Is e trom-inntinn an ceathramh ìre de fhreagairt tòcail ri atharrachadh. San artaigil seo innsidh sinn dhut mun eòlas againn air a bhith a’ dol tron ìre as fhaide agus as mì-thlachdmhor - mu atharrachaidhean ann am pròiseasan gnìomhachais a ’chompanaidh gus an gèilleadh ri inbhe ISO 27001.
A 'feitheamh
B’ e a’ chiad cheist a dh’ fhaighnich sinn dhuinn fhìn às deidh dhuinn a’ bhuidheann teisteanais agus an comhairliche a thaghadh dè an ùine a dh’ fheumadh sinn dha-rìribh na h-atharrachaidhean riatanach uile a dhèanamh?
Chaidh a’ chiad phlana obrach a chlàradh ann an dòigh is gum feumadh sinn a chrìochnachadh taobh a-staigh 3 mìosan.
Bha a h-uile dad a’ coimhead sìmplidh: bha e riatanach dusan poileasaidh a sgrìobhadh agus ar pròiseasan taobh a-staigh atharrachadh beagan; an uairsin trèanadh co-obraichean air na h-atharrachaidhean agus feitheamh 3 mìosan eile (gus am bi “clàran" a’ nochdadh, is e sin, fianais air obrachadh nam poileasaidhean). Bha e coltach gun robh sin uile - agus bha an teisteanas nar pòcaid.
A bharrachd air an sin, cha robh sinn gu bhith a’ sgrìobhadh phoileasaidhean bhon fhìor thoiseach - às deidh a h-uile càil, bha comhairliche againn a bha còir, mar a bha sinn a’ smaoineachadh, na teamplaidean “ceart” a thoirt dhuinn uile.
Mar thoradh air na co-dhùnaidhean sin, thug sinn seachad 3 latha airson gach poileasaidh ullachadh.
Cha robh na h-atharrachaidhean teignigeach cuideachd a’ coimhead eagallach: bha e riatanach cruinneachadh agus stòradh thachartasan a chuir air dòigh, dèanamh cinnteach a bheil na cùl-taic a’ cumail ris a’ phoileasaidh a sgrìobh sinn, ath-dhealbhadh nan oifisean le siostaman smachd ruigsinneachd far a bheil sin riatanach, agus beagan rudan beaga eile. .
Anns an sgioba a bha ag ullachadh a h-uile dad a bha riatanach airson teisteanas bha dithis. Bha sinn an dùil gum biodh iad an sàs ann am buileachadh ann an co-shìnte ris na prìomh dhleastanasan aca, agus bheireadh seo suas ri 1,5-2 uair san latha do gach fear dhiubh.
Airson geàrr-chunntas, faodaidh sinn a ràdh gu robh ar beachd air an raon obrach a bha ri thighinn gu math dòchasach.
Reality
Ann an da-rìribh, bha a h-uile dad gu nàdarrach eadar-dhealaichte: cha robh na teamplaidean poileasaidh a thug an comhairliche seachad mar as trice iomchaidh don chompanaidh againn; Cha mhòr nach robh fiosrachadh soilleir air an eadar-lìn mu dè agus ciamar a nì thu. Mar a shaoileadh tu, dh’ fhàillig am plana “aon phoileasaidh a sgrìobhadh ann an 3 latha” gu truagh. Mar sin sguir sinn a bhith a’ coinneachadh ri cinn-latha cha mhòr bho fhìor thoiseach a’ phròiseict, agus thòisich ar faireachdainn a’ tuiteam gu slaodach.
Bha eòlas na sgioba uamhasach beag - cho mòr is nach robh e eadhon gu leòr na ceistean ceart fhaighneachd don chomhairliche (nach robh, leis an t-slighe, a’ nochdadh mòran iomairt). Thòisich cùisean a ’gluasad eadhon nas slaodaiche, bho 3 mìosan às deidh tòiseachadh buileachaidh (is e sin, aig an àm nuair a bu chòir a h-uile dad a bhith deiseil), dh’ fhàg aon den dà phrìomh chom-pàirtiche an sgioba. Chaidh ceannard ùr air an t-seirbheis IT a chuir na àite, a dh’ fheumadh am pròiseas buileachaidh a chrìochnachadh gu sgiobalta agus a h-uile dad a bha riatanach a thoirt don t-siostam riaghlaidh tèarainteachd fiosrachaidh bho shealladh teignigeach. Bha coltas duilich air an obair... Thòisich an fheadhainn a bha an urra ri bhith trom-inntinneach.
