{"id":4542,"date":"2014-05-20T19:19:11","date_gmt":"2014-05-20T19:19:11","guid":{"rendered":"https:\/\/multiacademstg.wpengine.com\/27001academy\/blog\/014\/05\/20\/como-realizar-treinamento-e-conscientizacao-para-a-iso-27001-e-iso-22301\/"},"modified":"2022-07-17T16:01:44","modified_gmt":"2022-07-17T16:01:44","slug":"como-realizar-treinamento-e-conscientizacao-para-a-iso-27001-e-iso-22301","status":"publish","type":"post","link":"https:\/\/advisera.com\/27001academy\/pt-br\/blog\/2014\/05\/20\/como-realizar-treinamento-e-conscientizacao-para-a-iso-27001-e-iso-22301\/","title":{"rendered":"Como realizar treinamento e conscientiza\u00e7\u00e3o para a ISO 27001 e ISO 22301"},"content":{"rendered":"<p>Muitos dos praticantes de seguran\u00e7a da informa\u00e7\u00e3o \/ continuidade de neg\u00f3cio com que falo tem o mesmo problema: os empregados em suas organiza\u00e7\u00f5es n\u00e3o os levam a s\u00e9rio \u2013 n\u00e3o apenas os altos executivos, mas tamb\u00e9m seus pares.<\/p>\n<p>Isto se deve ao fato de que os empregados geralmente n\u00e3o entendem sobre o que trata a seguran\u00e7a da informa\u00e7\u00e3o ou continuidade de neg\u00f3cio \u2013 em outras palavras, voc\u00ea pode ter pol\u00edticas e procedimentos perfeitos, mas simplesmente envi\u00e1-los atrav\u00e9s do e-mail interno n\u00e3o ajudar\u00e1. Voc\u00ea precisa explicar para seus colegas porque a seguran\u00e7a da informa\u00e7\u00e3o e a continuidade de neg\u00f3cio s\u00e3o necess\u00e1rias, e como realizar certas atividades \u2013 que \u00e9 o principal prop\u00f3sito da conscientiza\u00e7\u00e3o e do treinamento.<\/p>\n<h2 style=\"padding-top: 10px; padding-bottom: 10px;\">O ciclo de treinamento<\/h2>\n<p>Tanto a <a href=\"\/27001academy\/pt-br\/o-que-e-a-iso-27001\/\" target=\"_blank\" rel=\"noopener\">ISO 27001<\/a> quanto a <a href=\"\/27001academy\/pt-br\/o-que-e-a-iso-22301\/\" target=\"_blank\" rel=\"noopener\">ISO 22301<\/a> requerem que voc\u00ea lide com o treinamento de uma maneira sistem\u00e1tica, i.e. que realize estas etapas:<\/p>\n<p style=\"text-align: center;\"><img decoding=\"async\" class=\"aligncenter size-full wp-image-7149\" src=\"https:\/\/advisera.com\/wp-content\/uploads\/\/sites\/5\/2016\/09\/Training_cycle_PT.jpg\" alt=\"Training_cycle_PT\" width=\"302\" height=\"264\" \/><br \/>\n<em>Figura: O ciclo de treinamento<\/em><\/p>\n<ol>\n<li><strong>Definir quais conhecimentos e habilidades s\u00e3o necess\u00e1rias<\/strong> para uma equipe em particular que possui um papel em seu sistema de gest\u00e3o de seguran\u00e7a da informa\u00e7\u00e3o (SGSI) ou sistema de gest\u00e3o de continuidade de neg\u00f3cio (SGCN) \u2013 basicamente voc\u00ea precisa repassar a documenta\u00e7\u00e3o do SGSI ou SGCN e verificar quais conhecimentos e habilidades s\u00e3o necess\u00e1rias para cada pessoa respons\u00e1vel mencionada no documento.<\/li>\n<li><strong>Realizar treinamentos para atingir o n\u00edvel desejado<\/strong> de conhecimentos e habilidades \u2013 veja os m\u00e9todos a seguir.<\/li>\n<li><strong>Medir se cada indiv\u00edduo atingiu o n\u00edvel desejado<\/strong> de conhecimento e habilidades \u2013 atrav\u00e9s de testes, entrevistas, etc. \u2013 uma vez que voc\u00ea saiba onde as lacunas est\u00e3o, voc\u00ea pode reiniciar o processo a partir da etapa 1.