Nuair a dhéanann siad aon chinneadh atá tábhachtach go straitéiseach don chuideachta, téann fostaithe trí mheicníocht bhunúsach chosanta, ar a dtugtar go maith na 5 chéim chun freagairt ar athrú (le E. Kübler-Ross). Rinne síceolaí oirirc cur síos ar fhrithghníomhartha mothúchánacha uair amháin, ag cur béime ar 5 phríomhchéim den fhreagairt mhothúchánach: séanadh, fearg, mhargadh, dúlagar agus, ar deireadh, Glacadh. Tá sraith alt ullmhaithe againn atá tiomnaithe do dheimhniú ISO 27001, áit a ndéanfaimid breathnú ar gach ceann de na céimeanna. Sa lá atá inniu beimid ag caint faoin gcéad cheann acu - séanadh.
Is ábhar mór amhrasach é deimhniú ISO 27001 “le haghaidh seó” a fháil, toisc go dteastaíonn ullmhúchán fada agus costasach dó. Thairis sin, mar a léiríonn sé , tá an caighdeán seo an-dúil i gCónaidhm na Rúise: go dtí seo, níl ach 70 cuideachta deimhnithe le haghaidh comhlíonta. Ag an am céanna, is é seo ceann de na caighdeáin is mó tóir thar lear, ag freastal ar na héilimh ghnó atá ag fás i réimse na slándála faisnéise.
Soláthraíonn ár gcuideachta raon iomlán seirbhísí seachfhoinsithe le haghaidh feidhmeanna cuntasaíochta: cuntasaíocht chuntasaíochta agus cánach, párolla agus riarachán pearsanra. Tá ceann de na príomhshuímh mhargaidh againn, go háirithe mar gheall ar an bhfíric go bhfuil muinín ag cuideachtaí eachtracha a bhfuil brainsí acu sa Rúis as a gcuid faisnéise rúnda. Baineann sé seo ní hamháin le próisis airgeadais ár gcliant, ach freisin leis na sonraí pearsanta a mbímid ag obair leo ar bhonn laethúil. Maidir leis sin, tá ceist na slándála faisnéise ar cheann dár dtosaíochtaí.
Go minic, déantar gach próiseas gnó de rannáin na Rúise a rialú agus a dhearbhú ag ceannoifigí cuideachtaí eachtracha, agus mar sin ní mór dóibh caighdeáin inmheánacha ar fud an ghrúpa a chomhlíonadh. Le déanaí, tá roinnt dár bpríomhchliaint tar éis tosú ar a mbeartais slándála a athbhreithniú chun iad a theannú. Ar ndóigh, tá sé seo mar gheall ar threochtaí domhanda ar an méadú ar líon na gcibear-ionsaithe agus na gcaillteanas a bhaineann le teagmhais sáraithe ar shlándáil faisnéise.Má tá gá le bearta cosanta, beartais agus nósanna imeachta atá dírithe ar shlándáil faisnéise na cuideachta a mhéadú, is féidir leat a dhéanamh gan ISO / IEC 27001 deimhniú, rud a shábháil go leor airgid, ama agus nerves.
Sa lá atá inniu ann, tá ceanglais maidir le slándáil faisnéise atá ann cheana féin sa chuideachta tar éis tosú le feiceáil i dtairiscintí ó chustaiméirí eachtracha. Leag cuid acu, chun a bhfíorú a shimpliú agus an cur chuige a aontú, critéar meastóireachta éigeantach a leagan síos - deimhniú ISO/IEC 27001 a bheith ann.
Seo an méid atá feicthe againn: Is cosúil go bhfuil a fhoireann slándála faisnéise domhanda neartaithe go suntasach ag duine dár bpríomhchliaint idirnáisiúnta atá deimhnithe don chaighdeán seo. Conas a bhí a fhios againn faoi seo? Chinn siad iniúchadh a dhéanamh ar ár gcóras bainistíochta um shlándáil faisnéise, toisc go gcuirimid seirbhísí cuntasaíochta agus riarachán pearsanra ar fáil dóibh - agus, dá réir sin, tá slándáil ár gcóras faisnéise ríthábhachtach dóibh. Rinneadh an t-iniúchadh roimhe seo 3 bliana ó shin - an uair sin chuaigh gach rud go leor gan phian.
An uair seo, d'ionsaigh foireann chairdiúil d'Indiaigh sinn, ag tabhairt faoi deara roinnt dosaenacha easnaimh inár gcóras bainistíochta slándála. Bhí an próiseas iniúchta cosúil le roth Samsara - ba chosúil, i bprionsabal, nach raibh aon sprioc acu aon phointe deiridh a bhaint amach mar chuid den iniúchadh. Sraith gan teorainn de cheisteanna, tuairimí, ár dtuairimí agus fianaise ar a réaltacht, glaonna comhdhála agus comhráite fealsúnachta fada a bhí ann in iarrachtaí chun blas fhoireann slándála TF an chliaint a aithint. Dála an scéil, leanann an t-iniúchadh le céimeanna éagsúla déine go dtí an lá inniu - le himeacht ama, táimid tar éis teacht chun réitigh leis seo. Mar sin, tá gá le deimhniúchán chun cinn ann féin.
B'fhéidir gur féidir linn a dhéanamh le ISO 9001?