A bharrachd air an sin, thionndaidh taobh theicnigeach na cùise gu robh “nuances”. Tha sinn mu choinneimh ùrachadh bathar-bog cruinneil an dà chuid air ionadan-obrach agus air uidheamachd frithealaiche. Fhad ‘s a bha sinn a’ stèidheachadh an t-siostam airson tachartasan a chruinneachadh (logaichean), thionndaidh e a-mach nach robh goireasan bathar-cruaidh gu leòr againn airson obrachadh àbhaisteach an t-siostaim. Agus dh'fheumadh am bathar-bog cùl-taic ùrachadh cuideachd.
Spoiler: Mar thoradh air an sin, chaidh an ISMS a chuir an gnìomh gu gaisgeil ann an 6 mìosan. Agus cha do bhàsaich duine eadhon!
Dè a tha air atharrachadh as motha?
Gu dearbh, rè buileachadh na h-inbhe, thachair àireamh mhòr de dh’ atharrachaidhean beaga ann am pròiseasan na companaidh. Tha sinn air na h-atharrachaidhean as cudromaiche a chomharrachadh dhut:
- Pròiseas measaidh cunnairt a dhèanamh foirmeil
Roimhe sin, cha robh pròiseas measaidh cunnairt foirmeil aig a 'chompanaidh - cha deach a dhèanamh ach ann a bhith a' dol seachad mar phàirt de phlanadh ro-innleachdail iomlan. B’ e aon de na gnìomhan as cudromaiche a chaidh fhuasgladh mar phàirt den teisteanas buileachadh Poileasaidh Measadh Cunnairt na companaidh, a tha a’ toirt cunntas air gach ìre den phròiseas seo agus na daoine le uallach airson gach ìre.
- Smachd air meadhanan stòraidh a ghabhas toirt air falbh
B’ e aon de na cunnartan mòra airson gnìomhachas a bhith a’ cleachdadh draibhearan USB flash gun chrioptachadh: gu dearbh, b’ urrainn do neach-obrach sam bith fiosrachadh sam bith a bha ri fhaighinn dha a sgrìobhadh air dràibhear agus, aig a’ char as fheàrr, a chall. Mar phàirt den teisteanas, bha an comas air fiosrachadh sam bith a luchdachadh sìos gu draibhearan flash air a chiorramachadh air a h-uile ionad-obrach luchd-obrach - cha robh e comasach fiosrachadh a chlàradh ach tro thagradh chun roinn IT.
- Super smachd cleachdaiche
B 'e aon de na prìomh dhuilgheadasan an fhìrinn gu robh còraichean iomlan aig luchd-obrach na roinne TF anns a h-uile siostam companaidh - bha cothrom aca air a h-uile fiosrachadh. Aig an aon àm, cha robh smachd aig duine orra.
Tha sinn air siostam Casg Call Dàta (DLP) a chuir an gnìomh - prògram airson sùil a chumail air gnìomhan luchd-obrach a bhios a’ sgrùdadh, a’ bacadh agus a’ toirt rabhadh mu ghnìomhachdan cunnartach is neo-thorrach. A-nis tha rabhaidhean mu ghnìomhan luchd-obrach roinn IT air an cur gu seòladh post-d Stiùiriche Gnìomhachd na companaidh.
- Dòigh-obrach airson bun-structar fiosrachaidh a chuir air dòigh
Dh'fheumadh teisteanas atharrachaidhean agus dòighean-obrach cruinneil. Seadh, bha againn ri grunn uidheamachd frithealaidh ùrachadh air sgàth an eallach nas motha. Gu sònraichte, tha sinn air frithealaiche air leth a choisrigeadh airson siostaman cruinneachadh thachartasan. Bha an frithealaiche uidheamaichte le draibhearan SSD mòr agus luath. Trèig sinn bathar-bog cùl-taic agus roghnaich sinn siostaman stòraidh aig a bheil a h-uile gnìomh riatanach a-mach às a’ bhogsa. Rinn sinn grunn cheumannan mòra a dh’ ionnsaigh bun-bheachd “bun-structair mar chòd”, a leig leinn tòrr àite diosc a shàbhaladh le bhith a’ cur às do chùl-taic grunn luchd-frithealaidh. Anns an ùine as giorra a bha comasach (seachdain 1), chaidh a h-uile bathar-bog air ionadan-obrach ùrachadh gu Win10. B ’e aon de na cùisean a dh’ fhuasgail an ùrachadh an comas crioptachadh a chomasachadh (anns an dreach Pro).
- Smachd air sgrìobhainnean pàipeir
Bha cunnartan mòra aig a’ chompanaidh co-cheangailte ri cleachdadh phàipearan pàipeir: dh’ fhaodadh iad a bhith air an call, air am fàgail san àite cheàrr, no air an sgrios gu neo-iomchaidh. Gus an cunnart seo a lughdachadh, tha sinn air a h-uile sgrìobhainn pàipeir a chomharrachadh a rèir ìre dìomhaireachd agus air dòigh-obrach a leasachadh airson a bhith a’ sgrios diofar sheòrsaichean de sgrìobhainnean. A-nis, nuair a dh'fhosglas neach-obrach pasgan no a bheir e sgrìobhainn, tha fios aige dè dìreach an roinn anns a bheil am fiosrachadh seo agus mar a làimhsicheas e e.
