Nuair a nì iad co-dhùnadh ro-innleachdail sam bith don chompanaidh, bidh luchd-obrach a’ dol tro uidheamachd dìon bunaiteach, ris an canar na 5 ìrean de fhreagairt atharrachadh (le E. Kübler-Ross). Thug eòlaiche-inntinn ainmeil cunntas air ath-bheachdan tòcail, a’ nochdadh 5 prìomh ìrean de fhreagairt tòcail: diùltadh, fearg, bargan, sneachda agus mu dheireadh Uchd-mhacachd. Tha sinn air sreath de artaigilean ullachadh a tha coisrigte do theisteanas ISO 27001, far an toir sinn sùil air gach aon de na h-ìrean. An-diugh bruidhnidh sinn mun chiad fhear dhiubh - diùltadh.
Tha e na thoileachas uamhasach a bhith a’ faighinn teisteanas ISO 27001 “airson taisbeanadh”, oir tha feum air ullachadh fada agus daor. A bharrachd air an sin, mar a tha e a 'sealltainn , tha an inbhe seo gu math mì-chliùiteach ann an Caidreachas na Ruis: gu ruige seo, cha deach ach 70 companaidh a dhearbhadh airson gèilleadh. Aig an aon àm, is e seo aon de na h-inbhean as mòr-chòrdte thall thairis, a ’coinneachadh ris na h-iarrtasan gnìomhachais a tha a’ sìor fhàs ann an raon tèarainteachd fiosrachaidh.
Bidh a’ chompanaidh againn a’ toirt seachad làn raon de sheirbheisean taobh a-muigh airson gnìomhan cunntasachd: cunntasachd cunntasachd is chìsean, rianachd pàighidh is sgiobachd. Tha sinn ann an aon de na prìomh shuidheachaidhean margaidh, gu sònraichte air sgàth gu bheil earbsa aig companaidhean cèin le meuran san Ruis leis an fhiosrachadh dìomhair aca. Tha seo a’ buntainn chan ann a-mhàin ri pròiseasan ionmhais ar teachdaichean, ach cuideachd ris an dàta pearsanta leis a bheil sinn ag obair gach latha. A thaobh seo, tha cùis tèarainteachd fiosrachaidh mar aon de na prìomhachasan againn.
Gu tric, bidh a h-uile pròiseas gnìomhachais de roinnean Ruiseanach fo smachd agus air ainmeachadh le prìomh oifisean chompanaidhean cèin, agus mar sin feumaidh iad cumail ri inbhean taobh a-staigh na buidhne. O chionn ghoirid, tha cuid de ar prìomh luchd-dèiligidh air tòiseachadh ag ath-sgrùdadh am poileasaidhean tèarainteachd gus an teannachadh. Gu dearbh, tha seo mar thoradh air gluasadan cruinneil anns an àireamh de dh’ ionnsaighean saidhbear agus call a tha co-cheangailte ri tachartasan brisidh tèarainteachd fiosrachaidh. / IEC 27001 teisteanas, a 'sàbhaladh mar sin tòrr airgid, ùine agus nerves.
An-diugh, tha riatanasan tèarainteachd fiosrachaidh a tha sa chompanaidh mar-thà air tòiseachadh a’ nochdadh ann an tairgsean bho luchd-ceannach cèin. Bidh cuid, gus an dearbhadh aca a dhèanamh nas sìmplidhe agus an dòigh-obrach aonachadh, a’ suidheachadh slat-tomhais measaidh èigneachail - làthaireachd teisteanas ISO / IEC 27001.
Seo na chunnaic sinn: Tha e coltach gu bheil aon de na prìomh luchd-dèiligidh eadar-nàiseanta againn a tha air an teisteanasachadh chun na h-ìre seo air an sgioba tèarainteachd fiosrachaidh cruinneil aca a neartachadh gu mòr. Ciamar a bha fios againn mu dheidhinn seo? Cho-dhùin iad sgrùdadh a dhèanamh air an t-siostam riaghlaidh tèarainteachd fiosrachaidh againn, leis gu bheil sinn a’ toirt dhaibh seirbheisean cunntasachd agus rianachd sgiobachd - agus, a rèir sin, tha tèarainteachd ar siostaman fiosrachaidh air leth cudromach dhaibh. Thachair an sgrùdadh roimhe 3 bliadhna air ais - an turas sin chaidh a h-uile càil gu math gun phian.