Tuigeann gach duine atá níos mó nó níos lú tuisceanach maidir le deimhniú a eisiúint de réir aon cheann de na caighdeáin ISO gurb é deimhniú “Córas Bainistíochta Cáilíochta” ISO 9001 an bonn le haghaidh gach ceann acu. B'fhéidir gurb é seo an deimhniú is mó tóir i líne iomlán na gcaighdeán ISO faoi láthair. Ní raibh sé againn - agus shocraigh muid gan é a fháil. Bhí roinnt cúiseanna leis seo:
- éifeachtúlacht eacnamaíoch amhrasach na cuideachta a bhfuil an deimhniú seo aige;
- bhí ár bpróisis inmheánacha, don chuid is mó, gar don chaighdeán seo cheana féin;
- Bheadh am agus airgead breise ag teastáil chun an teastas seo a fháil.
Dá réir sin, bheartaíomar ISO 27001 a chur i bhfeidhm láithreach, gan tosú leis an 9001 “níos éadroime”.
Nó b'fhéidir nach bhfuil sé riachtanach go fóill?
Ag féachaint romhainn, is iomaí uair a tháinig muid ar ais chuig an gceist an bhfuil sé inmholta é a fháil. Thosaigh muid ag déanamh staidéir ar an gceist ó gach taobh, toisc go raibh muid fíor aon saineolas. Agus seo iad na míthuiscintí a thug orainn smaoineamh arís faoin gceist seo.
Míthuiscint #1.
Bhí súil againn go gcuirfeadh an caighdeán seicliosta mionsonraithe, liosta polasaithe agus doiciméid reachtúla eile ar fáil dúinn. I ndáiríre, tháinig sé amach gur sraith riachtanas é ISO/IEC 27001 don chóras bainistíochta um shlándáil faisnéise é féin agus don phróiseas atá á thógáil. Bunaithe orthu, bhí sé riachtanach cinneadh a dhéanamh go neamhspleách cad ba cheart a scríobh / a chur i bhfeidhm inár gcuideachta chun ceanglais an chaighdeáin a chomhlíonadh.
Míthuiscint #2.
Chreideamar ó chroí gur leor dúinn staidéar a dhéanamh ar dhoiciméad amháin agus é a chur i bhfeidhm laistigh d’achar gearr ama uainn féin. I ndáiríre, agus an doiciméad á léamh againn, thugamar faoi deara cé mhéad caighdeán gaolmhar a chloíonn ár gcaighdeán, cé mhéad caighdeán a gcaithfimid cur amach a bheith againn orthu (go héadrom ar a laghad). Ba é an “silíní” ar an gcíste ná an easpa téacsanna caighdeáin reatha atá san fhearann poiblí - b’éigean iad a cheannach ar shuíomh Gréasáin oifigiúil ISO.
Míthuiscint #3.
Bhíomar muiníneach go bhfaighimis gach rud a theastaigh uainn chun ullmhú le haghaidh deimhniúcháin i bhfoinsí oscailte. Go deimhin bhí go leor ábhar ar ISO 27001 ar an Idirlíon, ach bhí siad in easnamh ar na sonraí. Ní raibh beagnach aon treoracha céim ar chéim a bhí éasca le tuiscint maidir le hullmhú le haghaidh deimhniúcháin, chomh maith le fíor-chásanna cuideachtaí a raibh an caighdeán seo curtha i bhfeidhm acu.
Míthuiscint #4.
Scríobhfaimid polasaithe, ach ní oibreoidh siad! Bhuel, tá sé fíor, tá an iomarca rialacha ag ár gcuideachta cheana féin, ní bheidh aon duine ag cloí le 3 dhosaen beartas nua eile. I ndáiríre, ar an dea-uair, ghlac ár bhfostaithe an tasc chun máistreacht a fháil ar na rialacha nua go freagrach agus d’éirigh leo tástáil a dhéanamh ar eolas ar dhoiciméid an chórais bainistíochta slándála faisnéise.
Míthuiscint #5.
Ag an am sin, níorbh fhéidir linn a mheas go soiléir cad iad na buntáistí a bhainfimid as ár n-iarrachtaí. Ag an am sin, ní raibh líon na n-iarratas ar an deimhniú seo chomh mór, agus bhí ár gcliant eochair agus is déine againn i bhfad roimh an deimhniú. Léirigh taithí gur éirigh linn gan caighdeán.
Ag pointe éigin, thuig muid go raibh muid ag dúnadh bearna amháin nó eile a bhí ag teacht chun cinn mar gheall ar riachtanais an chliaint. Gach uair a tháinig muid suas le roinnt polasaithe nó réitigh nua. Agus tháinig muid ar deireadh go neamhspleách ar an tátal go mbeadh sé i bhfad níos éasca an próiseas a chórasú, rud a shábháil fiú go leor costais saothair dúinn sa todhchaí. Bhí sé mar aidhm ag an gcaighdeán an tasc seo a shimpliú.
Anois, dhá bhliain ina dhiaidh sin, feicimid treocht atá ag méadú i líon na n-iarratas agus an spéis sa tsaincheist seo ó mhórchliaint idirnáisiúnta.
Cinneadh deiridh.
Mar fhocal scoir, ba mhaith linn a rá go bhfuil deimhniú ISO/IEC 27001 faighte ag ár gceannairí tionscail, rud a chuir iallach ar gach soláthraí mór eile (muid féin san áireamh) smaoineamh ar an gceist seo. Gan amhras, líne álainn in ábhair mhargaíochta na cuideachta - ar an suíomh gréasáin, ar líonraí sóisialta, i mbróisiúir fógraíochta, etc. – is féidir é a mheas mar bhónas taitneamhach, ach ar fiú an oiread sin acmhainní a chaitheamh air? Shocraigh muid dúinn féin nach bhfuil i gceist anseo ach líne álainn dúinne, agus ghlacamar páirt sa tionscadal seo.
Foinse: will.com