- A’ faighinn air màl ionad dàta cùl-taic
Roimhe sin, bha a h-uile fiosrachadh companaidh air a stòradh air frithealaichean ann an ionad dàta tèarainte treas-phàrtaidh. Ach, cha robh modhan èiginn sam bith stèidhichte aig an ionad dàta seo. B ’e am fuasgladh ionad dàta sgòthan cùl-taic fhaighinn air màl agus cùl-taic a dhèanamh den fhiosrachadh as cudromaiche an sin. An-dràsta, tha fiosrachadh na companaidh air a stòradh ann an dà ionad dàta iomallach, a lughdaicheas an cunnart gun tèid a chall.
- Deuchainn leantainneachd gnìomhachais
Tha Poileasaidh Leantainneachd Gnìomhachais (BCP) air a bhith aig a’ chompanaidh againn airson grunn bhliadhnaichean, a tha a’ mìneachadh dè a bu chòir do luchd-obrach a dhèanamh ann an grunn shuidheachaidhean àicheil (call ruigsinneachd don oifis, tinneas tuiteamach, briseadh cumhachd, msaa). Ach, cha do rinn sinn deuchainn leantainneachd a-riamh - is e sin, cha do thomhais sinn a-riamh dè cho fada ‘s a bheireadh e gus an gnìomhachas ath-nuadhachadh anns gach aon de na suidheachaidhean sin. Mar ullachadh airson an sgrùdadh teisteanais, chan e a-mhàin gun do rinn sinn seo, ach leasaich sinn cuideachd plana deuchainn leantainneachd gnìomhachais airson na bliadhna ri teachd. 'S fhiach toirt fa-near, bliadhna an dèidh sin, nuair a bha sinn mu choinneamh leis an fheum a bhith ag atharrachadh gu tur gu obair iomallach, rinn sinn an obair seo ann an trì latha.
Feumar a thoirt fa-near, gu bheil suidheachaidhean tòiseachaidh eadar-dhealaichte aig a h-uile companaidh a tha ag ullachadh airson teisteanas - mar sin, anns a’ chùis agad, is dòcha gum feumar atharrachaidhean gu tur eadar-dhealaichte.
Ath-bheachdan luchd-obrach air atharrachaidhean
Gu h-annasach gu leòr - an seo bha sinn an dùil ris an fheadhainn as miosa - cha robh e cho dona. Chan urrainnear a ràdh gun d’ fhuair co-obraichean an naidheachd mu theisteanas le dealas mòr, ach bha na leanas soilleir:
- Thuig a h-uile prìomh neach-obrach cudromachd agus do-sheachanta an tachartais seo;
- Sheall a h-uile neach-obrach eile suas ri prìomh luchd-obrach.
Gu dearbh, chuidich mion-fhiosrachadh ar gnìomhachas sinn gu mòr - a ’toirt a-mach gnìomhan cunntasachd taobh a-muigh. Bidh a’ mhòr-chuid den luchd-obrach againn a’ dèiligeadh gu math ri atharrachaidhean cunbhalach ann an reachdas na Ruis. Mar sin, cha robh toirt a-steach dà dhusan riaghailt ùr a dh’ fheumar a choimhead a-nis rudeigin neo-àbhaisteach dhaibh.
Tha sinn air trèanadh agus deuchainn èigneachail ISO 27001 ùr ullachadh airson ar luchd-obrach air fad. Thug a h-uile duine air falbh na notaichean steigeach le faclan-faire bho na sgrùdairean aca agus chuir iad air falbh na deasgaichean làn de sgrìobhainnean. Cha deach mothachadh mòr a dhèanamh air mì-riarachas sam bith - san fharsaingeachd, bha sinn gu math fortanach leis an luchd-obrach againn.
Mar sin, tha sinn air a dhol seachad air an ìre as dorra - "trom-inntinn" - co-cheangailte ri atharrachaidhean anns na pròiseasan gnìomhachais againn. Bha e cruaidh agus duilich, ach chaidh an toradh mu dheireadh thairis air na bha sinn an dùil as fiadhaich.
Leugh stuthan bhon t-sreath roimhe:
5 ìrean de do-sheachanta teisteanas ISO / IEC 27001. Ìsleachadh.
5 ìrean de do-sheachanta teisteanas ISO / IEC 27001. Uchd-mhacachd.
Source: www.habr.com