Sa lá atá inniu ann, tá ceist na slándála faisnéise (dá ngairtear slándáil faisnéise anseo feasta) na gcuideachtaí ar cheann de na cinn is práinní ar domhan. Agus ní haon ionadh é seo, mar i go leor tíortha tá géarú ar riachtanais eagraíochtaí a stórálann agus a phróiseálann sonraí pearsanta. Faoi láthair, éilíonn reachtaíocht na Rúise cion suntasach de shreabhadh doiciméad a choinneáil i bhfoirm páipéir. Ag an am céanna, tá an treocht i dtreo digitiú faoi deara: stóráiltear go leor cuideachtaí cheana féin cuid mhór faisnéise rúnda i bhformáid dhigiteach agus i bhfoirm doiciméad páipéir.
De réir na dtorthaí Ionad Anailíse Frith-Malearraí, thug 86% de na freagróirí faoi deara go raibh orthu i rith na bliana ar a laghad uair amháin teagmhais a réiteach tar éis cibearionsaithe nó mar thoradh ar sháruithe úsáideoirí ar rialacháin bhunaithe. Maidir leis sin, tá sé riachtanach anois tús áite a thabhairt do shlándáil faisnéise i ngnó.
Faoi láthair, ní hamháin gur sraith modhanna teicniúla é slándáil faisnéise corparáidí, amhail frithvíreas nó ballaí dóiteáin, is cur chuige comhtháite é cheana féin maidir le láimhseáil sócmhainní cuideachta i gcoitinne agus faisnéis go háirithe. Tugann cuideachtaí aghaidh ar na fadhbanna seo ar bhealach difriúil. Sa lá atá inniu ba mhaith linn labhairt faoi chur i bhfeidhm an chaighdeáin idirnáisiúnta ISO 27001 mar réiteach ar fhadhb den sórt sin. I gcás cuideachtaí ar mhargadh na Rúise, déanann láithreacht deimhnithe den sórt sin idirghníomhaíocht a shimpliú le cliaint eachtracha agus comhpháirtithe a bhfuil riachtanais arda acu san ábhar seo. Úsáidtear ISO 27001 go forleathan san Iarthar agus clúdaíonn sé ceanglais i réimse na slándála faisnéise, ba cheart a bheith clúdaithe ag na réitigh theicniúla a úsáidtear, agus rannchuidíonn sé freisin le forbairt próisis ghnó. Mar sin, féadann an caighdeán seo a bheith ina bhuntáiste iomaíoch agat agus ina phointe teagmhála le cuideachtaí eachtracha.
Bhailigh an deimhniú seo ar an gCóras Bainistíochta Slándála Faisnéise (dá ngairtear ISMS anseo feasta) na cleachtais is fearr chun ISMS a dhearadh agus, níos tábhachtaí fós, rinneadh foráil maidir leis an bhféidearthacht uirlisí rialaithe a roghnú chun feidhmiú an chórais a áirithiú, ceanglais maidir le tacaíocht theicneolaíochta slándála agus fiú. don phróiseas bainistíochta pearsanra sa chuideachta. Tar éis an tsaoil, is gá a thuiscint nach bhfuil teipeanna teicniúla ach cuid den fhadhb. I gcúrsaí slándála faisnéise, tá ról ollmhór ag an bhfachtóir daonna, agus tá sé i bhfad níos deacra é a dhíchur nó a íoslaghdú.
Má tá do chuideachta ag iarraidh a bheith deimhnithe ISO 27001, ansin b'fhéidir go bhfuil iarracht déanta agat cheana féin teacht ar an mbealach éasca é a dhéanamh. Ní mór dúinn díomá a chur ort: níl aon bealaí éasca anseo. Mar sin féin, tá céimeanna áirithe ann a chabhróidh le heagraíocht a ullmhú le haghaidh ceanglais idirnáisiúnta um shlándáil faisnéise:
1. Faigh tacaíocht ón mbainistíocht
Is féidir go gceapfá go bhfuil sé seo soiléir, ach go praiticiúil is minic a thugtar neamhaird ar an bpointe seo. Ina theannta sin, is é seo ceann de na príomhchúiseanna a dteipeann ar thionscadail chur chun feidhme ISO 27001 go minic. Gan tábhacht an tionscadail chaighdeánaigh cur chun feidhme a thuiscint, ní sholáthróidh an bhainistíocht acmhainní leordhóthanacha daonna nó buiséad leordhóthanach le haghaidh deimhniúcháin.
2. Plean Ullmhúcháin Deimhniúcháin a fhorbairt
Is tasc casta é ullmhú do dheimhniú ISO 27001 a bhfuil go leor cineálacha éagsúla oibre i gceist leis, a éilíonn rannpháirtíocht líon mór daoine agus is féidir go dtógfaidh sé go leor míonna (nó fiú blianta). Dá bhrí sin, tá sé an-tábhachtach plean tionscadail mionsonraithe a chruthú: acmhainní, am agus rannpháirtíocht daoine a leithdháileadh ar thascanna atá sainmhínithe go docht agus monatóireacht a dhéanamh ar chomhlíonadh na spriocdhátaí - nó ní fhéadfaidh tú an obair a chríochnú go deo.