<\/li>\n<\/ol>\n<p>E isto \u00e9 algo que precisa ser feito continuamente \u2013 seja pelo respons\u00e1vel pela seguran\u00e7a da informa\u00e7\u00e3o (CISO) \/ coordenador de continuidade de neg\u00f3cio, ou pelo departamento de recursos humanos.<\/p>\n<h2 style=\"padding-top: 10px; padding-bottom: 10px;\">M\u00e9todos de treinamento<\/h2>\n<p>Frequentemente, os treinamentos s\u00e3o planejados atrav\u00e9s do plano de treinamento \u2013 por exemplo, voc\u00ea planejar para o seguinte:<\/p>\n<ul>\n<li><strong>Cursos<\/strong> \u2013 veja este artigo para maiores informa\u00e7\u00f5es: <a title=\"Como aprender sobre a ISO 27001 e a BS 25999-2\" href=\"https:\/\/advisera.com\/27001academy\/pt-br\/blog\/2010\/12\/30\/como-aprender-sobre-a-iso-27001-e-a-bs-25999-2\/\" target=\"_blank\" rel=\"noopener\">Como aprender sobre a ISO 27001 e a BS 25999-2<\/a>.<\/li>\n<li><strong>Leitura de literatura<\/strong> \u2013 existem muitos livros de <a href=\"https:\/\/advisera.com\/books\/9-steps-to-cybersecurity-managers-information-security-manual\/\" target=\"_blank\" rel=\"noopener\">seguran\u00e7a da informa\u00e7\u00e3o<\/a> e de <a href=\"https:\/\/advisera.com\/books\/becoming-resilient-the-definitive-guide-to-iso-22301-implementation\/\" target=\"_blank\" rel=\"noopener\">continuidade de neg\u00f3cio<\/a> dispon\u00edveis, bem como revistas.<\/li>\n<li><strong>Participa\u00e7\u00e3o em f\u00f3runs de especialistas na Internet<\/strong> \u2013 em alguns desdes voc\u00ea pode obter muitas respostas concretas para suas quest\u00f5es \u2013 como por exemplo, <a href=\"https:\/\/community.advisera.com\/discussion\/iso-27001-iso-22301\/\" target=\"_blank\" rel=\"noopener\">Expert Advice Community<\/a> ou <a href=\"https:\/\/groups.google.com\/forum\/#!forum\/iso27001security\" target=\"_blank\" rel=\"noopener\">ISO 27001 security<\/a>.<\/li>\n<li><strong>Treinamentos na empresa<\/strong> \u2013 ministrados por especialistas da pr\u00f3pria organiza\u00e7\u00e3o, ou por consultores contratados, organismos de certifica\u00e7\u00e3o ou similares.<\/li>\n<\/ul>\n<h2 style=\"padding-top: 10px; padding-bottom: 10px;\">M\u00e9todos de eleva\u00e7\u00e3o da conscientiza\u00e7\u00e3o<\/h2>\n<p>Em oposi\u00e7\u00e3o aos treinamentos, os quais d\u00e3o uma resposta a quest\u00e3o \u201cComo?\u201d, a conscientiza\u00e7\u00e3o deve dar uma resposta a quest\u00e3o \u201cPor que?\u201d &#8211; isto \u00e9, explicar aos seus empregados porque eles deveriam aceitar a seguran\u00e7a da informa\u00e7\u00e3o ou continuidade de neg\u00f3cio.<\/p>\n<p>Existem muitos m\u00e9todos que voc\u00ea pode usar, por exemplo:<\/p>\n<ul>\n<li><strong>Incluir os empregados no desenvolvimento da documenta\u00e7\u00e3o<\/strong> \u2013 antes de publicar o documento, pe\u00e7a aos empregados suas opini\u00f5es (veja tamb\u00e9m: <a title=\"Sete passos para a implementa\u00e7\u00e3o de pol\u00edticas e procedimentos\" href=\"\/27001academy\/pt-br\/knowledgebase\/sete-passos-para-a-implementacao-de-politicas-e-procedimentos\/\" target=\"_blank\" rel=\"noopener\">Sete passos para a implementa\u00e7\u00e3o de pol\u00edticas e procedimentos<\/a>).