ለለውጥ ስሜታዊ ምላሽ አራተኛው ደረጃ የመንፈስ ጭንቀት ነው. በዚህ ጽሑፍ ውስጥ በጣም ረዥም እና ደስ የማይል ደረጃን ስለማለፍ ልምዳችን እንነግርዎታለን - ከ ISO 27001 መስፈርት ጋር መጣጣምን ለማሳካት በኩባንያው የንግድ ሂደቶች ላይ ስለ ለውጦች ።
በመጠበቅ ላይ
የምስክር ወረቀት ሰጪ አካል እና አማካሪ ከመረጥን በኋላ እራሳችንን የጠየቅነው የመጀመሪያው ጥያቄ ሁሉንም አስፈላጊ ለውጦች ለማድረግ ምን ያህል ጊዜ ያስፈልገናል?
የመጀመርያው የሥራ ዕቅድ በ3 ወራት ውስጥ ለማጠናቀቅ በሚያስችል መንገድ ተይዞ ነበር።
ሁሉም ነገር ቀላል ይመስላል፡ ሁለት ደርዘን ፖሊሲዎችን መጻፍ እና የውስጥ ሂደታችንን በትንሹ መቀየር አስፈላጊ ነበር፤ ከዚያም ባልደረቦቹን በለውጦቹ ላይ ያሠለጥኑ እና ሌላ 3 ወራት ይጠብቁ ("መዝገቦች" እንዲታዩ, ማለትም የፖሊሲዎቹ አሠራር ማስረጃዎች). ያ ያ ብቻ ይመስል ነበር - እና የምስክር ወረቀቱ በኪሳችን ውስጥ ነበር።
በተጨማሪም ፣ ፖሊሲዎችን ከባዶ አንጽፍም - ለነገሩ ፣ እኛ እንዳሰብነው ፣ ሁሉንም “ትክክለኛ” አብነቶች ሊሰጠን የሚገባው አማካሪ ነበረን።
በእነዚህ መደምደሚያዎች ምክንያት እያንዳንዱን ፖሊሲ ለማዘጋጀት 3 ቀናት መድበናል።
ቴክኒካል ለውጦቹም አዳጋች አይመስሉም የክስተቶችን አሰባሰብ እና ማከማቻ ማዘጋጀት፣ መጠባበቂያዎቹ እኛ የጻፍነውን ፖሊሲ የሚያከብሩ መሆን አለመሆናቸውን ማረጋገጥ፣ አስፈላጊ ሆኖ ሲገኝ የመዳረሻ ቁጥጥር ስርዓቶች ያላቸውን ቢሮዎች እና ሌሎች ጥቂት ትናንሽ ነገሮችን እንደገና ማስተካከል አስፈላጊ ነበር። .
ለማረጋገጫ አስፈላጊ የሆኑትን ሁሉ የሚያዘጋጀው ቡድን ሁለት ሰዎችን ያቀፈ ነበር። ከዋና ዋና ኃላፊነታቸው ጋር በትይዩ ትግበራ ውስጥ እንዲሳተፉ አቅደናል, እና ይህም እያንዳንዳቸው በቀን ከ 1,5-2 ሰአታት ቢበዛ ይወስዳሉ.
ለማጠቃለል ያህል, ስለ መጪው የሥራ ወሰን ያለን አመለካከት በጣም ጥሩ ነበር ማለት እንችላለን.