3. Sainmhínigh imlíne an deimhnithe
Má tá eagraíocht mhór agat a bhfuil gníomhaíochtaí éagsúlaithe aici, b’fhéidir go mbeadh sé ciallmhar gan ach cuid de ghnó na cuideachta a dheimhniú go ISO 27001, rud a laghdóidh riosca do thionscadal go suntasach, chomh maith lena chuid ama agus costas.
4. Beartas slándála faisnéise a fhorbairt
Ceann de na doiciméid is tábhachtaí ná Beartas Slándála Faisnéise na cuideachta. Ba cheart go léireodh sé spriocanna slándála faisnéise do chuideachta agus bunphrionsabail na bainistíochta slándála faisnéise, nach mór do gach fostaí a leanúint. Is é cuspóir an doiciméid seo a chinneadh cad ba mhaith le bainistíocht na cuideachta a bhaint amach i réimse na slándála faisnéise, chomh maith le conas a dhéanfar é seo a chur i bhfeidhm agus a rialú.
5. Sainmhínigh modheolaíocht measúnaithe riosca
Ar cheann de na tascanna is deacra tá rialacha a shainiú maidir le measúnú agus bainistíocht riosca. Tá sé tábhachtach a thuiscint cé na rioscaí a d’fhéadfadh a bheith inghlactha ag cuideachta agus a dteastaíonn gníomh láithreach chun iad a laghdú. Gan na rialacha seo, ní oibreoidh an ISMS.
Ag an am céanna, is fiú cuimhneamh ar leordhóthanacht na mbeart a glacadh chun rioscaí a laghdú. Ach níor cheart duit éirí ró-thógtha leis an bpróiseas optamaithe, toisc go mbíonn costais mhóra ama nó airgeadais i gceist leo freisin nó go bhféadfadh sé a bheith dodhéanta. Molaimid duit prionsabal an “íosleordhóthanachta” a úsáid agus bearta laghdaithe riosca á bhforbairt agat.
6. Rioscaí a bhainistiú de réir modheolaíochta ceadaithe
Is é an chéad chéim eile cur i bhfeidhm comhsheasmhach na modheolaíochta bainistíochta riosca, is é sin, a measúnú agus a bpróiseáil. Ní mór an próiseas seo a dhéanamh ar bhonn rialta le cúram mór. Tríd an gclár riosca slándála faisnéise a choinneáil cothrom le dáta, beidh tú in ann acmhainní cuideachta a leithdháileadh go héifeachtach agus teagmhais thromchúiseacha a chosc.
7. Pleanáil cóireáil riosca
Ní mór rioscaí a sháraíonn leibhéal inghlactha do do chuideachta a áireamh sa phlean cóireála riosca. Ba cheart go ndéanfadh sé taifead ar ghníomhaíochtaí atá dírithe ar rioscaí a laghdú, chomh maith leis na daoine atá freagrach astu agus na spriocdhátaí.
8. Comhlánaigh an Ráiteas Infheidhmeachta
Príomhdhoiciméad é seo a ndéanfaidh speisialtóirí ón gcomhlacht deimhniúcháin staidéar air le linn an iniúchta. Ba cheart go ndéanfadh sé cur síos ar na rialuithe slándála faisnéise a bhaineann le gníomhaíochtaí do chuideachta.
9. A chinneadh conas a dhéanfar éifeachtacht rialuithe slándála faisnéise a thomhas.
Ní mór toradh a bheith ag aon ghníomh as a dtiocfaidh comhlíonadh na spriocanna seanbhunaithe. Dá bhrí sin, tá sé tábhachtach a shainiú go soiléir cad iad na paraiméadair a ndéanfar baint amach na spriocanna a thomhas don chóras iomlán bainistíochta um shlándáil faisnéise agus do gach meicníocht rialaithe roghnaithe ón Iarscríbhinn Infheidhmeachta.
10. Rialuithe slándála faisnéise a chur i bhfeidhm
Agus go dtí go gcríochnóidh tú na céimeanna go léir roimhe seo ar cheart duit tosú ar na rialuithe slándála faisnéise is infheidhme a chur i bhfeidhm ón Aguisín Infheidhmeachta. Is é an dúshlán is mó anseo, ar ndóigh, ná bealach iomlán nua a thabhairt isteach chun rudaí a dhéanamh thar go leor de phróisis d’eagraíochta. Tá claonadh ag daoine seasamh in aghaidh polasaithe agus nósanna imeachta nua, mar sin tabhair aird ar an gcéad phointe eile.