An turas seo, thug sgioba càirdeil de Innseanaich ionnsaigh oirnn, a’ faighinn a-mach gu dòigheil grunn dhusan easbhaidhean san t-siostam riaghlaidh tèarainteachd againn. Bha am pròiseas sgrùdaidh coltach ri cuibhle Samsara - bha e coltach ann am prionnsapal nach robh amas aca puing deireannach sam bith a ruighinn mar phàirt den sgrùdadh. B’ e sreath gun chrìoch de cheistean, bheachdan, ar beachdan agus fianais mun fhìrinn aca, fiosan co-labhairt agus còmhraidhean fada feallsanachail ann an oidhirpean gus blas sgioba tèarainteachd IT an neach-dèiligidh aithneachadh. Co-dhiù, tha an sgrùdadh a’ leantainn le diofar ìrean de dhian gus an latha an-diugh - thar ùine, tha sinn air dèiligeadh ri seo. Mar sin, tha an fheum air teisteanas air èirigh leis fhèin.
Is dòcha gun urrainn dhuinn dèanamh le ISO 9001?
Tha a h-uile duine a tha barrachd no nas lugha de mhisneachd ann an cùis teisteanais a rèir gin de na h-inbhean ISO a’ tuigsinn gur e an teisteanas ISO 9001 “Siostam Riaghladh Càileachd” bunait gach aon dhiubh. Is dòcha gur e seo an teisteanas as mòr-chòrdte an-dràsta ann an loidhne iomlan inbhean ISO. Cha robh e againn - agus chuir sinn romhainn gun a bhith ga fhaighinn. Bha grunn adhbharan ann airson seo:
- èifeachdas eaconamach ceasnachail a’ chompanaidh aig a bheil an teisteanas seo;
- bha na pròiseasan taobh a-staigh againn, sa mhòr-chuid, mar-thà faisg air an ìre seo;
- Gus an teisteanas seo fhaighinn bhiodh feum air ùine agus airgead a bharrachd.
Mar sin, chuir sinn romhainn ISO 27001 a chuir an gnìomh sa bhad, gun a bhith a’ tòiseachadh leis an “nas aotroime” 9001.
No is dòcha nach eil e riatanach fhathast?
A’ coimhead air adhart, tha sinn air tilleadh iomadh uair chun cheist am biodh e ciallach a faighinn. Thòisich sinn air a’ chùis a sgrùdadh bho gach taobh, oir cha robh eòlas sam bith againn. Agus seo na mì-thuigse a thug oirnn smaoineachadh air a’ chùis seo aon uair eile.
Mì-thuigse #1.
Bha sinn an dòchas gun toireadh an inbhe dhuinn liosta sgrùdaidh mionaideach, liosta de phoileasaidhean agus sgrìobhainnean reachdail eile. Ann an da-rìribh, thionndaidh e a-mach gu bheil ISO / IEC 27001 na sheata de riatanasan airson an t-siostam riaghlaidh tèarainteachd fiosrachaidh fhèin agus am pròiseas a thathar a’ togail. Stèidhichte orra, bha e riatanach co-dhùnadh gu neo-eisimeileach dè a bu chòir a sgrìobhadh / a chuir an gnìomh sa chompanaidh againn gus cumail ri riatanasan na h-inbhe.
Mì-thuigse #2.
