Sa paghimo sa bisan unsa nga estratehikong importante nga desisyon alang sa kompaniya, ang mga empleyado moagi sa usa ka batakang mekanismo sa depensa, nga nailhan nga 5 nga mga hugna sa pagtubag sa kausaban (ni E. KΓΌbler-Ross). Usa ka inila nga psychologist kas-a naghulagway sa emosyonal nga mga reaksyon, nga nagpasiugda sa 5 ka mahinungdanong mga yugto sa emosyonal nga tubag: pagdumili, kasuko, baratilyo, depresyon ug sa katapusan Pagsagop. Nag-andam kami usa ka serye sa mga artikulo nga gipahinungod sa sertipikasyon sa ISO 27001, diin among tan-awon ang matag usa sa mga yugto. Karon atong hisgutan ang una niini - ang pagdumili.
Ang pag-angkon sa usa ka ISO 27001 nga sertipiko "para sa pagpakita" usa ka kadudahan nga kalipay, tungod kay kini nanginahanglan og taas ug mahal nga pagpangandam. Dugang pa, ingon sa gipakita niini , kini nga sumbanan dili kaayo popular sa Russian Federation: hangtod karon, 70 ra nga mga kompanya ang napamatud-an alang sa pagsunod. Sa parehas nga oras, kini usa sa labing inila nga mga sumbanan sa gawas sa nasud, nga nagtagbo sa nagkadako nga mga panginahanglanon sa negosyo sa natad sa kasiguruhan sa kasayuran.
Naghatag ang among kompanya og usa ka tibuuk nga serbisyo sa outsourcing alang sa mga gimbuhaton sa accounting: accounting ug accounting sa buhis, payroll ug administrasyon sa kawani. Gi-okupar namon ang usa sa mga nanguna nga posisyon sa merkado, labi na tungod sa kamatuoran nga ang mga langyaw nga kompanya nga adunay mga sanga sa Russia nagsalig kanamo sa ilang kompidensyal nga kasayuran. Kini magamit dili lamang sa mga proseso sa pinansyal sa among mga kliyente, apan usab sa personal nga datos nga among gitrabahoan matag adlaw. Niining bahina, ang isyu sa kasiguruhan sa kasayuran usa sa among mga prayoridad.
Kasagaran, ang tanan nga mga proseso sa negosyo sa mga dibisyon sa Russia kontrolado ug gipahayag sa mga punoan nga opisina sa mga langyaw nga kompanya, ug busa kinahanglan nila nga sundon ang mga sulud sa sulud sa tibuuk nga grupo. Bag-ohay lang, ang pipila sa among mga nag-unang kliyente nagsugod sa pag-usab sa ilang mga palisiya sa seguridad sa direksyon sa pagpahugot kanila. Siyempre, kini tungod sa global nga mga uso sa nagkadako nga gidaghanon sa mga pag-atake sa cyber ug mga pagkawala nga may kalabutan sa mga insidente sa paglapas sa seguridad sa impormasyon.Kung gikinahanglan nga ipatuman ang mga lakang sa pagpanalipod, mga palisiya ug mga pamaagi nga nagtumong sa pagdugang sa seguridad sa impormasyon sa kompanya, mahimo nimo nga wala ang ISO / IEC 27001 nga sertipikasyon, nga makatipig sa daghang salapi, oras ug nerbiyos.
Karon, ang mga kinahanglanon alang sa kasamtangan nga seguridad sa kasayuran sa kompanya nagsugod na sa pagpakita sa mga tender gikan sa mga langyaw nga kustomer. Ang uban, aron mapasimple ang ilang pag-verify ug mahiusa ang pamaagi, nagtakda usa ka mandatory nga kriterya sa pagtimbang-timbang - ang presensya sa sertipikasyon sa ISO/IEC 27001.
Ania ang among nakita: Ang usa sa among mga nag-unang internasyonal nga kliyente nga napamatud-an sa kini nga sumbanan makita nga nakapalig-on pag-ayo sa global nga grupo sa seguridad sa impormasyon. Giunsa nato pagkahibalo bahin niini? Nakahukom sila nga i-audit ang among sistema sa pagdumala sa seguridad sa kasayuran, tungod kay gihatagan namon sila sa mga serbisyo sa accounting ug pagdumala sa mga kawani - ug, sumala niana, ang seguridad sa among mga sistema sa kasayuran hinungdanon kaayo alang kanila. Ang nauna nga pag-audit nahitabo 3 ka tuig na ang milabay - nianang panahona ang tanan nagpadayon nga walay sakit.
Niining higayona, usa ka mahigalaon nga grupo sa mga Indian ang miatake kanamo, nga abtik nga nakakaplag sa daghang dosena nga mga kakulangan sa among sistema sa pagdumala sa seguridad. Ang proseso sa pag-audit nahisama sa ligid sa Samsara - ingon og sa prinsipyo wala silay tumong sa pagkab-ot sa bisan unsang katapusang punto isip kabahin sa pag-audit. Kini usa ka walay katapusan nga hugpong sa mga pangutana, komento, among mga komento ug ebidensya sa ilang kamatuoran, mga tawag sa komperensya ug taas nga pilosopikal nga panag-istoryahanay sa pagsulay sa pag-ila sa accent sa IT security team sa kliyente. Pinaagi sa dalan, ang pag-audit nagpadayon sa lainlaing lebel sa intensity hangtod karon - sa paglabay sa panahon, nahibal-an namon kini. Busa, ang panginahanglan alang sa sertipikasyon mitungha sa iyang kaugalingon.
Mahimo ba naton buhaton ang ISO 9001?