እውነታ
እንደ እውነቱ ከሆነ, ሁሉም ነገር በተፈጥሮ የተለየ ነበር: በአማካሪው የቀረቡት የፖሊሲ አብነቶች በአብዛኛው ለኩባንያችን የማይተገበሩ ሆነው ተገኝተዋል; ምን እና እንዴት እንደሚደረግ በበይነመረብ ላይ ምንም ግልጽ መረጃ የለም ማለት ይቻላል። እርስዎ ሊገምቱት እንደሚችሉት, "በ 3 ቀናት ውስጥ አንድ ፖሊሲ ለመጻፍ" እቅድ በጣም አልተሳካም. ስለዚህ ከፕሮጀክቱ መጀመሪያ አንስቶ ቀነ-ገደቦችን ማሟላት አቆምን እና ስሜታችን ቀስ በቀስ መውደቅ ጀመረ።
የቡድኑ እውቀቱ በጣም ትንሽ ነበር - ስለሆነም ለአማካሪው ትክክለኛ ጥያቄዎችን ለመጠየቅ እንኳን በቂ አልነበረም (በነገራችን ላይ ብዙ ተነሳሽነት ያላሳየ)። ነገሮች ይበልጥ በዝግታ መንቀሳቀስ ጀመሩ፣ ትግበራው ከተጀመረ ከ3 ወራት በኋላ (ይህም ማለት ሁሉም ነገር ዝግጁ መሆን ሲገባው) ከሁለቱ ቁልፍ ተሳታፊዎች አንዱ ቡድኑን ለቆ ወጣ። የትግበራ ሂደቱን በፍጥነት ማጠናቀቅ እና የመረጃ ደህንነት አስተዳደር ስርዓቱን ከቴክኒካል እይታ አንጻር በጣም አስፈላጊ የሆኑትን ሁሉ በማቅረብ በአዲሱ የ IT አገልግሎት ኃላፊ ተተካ. ስራው ከባድ መስሎ ነበር... በኃላፊነት ላይ የነበሩት በጭንቀት ይዋጡ ጀመር።
በተጨማሪም የችግሩ ቴክኒካዊ ገጽታ እንዲሁ "ጥቃቅን" ሆኖ ተገኝቷል. በአለምአቀፍ የሶፍትዌር ማሻሻያ ስራዎች ላይ በሁለቱም የስራ ቦታዎች እና በአገልጋይ መሳሪያዎች ላይ አጋጥሞናል. ክስተቶችን (ምዝግብ ማስታወሻዎችን) ለመሰብሰብ ስርዓቱን በማዘጋጀት ላይ ሳለን ለስርዓቱ መደበኛ ስራ በቂ የሃርድዌር ግብዓቶች እንዳልነበሩን ታወቀ። እና የመጠባበቂያ ሶፍትዌሩ ዘመናዊነት ያስፈልገዋል.
አበላሽ፡ በውጤቱም አይኤስኤምኤስ በ6 ወራት ውስጥ በጀግንነት ተተግብሯል። እና ማንም አልሞተም!
በጣም የተለወጠው ምንድን ነው?
እርግጥ ነው, ደረጃው በሚተገበርበት ጊዜ በኩባንያው ሂደቶች ውስጥ ብዙ ቁጥር ያላቸው ጥቃቅን ለውጦች ተከስተዋል. ለእርስዎ በጣም አስፈላጊ የሆኑትን ለውጦች አጉልተናል፡-
- የአደጋ ግምገማ ሂደትን መደበኛ ማድረግ
ከዚህ ቀደም ኩባንያው ምንም ዓይነት መደበኛ የአደጋ ግምገማ ሂደት አልነበረውም - እንደ አጠቃላይ የስትራቴጂክ እቅድ አካል በማለፍ ብቻ ነበር የተደረገው። የእውቅና ማረጋገጫው አካል ሆኖ ከተፈቱት በጣም አስፈላጊ ተግባራት ውስጥ አንዱ የኩባንያው የአደጋ ግምገማ ፖሊሲ አፈፃፀም ሲሆን ይህም ሁሉንም የዚህ ሂደት ደረጃዎች እና ለእያንዳንዱ ደረጃ ተጠያቂ የሆኑትን ሰዎች ይገልጻል.
- ተንቀሳቃሽ ማህደረ መረጃን ይቆጣጠሩ
ለንግድ ስራ ትልቅ አደጋ ከሚሆኑት አንዱ ያልተመሰጠሩ የዩኤስቢ ፍላሽ አንፃፊዎች መጠቀም ነው፡ በእርግጥ ማንኛውም ሰራተኛ ለእሱ ያለውን ማንኛውንም መረጃ በፍላሽ አንፃፊ ላይ መፃፍ እና ቢበዛ ሊያጣው ይችላል። እንደ ማረጋገጫው አካል ማንኛውንም መረጃ ወደ ፍላሽ አንፃፊ የማውረድ ችሎታ በሁሉም የሰራተኞች የስራ ቦታዎች ላይ ተሰናክሏል - መረጃን መቅዳት የሚቻለው ለ IT ክፍል በማመልከቻ ብቻ ነው።
- የላቀ የተጠቃሚ ቁጥጥር
ከዋና ዋናዎቹ ችግሮች አንዱ ሁሉም የአይቲ ዲፓርትመንት ሰራተኞች በሁሉም የኩባንያ ስርዓቶች ውስጥ ፍጹም መብት ነበራቸው - ሁሉንም መረጃ ማግኘት ችለዋል. በተመሳሳይ ጊዜ ማንም በትክክል አልተቆጣጠራቸውም.