11. Cláir oiliúna d'fhostaithe a chur i bhfeidhm
Beidh na pointí go léir a gcuirtear síos orthu thuas gan brí mura dtuigeann do chuid fostaithe tábhacht an tionscadail agus mura ngníomhaíonn siad de réir na mbeartas slándála faisnéise. Más mian leat go gcloífidh d’fhoireann leis na rialacha nua ar fad, ní mór duit ar dtús a mhíniú do dhaoine cén fáth a bhfuil gá leo, agus ansin oiliúint a chur ar fáil ar an ISMS, ag cur béime ar na beartais thábhachtacha go léir nach mór d’fhostaithe a chur san áireamh ina gcuid oibre laethúil. Is cúis choitianta é easpa oiliúna foirne le teip tionscadail ISO 27001.
12. Próisis ISMS a chothabháil
Ag an bpointe seo, déantar gnáthamh laethúil ISO 27001 i d'eagraíocht. Chun cur i bhfeidhm rialuithe slándála faisnéise a dhearbhú i gcomhréir leis an gcaighdeán, beidh ar iniúchóirí taifid a sholáthar - fianaise ar oibriú iarbhír na rialuithe. Ach thar aon rud eile, ba cheart go gcabhródh taifid leat a fháil amach an bhfuil d’fhostaithe (agus soláthraithe) ag comhlíonadh a gcuid tascanna de réir rialacha formheasta.
13. Monatóireacht a dhéanamh ar do ISMS
Cad atá ar siúl le do ISMS? Cé mhéad eachtra atá agat, cén cineál iad? An leantar gach nós imeachta i gceart? Leis na ceisteanna seo, ba cheart duit seiceáil an bhfuil an chuideachta ag comhlíonadh a spriocanna slándála faisnéise. Mura bhfuil, caithfidh tú plean a fhorbairt chun an scéal a chur ina cheart.
14. Iniúchadh inmheánach ISMS a dhéanamh
Is é cuspóir an iniúchta inmheánaigh neamhréireachtaí a aithint idir próisis iarbhír na cuideachta agus beartais slándála faisnéise ceadaithe. Don chuid is mó, tá sé ag seiceáil a fheiceáil cé chomh maith agus atá do chuid fostaithe ag cloí leis na rialacha. Is pointe an-tábhachtach é seo, mar mura rialaíonn tú obair d’fhoireann, d’fhéadfadh go ndéanfaí damáiste don eagraíocht (go hintinneach nó neamhbheartaithe). Ach ní hé an sprioc anseo na culprits a aimsiú agus iad a smachtú as neamhchomhlíonadh na mbeartas, ach an cás a cheartú agus fadhbanna a chosc sa todhchaí.
15. Athbhreithniú bainistíochta a eagrú
Níor cheart don bhainistíocht do bhalla dóiteáin a chumrú, ach ba cheart go mbeadh a fhios acu cad atá ag tarlú san ISMS: mar shampla, an bhfuil gach duine ag comhlíonadh a bhfreagrachtaí agus an bhfuil an ISMS ag baint amach a spriocthorthaí. Bunaithe air seo, ní mór don bhainistíocht príomhchinntí a dhéanamh chun an ISMS agus próisis inmheánacha gnó a fheabhsú.
16. Córas gníomhartha ceartaitheacha agus coisctheacha a thabhairt isteach
Cosúil le haon chaighdeán, éilíonn ISO 27001 “feabhsú leanúnach”: ceartú córasach agus cosc a chur ar neamhréireachtaí sa chóras bainistíochta um shlándáil faisnéise. Trí ghníomhartha ceartaitheacha agus coisctheacha, is féidir an neamhchomhréireacht a cheartú agus a chosc ó atarlú sa todhchaí.
Mar fhocal scoir, ba mhaith liom a rá go bhfuil sé i bhfad níos deacra deimhniú a fháil ná mar a thuairiscítear i bhfoinsí éagsúla. Deimhnítear é seo ag an bhfíric go bhfuil sa Rúis inniu ach amháin deimhnithe le haghaidh comhlíonta. Ag an am céanna, is é seo ceann de na caighdeáin is mó tóir thar lear, ag freastal ar na héilimh ghnó atá ag fás i réimse na slándála faisnéise. Tá an t-éileamh seo ar chur chun feidhme mar gheall ar fhás agus ar chastacht na gcineálacha bagairtí, ach freisin ar cheanglais na reachtaíochta, chomh maith le cliaint ar gá dóibh rúndacht iomlán a gcuid sonraí a choinneáil.
In ainneoin nach tasc éasca é deimhniú ISMS, d’fhéadfadh buntáiste iomaíochta tromchúiseach a bheith ag baint leis an margadh domhanda mar gheall ar chomhlíonadh cheanglais an chaighdeáin idirnáisiúnta ISO/IEC 27001. Tá súil againn gur thug ár n-alt tuiscint tosaigh ar na príomhchéimeanna maidir le cuideachta a ullmhú le haghaidh deimhniúcháin.
Foinse: will.com