou objetivos definidos), voc\u00ea tem que:<\/p>\n

    \n
  1. Assegurar que o processo pode atingir os resultados esperado (e.g.: fazer um bolo, montar uma parte de um equipamento, etc.);<\/li>\n
  2. Incluir tarefas de gest\u00e3o (e.g.: identificar o que voc\u00ea tem que fazer \/ controlar para fazer o bolo \/ montar o equipamento antes de iniciar a tarefa);<\/li>\n
  3. Assegurar que todas as pessoas trabalhando com o processo realizem as mesmas etapas \/ tarefas (e.g., para o mesmo sabor, todos usam a mesma receita, e para o mesmo equipamento, todas as pessoas usam as mesmas instru\u00e7\u00f5es). Esta etapa \u00e9 cr\u00edtica porque voc\u00ea tem que equilibrar o n\u00edvel de padroniza\u00e7\u00e3o com as necessidades espec\u00edficas das unidades de neg\u00f3cio. Eu recomendaria a regra \u201cdefinir global, implementar local\u201d para come\u00e7ar, onde voc\u00ea padroniza apenas os aspectos comuns dos processos e deixa as unidades de neg\u00f3cio definirem alguns aspectos espec\u00edficos de acordo com seus cen\u00e1rios locais. Com o tempo, mais aspectos comuns podem aparecer espontaneamente e ser adicionados ao modelo global;<\/li>\n
  4. Definir n\u00edveis de toler\u00e2ncia m\u00ednimo e m\u00e1ximo dentro dos quais o processo pode trabalhar. N\u00e3o atingir o exato resultado esperado nem sempre \u00e9 um mau resultado, uma vez que o esfor\u00e7o para se atingir baixos n\u00edveis de erro pode ser oneroso e o resultado atual pode ser aceito pelo cliente; e<\/li>\n
  5. Fazer uso de resultados de monitoramento e outras informa\u00e7\u00f5es para trabalhar proativamente em ajustes, prevenindo perdas e tirando vantagem de oportunidades.<\/li>\n<\/ol>\n

    Geralmente, projetos de implementa\u00e7\u00e3o de sistemas de gest\u00e3o falham por falta de apoio da gest\u00e3o<\/a>\u00a0ou por uma percep\u00e7\u00e3o inadequada do n\u00edvel de maturidade dos processos. Assumir que um processo seja mais ou menos maduro do que ele realmente \u00e9 pode levar a erros no planejamento de recursos \/ cronograma e aumentar o stress entre a equipe do projeto e os usu\u00e1rios. O caso mais comum \u00e9 que os processos dentro da organiza\u00e7\u00e3o n\u00e3o estejam no mesmo n\u00edvel, e um modelo de maturidade pode ajudar voc\u00ea a identificar estas lacunas.<\/p>\n

    Conhe\u00e7a a si mesmo antes de ir a batalha<\/h2>\n

    O SGSI da ISO 27001 \u00e9 uma grande ferramenta para agregar valor ao seu neg\u00f3cio, mas a avalia\u00e7\u00e3o do n\u00edvel de maturidade dos processos de sua organiza\u00e7\u00e3o \u00e9 fundamental para o planejamento da implementa\u00e7\u00e3o, estabelecimento, opera\u00e7\u00e3o e melhoria da seguran\u00e7a da informa\u00e7\u00e3o. Fazer este dever de casa de ante m\u00e3o pode economizar a voc\u00ea muito tempo e esfor\u00e7o.<\/p>\n

    Fa\u00e7a o download deste eBook gratuito<\/em> \u201c9 Steps to Cybersecurity<\/a>\u201d para ver algumas sugest\u00f5es sobre como a seguran\u00e7a cibern\u00e9tica pode ser inclu\u00edda nas melhorias de seus processos.<\/em><\/p>\n

    N\u00f3s agradecemos a Rhand Leal<\/a> pela tradu\u00e7\u00e3o para o portugu\u00eas.<\/p>\n","protected":false},"excerpt":{"rendered":"

    Como qualquer outro sistema de gest\u00e3o ISO, a ISO 27001 possui um requisito para melhoria cont\u00ednua (cl\u00e1usula 10.2). Isso ocorre porque nenhum processo, n\u00e3o importa qu\u00e3o bem estabelecido e implementado, em conformidade com normas ISO ou n\u00e3o, pode manter altos n\u00edveis de desempenho sem continuamente fazer ajustes para se adaptar a mudan\u00e7as no cen\u00e1rio. Desta …<\/p>\n","protected":false},"author":41,"featured_media":4385,"comment_status":"open","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"_acf_changed":false,"footnotes":""},"categories":[310],"tags":[906],"class_list":["post-4384","post","type-post","status-publish","format-standard","has-post-thumbnail","hentry","category-blog-pt-br","tag-iso-27001-pt-br"],"acf":[],"_links":{"self":[{"href":"https:\/\/advisera.com\/27001academy\/pt-br\/wp-json\/wp\/v2\/posts\/4384","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/advisera.com\/27001academy\/pt-br\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/advisera.com\/27001academy\/pt-br\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/advisera.com\/27001academy\/pt-br\/wp-json\/wp\/v2\/users\/41"}],"replies":[{"embeddable":true,"href":"https:\/\/advisera.com\/27001academy\/pt-br\/wp-json\/wp\/v2\/comments?post=4384"}],"version-history":[{"count":0,"href":"https:\/\/advisera.com\/27001academy\/pt-br\/wp-json\/wp\/v2\/posts\/4384\/revisions"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/advisera.com\/27001academy\/pt-br\/wp-json\/wp\/v2\/media\/4385"}],"wp:attachment":[{"href":"https:\/\/advisera.com\/27001academy\/pt-br\/wp-json\/wp\/v2\/media?parent=4384"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/advisera.com\/27001academy\/pt-br\/wp-json\/wp\/v2\/categories?post=4384"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/advisera.com\/27001academy\/pt-br\/wp-json\/wp\/v2\/tags?post=4384"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}