<\/li>\n<li><strong>Apresenta\u00e7\u00f5es<\/strong> \u2013 organize reuni\u00f5es curtas onde voc\u00ea pode explicar o que s\u00e3o as novas pol\u00edticas e procedimentos sendo publicados, pergunte aos seus empregados suas opini\u00f5es sobre estes documentos, esclare\u00e7a quaisquer mau entendidos.<\/li>\n<li><strong>Artigos em sua intranet ou informativo<\/strong> \u2013 est\u00f3rias simples (com tantos exemplos quanto poss\u00edveis) que podem ajudar os empregados a entender porque a seguran\u00e7a da informa\u00e7\u00e3o \/ continuidade de neg\u00f3cio \u00e9 importante.<\/li>\n<li><strong>Discuss\u00f5es em f\u00f3runs internos<\/strong> \u2013 voc\u00ea pode iniciar e participar em discuss\u00f5es sobre fatos concretos (ou mitos) sobre seguran\u00e7a da informa\u00e7\u00e3o \/ continuidade de neg\u00f3cio.<\/li>\n<li><strong>E-learning<\/strong> \u2013 voc\u00ea pode criar treinamentos de curta dura\u00e7\u00e3o online que explicam o significado destes t\u00f3picos, assim como para treinar seus empregados.<\/li>\n<li><strong>V\u00eddeos<\/strong> \u2013 eles s\u00e3o um poderoso m\u00e9todo de apresenta\u00e7\u00e3o \u2013 voc\u00ea pode distribu\u00ed-los via e-mail, atrav\u00e9s da intranet, etc.<\/li>\n<li><strong>Mensagens ocasionais (via e-mail ou via sua intranet)<\/strong> \u2013 podem ser usadas n\u00e3o apenas para distribuir v\u00eddeos, mas tamb\u00e9m para enviar not\u00edcias relevantes e dicas para para continuidade de neg\u00f3cio.<\/li>\n<li><strong>Reuni\u00f5es<\/strong> \u2013 use algumas das reuni\u00f5es regulares que s\u00e3o realizadas em sua organiza\u00e7\u00e3o \u2013 e.g., festas, anivers\u00e1rios, etc. para apresentar de forma breve o que voc\u00ea est\u00e1 fazendo e como isto afeta seus colegas.<\/li>\n<li>E, acima de tudo \u2013 <strong>comunica\u00e7\u00e3o em pessoa<\/strong> de forma di\u00e1ria \u2013 onde que que v\u00e1, com quem quer que fale \u2013 voc\u00ea tem que vender a ideia de seguran\u00e7a da informa\u00e7\u00e3o \/ continuidade de neg\u00f3cio.<\/li>\n<\/ul>\n<p>N\u00e3o importa quais destes m\u00e9todos voc\u00ea use, o ponto \u00e9 que voc\u00ea os utilize sistematicamente \u2013 novamente, voc\u00ea deveria preparar algum tipo de plano onde voc\u00ea deveria definir quais destes m\u00e9todos voc\u00ea ir\u00e1 realizar, e com que frequ\u00eancia.<\/p>\n<h2 style=\"padding-top: 10px; padding-bottom: 10px;\">O mito da implementa\u00e7\u00e3o<\/h2>\n<p>Desta forma, como enfatizei neste artigo: <a href=\"https:\/\/advisera.com\/27001academy\/blog\/2012\/04\/24\/the-documentation-myth-why-the-templates-are-not-enough\/\" target=\"_blank\" rel=\"noopener\">The documentation myth \u2013 Why the templates are not enough?<\/a>, simplesmente escrever as pol\u00edticas e procedimentos n\u00e3o ser\u00e1 o suficiente \u2013 voc\u00ea precisar\u00e1 utilizar conscientiza\u00e7\u00e3o e treinamento como uma ferramenta de aux\u00edlio para permitir que a documenta\u00e7\u00e3o seja implementada.