2014 27001Academy www.iso27001standard.com Lista de questes a fazer ao seu consultor de ISO 27001/ISO 22301 Antes de decidir sobre a contratao de um consultor para a sua implementao da ISO 27001 e/ou ISO 22301, considere estas questes e use-as ao conversar com consultores em potencial.
Questes gerais: 1. Qual a experincia dele em sua indstria em particular? 2. Quantos clientes ele teve? A que tipo de clientes ele prestou servios? Ele pode fornecer uma lista de referncias? 3. Qual sua reputao o que outros consultores dizem sobre ele; o que seus clientes dizem sobre ele? 4. Qual a experincia (profissional) dele alm da ISO 27001 e/ou ISO 22301? 5. Qual a experincia dele com outras normas ISO? 6. Ele fala o seu idioma perfeitamente? 7. Ele possui algum conflito de interesses?
Questes sobre experincia com a ISO 27001/ISO 22301: 1. Quantos projetos de implementao da ISO 27001/ISO 22301 foram terminados com sucesso pelo consultor nos ltimos dois anos? 2. Quantos de seus clientes se submeteram ao processo de certificao e quantos foram certificados na ISO 27001 / ISO 22301 com sucesso (em sua primeira tentativa)? 3. Qual foi o projeto de ISO 27001 / ISO 22301 mais complexo que ele teve? Ele pode descrev- lo de forma resumida? 4. Qual a formao educacional do consultor com relao a ISO 27001 / ISO 22301, quais certificados ele possui? 5. Ele fornece treinamentos em ISO 27001 ou ISO 22301? Caso sim, quantos treinamentos ele j realizou, e para quantas pessoas? 6. O consultor j publicou artigos especializados? Quantos e onde? 7. Ele j trabalhou como um auditor de certificao? 8. Ele pode mostrar a voc exemplos de documentao de avaliao de riscos que j tenha criado para alguns de seus clientes?
[nome da organizao]
Lista de Questes para um Consultor Pag. 2 de 2 2014 27001Academy www.iso27001standard.com Questes especficas sobre implementao: 1. Ele pode descrever brevemente os requisitos da ISO 27001 ou ISO 22301: a. Quais so as fases de implementao? b. Qual a documentao mnima que precisa ser desenvolvida? 2. Quais os assuntos mais comuns que ele enfrentou em projetos de implementao da ISO 27001, e qual foi sua abordagem para resolv-los? 3. Qual o tamanho mdio de um projeto de implementao? Do que ele depende? 4. Como ele definiria o escopo do projeto no seu caso? 5. Qual a sugesto dele com relao a definio de responsabilidades para realizar tarefas especficas no projeto?
Preo: 1. Qual o preo total de seus servios (tenha certeza de que ele inclui tudo: anlise, entrevistas, desenvolvimento de documentao, treinamento, custos de transporte, etc.)? 2. Quais so os servios adicionais que voc ter que comprar de outros fornecedores? 3. Qual o custo em termos de tempo de seus empregados na participao do projeto? Veja mais neste artigo: 5 criteria for choosing an ISO 22301 / ISO 27001 consultant