{"id":4530,"date":"2014-06-10T19:11:38","date_gmt":"2014-06-10T19:11:38","guid":{"rendered":"https:\/\/multiacademstg.wpengine.com\/27001academy\/blog\/014\/06\/10\/papeis-e-responsabilidades-da-alta-direcao-na-iso-27001-e-iso-22301\/"},"modified":"2022-07-17T15:59:38","modified_gmt":"2022-07-17T15:59:38","slug":"papeis-e-responsabilidades-da-alta-direcao-na-iso-27001-e-iso-22301","status":"publish","type":"post","link":"https:\/\/advisera.com\/27001academy\/pt-br\/blog\/2014\/06\/10\/papeis-e-responsabilidades-da-alta-direcao-na-iso-27001-e-iso-22301\/","title":{"rendered":"Pap\u00e9is e responsabilidades da alta dire\u00e7\u00e3o na ISO 27001 e ISO 22301"},"content":{"rendered":"

Voc\u00ea sabia que, em muitos casos, falhas na implementa\u00e7\u00e3o da ISO 27001<\/a> ou ISO 22301<\/a> estiveram relacionadas diretamente ao fato da alta dire\u00e7\u00e3o n\u00e3o ter assumido suas responsabilidades pela seguran\u00e7a da informa\u00e7\u00e3o \/ continuidade do neg\u00f3cio em suas organiza\u00e7\u00f5es?<\/p>\n

OK, voc\u00ea provavelmente sabia disso. Mas, quais s\u00e3o estas responsabilidades, e como voc\u00ea faz para que a dire\u00e7\u00e3o comece a fazer o que eles deveriam?<\/p>\n

Por que os executivos n\u00e3o se importam?<\/h2>\n

Como eu argumentei em meu artigo Management\u2019s view of information security<\/a>, a principal preocupa\u00e7\u00e3o da alta dire\u00e7\u00e3o \u00e9 assegurar o sucesso de longo prazo de suas organiza\u00e7\u00f5es, aumentar a lucratividade, controlar novas iniciativas, diminuir os riscos, etc.<\/p>\n

Assim, para chamar a aten\u00e7\u00e3o dos executivos, voc\u00ea deve focar nos benef\u00edcios ao neg\u00f3cio \u2013 uma vez que eles percebam como a seguran\u00e7a da informa\u00e7\u00e3o ou continuidade do neg\u00f3cio pode contribuir, por exemplo, para aumentar a receita ou diminuir os custos, aumentar a efici\u00eancia ou diminuir penalidades, ent\u00e3o voc\u00ea ter\u00e1 a aten\u00e7\u00e3o deles. Aprenda aqui como atingir este objetivo: Quatro benef\u00edcios fundamentais da implementa\u00e7\u00e3o da ISO 27001<\/a> e ISO 22301 benefits: How to get your management\u2019s approval for a business continuity project<\/a>.<\/p>\n

Uma vez que eles aceitem o conceito dos benef\u00edcios ao neg\u00f3cio, voc\u00ea tem que alinhar seu Sistema de Gest\u00e3o de Seguran\u00e7a da Informa\u00e7\u00e3o (SGSI) \/ Sistema de Gest\u00e3o de Continuidade do Neg\u00f3cio (SGCN) com os objetivos estrat\u00e9gicos da sua organiza\u00e7\u00e3o \u2013 isto \u00e9, voc\u00ea tem que descobrir como a seguran\u00e7a da informa\u00e7\u00e3o ou continuidade do neg\u00f3cio podem apoiar sua estrat\u00e9gia de neg\u00f3cio. Por exemplo, se voc\u00ea \u00e9 uma empresa de hospedagem (hosting), um dos seus objetivos estrat\u00e9gicos pode ser oferecer maior disponibilidade de seus servidores do que aquela oferecida pela concorr\u00eancia \u2013 SGSI e\/ou SGCN s\u00e3o muito relevantes para tais objetivos porque eles ir\u00e3o diretamente diminuir o n\u00famero de incidentes e portanto aumentar o n\u00edvel de disponibilidade.<\/p>\n

Ent\u00e3o, o que os executivos precisam fazer?<\/h2>\n

Uma vez que a sua alta dire\u00e7\u00e3o entenda porque a ISO 27001 ou ISO 22301 s\u00e3o importantes, e que eles descubram que estas normas podem apoiar diretamente a estrat\u00e9gia da organiza\u00e7\u00e3o, voc\u00ea pode solicitar a eles que fa\u00e7am algo concreto sobre isso.<\/p>\n

De acordo com a ISO 27001\/ISO 22301, as responsabilidades da alta dire\u00e7\u00e3o s\u00e3o as seguintes:<\/p>\n