{"id":4759,"date":"2011-01-24T21:18:03","date_gmt":"2011-01-24T21:18:03","guid":{"rendered":"https:\/\/multiacademstg.wpengine.com\/27001academy\/blog\/011\/01\/24\/os-5-maiores-mitos-sobre-a-iso-27001\/"},"modified":"2022-07-17T15:43:43","modified_gmt":"2022-07-17T15:43:43","slug":"os-5-maiores-mitos-sobre-a-iso-27001","status":"publish","type":"post","link":"https:\/\/advisera.com\/27001academy\/pt-br\/blog\/2011\/01\/24\/os-5-maiores-mitos-sobre-a-iso-27001\/","title":{"rendered":"Os 5 maiores mitos sobre a ISO 27001"},"content":{"rendered":"<p>Muitas vezes ou\u00e7o coisas sobre a <a href=\"\/27001academy\/pt-br\/o-que-e-a-iso-27001\/\" target=\"_blank\" rel=\"noopener\">ISO 27001<\/a> e n\u00e3o sei se rio ou choro. \u00c9 realmente muito engra\u00e7ado como as pessoas tendem a tomar decis\u00f5es sobre algo que sabem muito pouco a respeito \u2013 aqui est\u00e3o os equ\u00edvocos mais comuns:<\/p>\n<h2 style=\"padding-top: 10px; padding-bottom: 10px;\">&#8220;A norma exige&#8230;&#8221;<\/h2>\n<p>&#8220;A norma exige que as senhas sejam trocadas a cada tr\u00eas meses.&#8221; &#8220;A norma exige que existam diversos fornecedores.&#8221; &#8220;A norma exige que o local de recupera\u00e7\u00e3o de desastres esteja a, pelo menos, 50 km de dist\u00e2ncia da localiza\u00e7\u00e3o principal.&#8221; Mesmo? A norma n\u00e3o diz nada disso. Infelizmente, eu ou\u00e7o esse tipo de informa\u00e7\u00f5es falsas com bastante frequ\u00eancia. As pessoas costumam confundir melhores pr\u00e1ticas com exig\u00eancias da norma, mas o problema \u00e9 que nem todas as normas de seguran\u00e7a s\u00e3o aplic\u00e1veis a todos os tipos de organiza\u00e7\u00f5es. E as pessoas que afirmam que isso est\u00e1 na norma, provavelmente, nunca leram a norma.<\/p>\n<h2 style=\"padding-top: 10px; padding-bottom: 10px;\">&#8220;Vamos deixar o departamento de TI lidar com isso&#8221;<\/h2>\n<p>Esta \u00e9 a afirma\u00e7\u00e3o preferida da ger\u00eancia: &#8220;Seguran\u00e7a da informa\u00e7\u00e3o s\u00f3 diz respeito \u00e0 TI, n\u00e3o \u00e9 verdade?&#8221; Bem, na verdade, n\u00e3o. Os aspectos mais importantes da seguran\u00e7a da informa\u00e7\u00e3o incluem n\u00e3o s\u00f3 medidas de TI, mas tamb\u00e9m quest\u00f5es organizacionais e de gest\u00e3o de recursos humanos, que geralmente est\u00e3o fora do alcance do departamento de TI. Veja tamb\u00e9m <a href=\"https:\/\/advisera.com\/27001academy\/pt-br\/blog\/2010\/12\/16\/seguranca-da-informacao-ou-seguranca-de-ti\/\" target=\"_blank\" rel=\"noopener\">Seguran\u00e7a da informa\u00e7\u00e3o ou seguran\u00e7a de TI<\/a>.<\/p>\n<h2 style=\"padding-top: 10px; padding-bottom: 10px;\">&#8220;N\u00f3s vamos implement\u00e1-la em alguns meses&#8221;<\/h2>\n<p>Voc\u00ea pode <a href=\"\/books\/secure-and-simple-a-small-business-guide-to-implementing-iso-27001-on-your-own\/\">implementar a ISO 27001<\/a> em 2 ou 3 meses, mas ela n\u00e3o vai funcionar \u2013 tudo o que voc\u00ea ir\u00e1 obter \u00e9 um monte de pol\u00edticas e procedimentos com os quais ningu\u00e9m se preocupa. Implementar a seguran\u00e7a da informa\u00e7\u00e3o significa que voc\u00ea precisa implementar mudan\u00e7as, e \u00e9 preciso tempo para que mudan\u00e7as ocorram.<\/p>\n<p>Sem mencionar que voc\u00ea deve implementar apenas os controles de seguran\u00e7a que s\u00e3o realmente necess\u00e1rios, e a an\u00e1lise do que \u00e9 realmente necess\u00e1rio leva tempo. Isso \u00e9 chamado de avalia\u00e7\u00e3o de riscos e tratamento de riscos.<\/p>\n<h2 style=\"padding-top: 10px; padding-bottom: 10px;\">&#8220;Esta norma s\u00f3 diz respeito \u00e0 documenta\u00e7\u00e3o&#8221;<\/h2>\n<p>A <a href=\"https:\/\/advisera.com\/27001academy\/pt-br\/kit-de-ferramentas-da-documentacao-premium-da-iso-27001-e-da-iso-22301\/\" target=\"_blank\" rel=\"noopener\">Documenta\u00e7\u00e3o<\/a> \u00e9 uma parte importante da implementa\u00e7\u00e3o da ISO 27001, mas n\u00e3o \u00e9 um fim em si. O ponto principal \u00e9 que voc\u00ea realize suas atividades de forma segura, e a documenta\u00e7\u00e3o est\u00e1 aqui para ajud\u00e1-lo a fazer isso. Al\u00e9m disso, os registros que voc\u00ea produzir ir\u00e3o ajud\u00e1-lo a avaliar se voc\u00ea atingiu seus objetivos de seguran\u00e7a da informa\u00e7\u00e3o e permitir\u00e3o que voc\u00ea corrija as atividades que tiveram desempenho aqu\u00e9m do esperado.