<\/p>\n<p>Contudo, o timing aqui tamb\u00e9m \u00e9 algo crucial: muitas organiza\u00e7\u00f5es comentem o erro de publicar todos os seus documentos de uma vez. Por exemplo, se voc\u00ea publica 30 pol\u00edticas e procedimentos ao mesmo tempo, est\u00e3o infelizmente, nem mesmo os melhores programas de conscientiza\u00e7\u00e3o poder\u00e3o ajud\u00e1-lo \u2013 seus empregados (com muita raz\u00e3o) come\u00e7ar\u00e3o a pensar na seguran\u00e7a da informa\u00e7\u00e3o \/ continuidade de neg\u00f3cio como uma sobrecarga.<\/p>\n<p>Assim, voc\u00ea tem que publicar sua documenta\u00e7\u00e3o gradualmente \u2013 a velocidade de publica\u00e7\u00e3o de seus novos documentos n\u00e3o deve ser na velocidade em que voc\u00ea os desenvolve, mas na velocidade na qual os seus empregados ser\u00e3o capazes de aceit\u00e1-los atrav\u00e9s dos seus programa de treinamento e conscientiza\u00e7\u00e3o.<\/p>\n<p><em>Clique aqui para ver uma amostra gratuita do<\/em> <a href=\"https:\/\/advisera.com\/27001academy\/pt-br\/documentation\/plano-de-treinamento-e-conscientizacao\/\" target=\"_blank\" rel=\"noopener\">Plano de treinamento e conscientiza\u00e7\u00e3o<\/a><strong>.<\/strong><\/p>\n<p>N\u00f3s agradecemos a Rhand Leal pela tradu\u00e7\u00e3o para o portugu\u00eas.<\/p>\n","protected":false},"excerpt":{"rendered":"<p>Muitos dos praticantes de seguran\u00e7a da informa\u00e7\u00e3o \/ continuidade de neg\u00f3cio com que falo tem o mesmo problema: os empregados em suas organiza\u00e7\u00f5es n\u00e3o os levam a s\u00e9rio \u2013 n\u00e3o apenas os altos executivos, mas tamb\u00e9m seus pares. Isto se deve ao fato de que os empregados geralmente n\u00e3o entendem sobre o que trata a &#8230;<\/p>\n","protected":false},"author":26,"featured_media":4543,"comment_status":"open","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"_acf_changed":false,"footnotes":""},"categories":[310],"tags":[906],"class_list":["post-4542","post","type-post","status-publish","format-standard","has-post-thumbnail","hentry","category-blog-pt-br","tag-iso-27001-pt-br"],"acf":[],"_links":{"self":[{"href":"https:\/\/advisera.com\/27001academy\/pt-br\/wp-json\/wp\/v2\/posts\/4542","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/advisera.com\/27001academy\/pt-br\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/advisera.com\/27001academy\/pt-br\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/advisera.com\/27001academy\/pt-br\/wp-json\/wp\/v2\/users\/26"}],"replies":[{"embeddable":true,"href":"https:\/\/advisera.com\/27001academy\/pt-br\/wp-json\/wp\/v2\/comments?post=4542"}],"version-history":[{"count":0,"href":"https:\/\/advisera.com\/27001academy\/pt-br\/wp-json\/wp\/v2\/posts\/4542\/revisions"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/advisera.com\/27001academy\/pt-br\/wp-json\/wp\/v2\/media\/4543"}],"wp:attachment":[{"href":"https:\/\/advisera.com\/27001academy\/pt-br\/wp-json\/wp\/v2\/media?parent=4542"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/advisera.com\/27001academy\/pt-br\/wp-json\/wp\/v2\/categories?post=4542"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/advisera.com\/27001academy\/pt-br\/wp-json\/wp\/v2\/tags?post=4542"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}