Ang matag usa nga labi pa o dili kaayo batid sa isyu sa sertipikasyon sumala sa bisan unsang mga sumbanan sa ISO nakasabut nga ang sukaranan sa matag usa kanila mao ang sertipiko sa ISO 9001 "Quality Management System". Kini tingali ang labing inila nga sertipiko nga karon sa tibuuk nga linya sa mga sumbanan sa ISO. Wala kami niini - ug nakahukom kami nga dili kini makuha. Adunay daghang mga hinungdan niini:
- ang kuwestiyonableng ekonomikanhong kahusayan sa kompanya nga aduna niini nga sertipiko;
- ang among internal nga mga proseso, sa kadaghanan, hapit na sa kini nga sumbanan;
- Ang pagkuha niini nga sertipiko magkinahanglan og dugang nga panahon ug salapi.
Tungod niini, nakahukom kami nga ipatuman dayon ang ISO 27001, nga wala magsugod sa "lighter" 9001.
O tingali dili pa kini kinahanglan?
Sa pagtan-aw sa unahan, mibalik kami sa daghang mga higayon sa pangutana kung maayo ba nga makuha kini. Nagsugod kami sa pagtuon sa isyu gikan sa tanan nga bahin, tungod kay wala gyud kami kahanas. Ug ania ang mga sayop nga pagsabut nga nakapahunahuna kanamo bahin sa kini nga isyu sa makausa pa.
Sayop nga pagsabot #1.
Kami naglaum nga ang sumbanan maghatag kanamo sa usa ka detalyado nga checklist, usa ka lista sa mga palisiya ug uban pang mga dokumento sa balaod. Sa tinuud, nahibal-an nga ang ISO / IEC 27001 usa ka hugpong sa mga kinahanglanon alang sa sistema sa pagdumala sa seguridad sa kasayuran mismo ug ang proseso nga gitukod. Pinasukad kanila, kinahanglan nga independente nga magdesisyon kung unsa ang isulat / ipatuman sa among kompanya aron matuman ang mga kinahanglanon sa sumbanan.
Sayop nga pagsabot #2.
Kami sinsero nga nagtuo nga igo na alang kanamo ang pagtuon sa usa ka dokumento ug ipatuman kini sa mubo nga panahon sa among kaugalingon. Sa pagkatinuod, samtang nagbasa sa dokumento, among naamgohan kung pila ka mga may kalabutan nga mga sumbanan ang among "gigunitan" sa sukaranan, pila ka mga sumbanan ang kinahanglan namon nga pamilyar (labing menos sa taphaw). Ang "cherry" sa cake mao ang kakulang sa kasamtangan nga mga sumbanan nga mga teksto sa publiko nga domain - kinahanglan kini mapalit sa opisyal nga website sa ISO.
Sayop nga pagsabot #3.
Kami masaligon nga among makit-an ang tanan nga among gikinahanglan aron maandam alang sa sertipikasyon sa bukas nga mga gigikanan. Sa tinuud adunay daghang mga materyal sa ISO 27001 sa Internet, apan kulang sila sa mga detalye. Adunay halos walay sayon ββββsabton nga sunod-sunod nga mga instruksyon alang sa pag-andam alang sa sertipikasyon, ingon man ang tinuod nga mga kaso sa mga kompanya nga nagpatuman niini nga sumbanan.
Sayop nga pagsabot #4.
Magsulat kami og mga palisiya, apan dili kini molihok! Aw, tinuod, ang among kompanya daghan na kaayo nga mga lagda, walay usa nga motuman sa laing 3 dosena nga bag-ong mga palisiya. Sa tinuud, maayo na lang, ang among mga empleyado mikuha sa tahas sa pag-master sa bag-ong mga lagda nga responsable ug malampuson nga nakapasar sa pagsulay alang sa kahibalo sa mga dokumento sa sistema sa pagdumala sa seguridad sa kasayuran.
Sayop nga pagsabot #5.
Niadtong panahona, dili nato klarong masusi kon unsa nga mga benepisyo ang atong makuha gikan sa atong mga paningkamot. Nianang panahona, ang gidaghanon sa mga hangyo alang niini nga sertipiko dili kaayo dako, ug kami adunay among yawe ug labing gipangayo nga kliyente dugay na sa wala pa ang sertipikasyon. Gipakita sa kasinatian nga nakahimo kami nga walaβy sukaranan.
Sa usa ka punto, among naamgohan nga nagkagubot kami nga nagsira sa usa o lain nga mitumaw nga kal-ang tungod sa mga kinahanglanon sa kliyente. Matag higayon nga kita adunay bag-ong mga palisiya o solusyon. Ug sa katapusan kami independente nga nakahinapos nga mas sayon ββββang pag-systematize sa proseso, nga makaluwas pa kanamo og daghang gasto sa pagtrabaho sa umaabot. Ang sumbanan gituyo aron pasimplehon kini nga buluhaton.
Karon, paglabay sa duha ka tuig, nakita namon ang nagkadako nga uso sa gidaghanon sa mga hangyo ug interes sa kini nga isyu gikan sa mga dagkong internasyonal nga kliyente.
Katapusan nga desisyon.
Sa konklusyon, gusto namong isulti nga ang among mga lider sa industriya nakadawat sa ISO / IEC 27001 nga sertipikasyon, nga nagpugos sa tanan nga uban pang dagkong mga provider (lakip kami) sa paghunahuna mahitungod niini nga isyu. Sa walay duhaduha, usa ka matahum nga linya sa mga materyales sa pagpamaligya sa kompanya - sa website, sa mga social network, sa mga brosyur sa advertising, ug uban pa. β maisip nga usa ka nindot nga bonus, apan angayan ba nga mogasto ug daghang mga kahinguhaan alang niini? Kami nakahukom alang sa among kaugalingon nga alang kanamo kini labaw pa sa usa ka matahum nga linya, ug kami naapil sa kini nga proyekto.
Source: www.habr.com