የውሂብ መጥፋት መከላከያ (ዲኤልፒ) ስርዓትን ተግባራዊ አድርገናል - ስለ አደገኛ እና ውጤታማ ያልሆኑ እንቅስቃሴዎችን የሚመረምር ፣ የሚያግድ እና ማንቂያዎችን የሚያደርግ የሰራተኛ እርምጃዎችን የመቆጣጠር ፕሮግራም። አሁን ስለ IT ክፍል ሰራተኞች ድርጊቶች ማንቂያዎች ለኩባንያው ኦፕሬሽን ዳይሬክተር ኢሜል ይላካሉ.
- የመረጃ መሠረተ ልማትን የማደራጀት አቀራረብ
የምስክር ወረቀት ዓለም አቀፍ ለውጦችን እና አካሄዶችን ይፈልጋል። አዎ፣ በተጨመረው ጭነት ምክንያት በርካታ የአገልጋይ መሳሪያዎችን ማሻሻል ነበረብን። በተለይ ለክስተቶች ስብስብ ስርዓቶች የተለየ አገልጋይ አዘጋጅተናል። አገልጋዩ ትላልቅ እና ፈጣን የኤስኤስዲ አሽከርካሪዎች የታጠቁ ነበር። የመጠባበቂያ ሶፍትዌሮችን ትተን ከሳጥኑ ውስጥ ሁሉም አስፈላጊ ተግባራት ያላቸውን የማከማቻ ስርዓቶችን መርጠናል. ወደ "መሠረተ ልማት እንደ ኮድ" ጽንሰ-ሐሳብ በርካታ ትላልቅ እርምጃዎችን አድርገናል, ይህም የበርካታ አገልጋዮችን ምትኬን በማስወገድ ብዙ የዲስክ ቦታን ለመቆጠብ አስችሎናል. በተቻለው አጭር ጊዜ (1 ሳምንት) ሁሉም ሶፍትዌሮች በስራ ጣቢያዎች ላይ ወደ ዊን 10 ተሻሽለዋል። በዘመናዊነት ከተፈቱት ጉዳዮች አንዱ ምስጠራን (በፕሮ ሥሪት) ማንቃት መቻል ነው።
- በወረቀት ሰነዶች ላይ ቁጥጥር
ኩባንያው የወረቀት ሰነዶችን ከመጠቀም ጋር የተያያዙ ጉልህ አደጋዎች ነበሩት: ሊጠፉ, በተሳሳተ ቦታ ሊተዉ ወይም በትክክል ሊወድሙ ይችላሉ. ይህንን አደጋ ለመቀነስ ሁሉንም የወረቀት ሰነዶች በምስጢራዊነት ደረጃ ላይ ምልክት አድርገናል እና የተለያዩ የሰነድ ዓይነቶችን ለማጥፋት ሂደት አዘጋጅተናል. አሁን፣ አንድ ሰራተኛ ማህደር ሲከፍት ወይም ሰነድ ሲወስድ፣ ይህ መረጃ በምን አይነት ምድብ ውስጥ እንደሚገባ እና እንዴት እንደሚይዝ በትክክል ያውቃል።
- የመጠባበቂያ ውሂብ ማእከል መከራየት
ከዚህ ቀደም ሁሉም የኩባንያው መረጃ በሶስተኛ ወገን ደህንነቱ የተጠበቀ የመረጃ ማዕከል ውስጥ በሚገኙ አገልጋዮች ላይ ተከማችቷል። ሆኖም በዚህ የመረጃ ማዕከል ውስጥ ምንም አይነት የአደጋ ጊዜ ሂደቶች አልነበሩም። መፍትሄው የመጠባበቂያ ክላውድ ዳታ ማእከልን መከራየት እና እዚያ በጣም አስፈላጊ የሆነውን መረጃ መደገፍ ነበር። በአሁኑ ጊዜ የኩባንያው መረጃ በሁለት የጂኦግራፊያዊ የርቀት የመረጃ ማእከሎች ውስጥ ተከማችቷል, ይህም የመጥፋት አደጋን ይቀንሳል.