<\/p>\n<h2 style=\"padding-top: 10px; padding-bottom: 10px;\">&#8220;O \u00fanico benef\u00edcio da norma \u00e9 para fins de marketing&#8221;<\/h2>\n<p>&#8220;N\u00f3s estamos fazendo isso apenas para obter o certificado, n\u00e3o \u00e9?&#8221; Bem, esta \u00e9 (infelizmente) a maneira como 80 por cento das empresas pensam. Eu n\u00e3o estou tentando argumentar aqui que a ISO 27001 n\u00e3o deve ser usada para fins promocionais e de vendas, mas voc\u00ea tamb\u00e9m pode obter outros benef\u00edcios muito importantes, como prevenir que coisas como o caso WikiLeaks aconte\u00e7am com voc\u00ea. Veja tamb\u00e9m <a href=\"https:\/\/advisera.com\/27001academy\/pt-br\/knowledgebase\/quatro-beneficios-fundamentais-da-implementacao-da-iso-27001\/\" target=\"_blank\" rel=\"noopener\">Quatro principais benef\u00edcios da implementa\u00e7\u00e3o da ISO 27001<\/a> e <a href=\"https:\/\/advisera.com\/27001academy\/pt-br\/blog\/2011\/01\/10\/as-licoes-aprendidas-com-wikileaks-o-que-e-exatamente-seguranca-da-informacao\/\" target=\"_blank\" rel=\"noopener\">As li\u00e7\u00f5es aprendidas com o WikiLeaks: O que \u00e9 exatamente seguran\u00e7a da informa\u00e7\u00e3o?<\/a>.<\/p>\n<p>O ponto principal aqui \u00e9: leia a ISO 27001 primeiro antes de formar sua opini\u00e3o sobre ela; ou, se voc\u00ea achar isso muito chato (o que admito que \u00e9 verdade), consulte algu\u00e9m que tenha conhecimento real sobre o assunto. E tente obter outros benef\u00edcios, al\u00e9m do marketing. Em outras palavras, aumente suas chances de fazer um investimento rent\u00e1vel em seguran\u00e7a da informa\u00e7\u00e3o.<\/p>\n<p><em>Para implementar e manter a ISO 27001 com mais facilidade, confira o software de conformidade <\/em><a href=\"\/conformio\/\" target=\"_blank\" rel=\"noopener\">Conformio<\/a>.<\/p>\n","protected":false},"excerpt":{"rendered":"<p>Muitas vezes ou\u00e7o coisas sobre a ISO 27001 e n\u00e3o sei se rio ou choro. \u00c9 realmente muito engra\u00e7ado como as pessoas tendem a tomar decis\u00f5es sobre algo que sabem muito pouco a respeito \u2013 aqui est\u00e3o os equ\u00edvocos mais comuns: &#8220;A norma exige&#8230;&#8221; &#8220;A norma exige que as senhas sejam trocadas a cada tr\u00eas &#8230;<\/p>\n","protected":false},"author":26,"featured_media":0,"comment_status":"open","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"_acf_changed":false,"footnotes":""},"categories":[310],"tags":[906],"class_list":["post-4759","post","type-post","status-publish","format-standard","hentry","category-blog-pt-br","tag-iso-27001-pt-br"],"acf":[],"_links":{"self":[{"href":"https:\/\/advisera.com\/27001academy\/pt-br\/wp-json\/wp\/v2\/posts\/4759","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/advisera.com\/27001academy\/pt-br\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/advisera.com\/27001academy\/pt-br\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/advisera.com\/27001academy\/pt-br\/wp-json\/wp\/v2\/users\/26"}],"replies":[{"embeddable":true,"href":"https:\/\/advisera.com\/27001academy\/pt-br\/wp-json\/wp\/v2\/comments?post=4759"}],"version-history":[{"count":0,"href":"https:\/\/advisera.com\/27001academy\/pt-br\/wp-json\/wp\/v2\/posts\/4759\/revisions"}],"wp:attachment":[{"href":"https:\/\/advisera.com\/27001academy\/pt-br\/wp-json\/wp\/v2\/media?parent=4759"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/advisera.com\/27001academy\/pt-br\/wp-json\/wp\/v2\/categories?post=4759"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/advisera.com\/27001academy\/pt-br\/wp-json\/wp\/v2\/tags?post=4759"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}