Bha sinn gu dùrachdach a’ creidsinn gum biodh e gu leòr dhuinn aon sgrìobhainn a sgrùdadh agus a chuir an gnìomh ann an ùine gu math goirid leinn fhìn. Ann an da-rìribh, fhad ‘s a bha sinn a’ leughadh an sgrìobhainn, thuig sinn cia mheud inbhean co-cheangailte ris a tha ar “a’ cumail” àbhaisteach, cia mheud inbhean air am feum sinn eòlas fhaighinn (co-dhiù air uachdar). B’ e an “cherry” air a’ chèic dìth theacsaichean àbhaisteach san raon phoblach - dh’ fheumadh iad a cheannach air làrach-lìn oifigeil ISO.
Mì-thuigse #3.
Bha sinn misneachail gun lorg sinn a h-uile dad a dh’ fheumadh sinn ullachadh airson teisteanas ann an stòran fosgailte. Gu dearbh bha tòrr stuthan air ISO 27001 air an eadar-lìn, ach bha iad caran gann de mhion-fhiosrachadh. Cha mhòr nach robh stiùireadh ceum air cheum a bha furasta a thuigsinn airson ullachadh airson teisteanas, a bharrachd air fìor chùisean de chompanaidhean a bha air an inbhe seo a chuir an gnìomh.
Mì-thuigse #4.
Sgrìobhaidh sinn poileasaidhean, ach chan obraich iad! Uill, tha e fìor, tha cus riaghailtean aig a’ chompanaidh againn mu thràth, cha bhith duine a’ cumail ri 3 dusan poileasaidh ùra eile. Ann an da-rìribh, gu fortanach, ghabh an luchd-obrach againn an obair a bhith a’ cumail smachd air na riaghailtean ùra gu ciallach agus shoirbhich leotha le deuchainn airson eòlas air sgrìobhainnean siostam riaghlaidh tèarainteachd fiosrachaidh.
Mì-thuigse #5.
Aig an àm sin, cha b’ urrainn dhuinn measadh soilleir a dhèanamh air na buannachdan a gheibheadh sinn bho ar n-oidhirpean. Aig an àm sin, cha robh an àireamh de dh'iarrtasan airson an teisteanais seo cho mòr, agus bha an neach-dèiligidh as cudromaiche agus as dùbhlanaiche againn fada ron teisteanas. Sheall eòlas gun do shoirbhich leinn gun inbhe.
Aig àm air choreigin, thuig sinn gu robh sinn gu mì-mhodhail a’ dùnadh beàrn a bha a’ tighinn am bàrr air sgàth riatanasan an neach-dèiligidh. Gach uair a thàinig sinn suas le poileasaidhean no fuasglaidhean ùra. Agus mu dheireadh thàinig sinn gu neo-eisimeileach chun a 'cho-dhùnaidh gum biodh e mòran na b' fhasa am pròiseas a rèiteachadh, a shàbhaileadh eadhon mòran de chosgaisean obrach dhuinn san àm ri teachd. Bha an inbhe ag amas air an obair seo a dhèanamh nas sìmplidhe.
A-nis, dà bhliadhna às deidh sin, tha sinn a’ faicinn gluasad a tha a’ sìor fhàs anns an àireamh de dh’ iarrtasan agus ùidh sa chùis seo bho phrìomh luchd-dèiligidh eadar-nàiseanta.
Co-dhùnadh deireannach.
Gu crìch, bu mhath leinn a ràdh gu bheil na stiùirichean gnìomhachais againn air teisteanas ISO / IEC 27001 fhaighinn, a thug air a h-uile prìomh sholaraiche eile (sinn nam measg) smaoineachadh air a’ chùis seo. Gun teagamh, loidhne bhrèagha ann an stuthan margaidheachd na companaidh - air an làrach-lìn, air lìonraidhean sòisealta, ann an leabhrain sanasachd, msaa. - faodar a mheas mar bhuannachd tlachdmhor, ach an fhiach e uimhir de ghoireasan a chosg air a shon? Cho-dhùin sinn dhuinn fhìn gur e dìreach loidhne bhrèagha a tha seo dhuinne, agus chaidh sinn an sàs sa phròiseact seo.
Source: www.habr.com