- የንግድ ቀጣይነት ሙከራ
ኩባንያችን ለበርካታ አመታት የቢዝነስ ቀጣይነት ፖሊሲ (ቢሲፒ) ነበረው ይህም ሰራተኞች በተለያዩ አሉታዊ ሁኔታዎች (የቢሮ መዳረሻ ማጣት, ወረርሽኝ, የኤሌክትሪክ ኃይል መቋረጥ, ወዘተ) ምን ማድረግ እንዳለባቸው ይገልጻል. ሆኖም፣ ቀጣይነት ያለው ሙከራ አካሂደን አናውቅም - ማለትም፣ በእያንዳንዱ በእነዚህ ሁኔታዎች ንግዱን ወደነበረበት ለመመለስ ምን ያህል ጊዜ እንደሚወስድ አልለካንም። የብቃት ማረጋገጫ ኦዲት ለማድረግ ስንዘጋጅ ይህን ብቻ ሳይሆን የቀጣዩን አመት የንግድ ሥራ ቀጣይነት ፈተና እቅድ አዘጋጅተናል። ከአንድ አመት በኋላ ሙሉ ለሙሉ ወደ የርቀት ስራ የመቀየር አስፈላጊነት ሲያጋጥመን ይህንን ስራ በሶስት ቀናት ውስጥ ማጠናቀቅን ልብ ሊባል የሚገባው ጉዳይ ነው።
ልብ ማለት ያስፈልጋል, ለማረጋገጫ የሚዘጋጁ ሁሉም ኩባንያዎች የተለያዩ የመነሻ ሁኔታዎች እንዳላቸው - ስለዚህ በእርስዎ ጉዳይ ላይ ሙሉ ለሙሉ የተለያዩ ለውጦች ሊያስፈልጉ ይችላሉ.
የሰራተኞች ለውጦች ምላሽ
በሚገርም ሁኔታ - እዚህ እኛ በጣም መጥፎውን ጠብቀን ነበር - መጥፎ አይደለም ። ባልደረቦች የማረጋገጫ ዜናን በታላቅ ጉጉት ተቀብለዋል ማለት አይቻልም ነገር ግን የሚከተለው ግልጽ ነበር፡
- ሁሉም ቁልፍ ሰራተኞች የዚህን ክስተት አስፈላጊነት እና አይቀሬነት ተረድተዋል;
- ሁሉም ሌሎች ሰራተኞች ቁልፍ ሰራተኞችን ይመለከቱ ነበር.
እርግጥ ነው፣ የኢንደስትሪያችን ልዩ ገጽታዎች ብዙ ረድተውናል - የሂሳብ ተግባራትን ወደ ውጭ ማውጣት። አብዛኛዎቹ ሰራተኞቻችን በሩሲያ ህግ ውስጥ የማያቋርጥ ለውጦችን በደንብ ይቋቋማሉ. በዚህ መሠረት አሁን መከበር ያለባቸው ሁለት ደርዘን የሚሆኑ አዳዲስ ሕጎችን ማስተዋወቅ ለእነሱ ያልተለመደ ነገር አልነበረም።
ለሁሉም ሰራተኞቻችን አዲስ የግዴታ ISO 27001 ስልጠና እና ፈተና አዘጋጅተናል። ሁሉም በታዛዥነት ተለጣፊ ማስታወሻዎችን በይለፍ ቃል ከተቆጣጣሪዎቻቸው አስወግዱ እና በሰነድ የተሞሉትን ጠረጴዛዎች አጸዱ። ምንም አይነት ከፍተኛ እርካታ አልታየም - በአጠቃላይ, በሰራተኞቻችን በጣም እድለኞች ነበርን.
ስለዚህ, በጣም የሚያሠቃየውን ደረጃ አልፈናል - "የመንፈስ ጭንቀት" - ከንግድ ሂደታችን ለውጦች ጋር የተያያዘ. ከባድ እና ከባድ ነበር፣ ነገር ግን በመጨረሻ ውጤቱ ከምንጠብቀው ሁሉ በላይ ነበር።
ከተከታታዩ የቀደሙትን ጽሑፎች አንብብ፡-
የ ISO/IEC 5 ማረጋገጫ የማይቀር 27001 ደረጃዎች። የመንፈስ ጭንቀት.
የ ISO/IEC 5 ማረጋገጫ የማይቀር 27001 ደረጃዎች። ጉዲፈቻ.
ምንጭ: hab.com