Mataki na hudu na amsawar motsin rai ga canji shine bakin ciki. A cikin wannan labarin, za mu gaya muku game da kwarewarmu ta yin tafiya mafi tsayi kuma mara daɗi - game da canje-canje a cikin tsarin kasuwancin kamfanin don cimma daidaiton ma'aunin ISO 27001.
Jiran
Tambaya ta farko da muka yi wa kanmu bayan zaɓen ƙungiyar masu ba da shaida da mai ba da shawara ita ce lokaci nawa ne za mu buƙaci da gaske don yin duk canje-canjen da suka dace?
An tsara tsarin aikin farko ta yadda za mu kammala shi cikin watanni 3.
Komai ya yi kama da sauki: ya zama dole a rubuta wasu dozin dozin manufofin da dan kadan canza tsarin mu na ciki; sannan horar da abokan aiki akan canje-canje kuma jira wasu watanni 3 (don haka "rubutun" ya bayyana, wato, shaidar aikin manufofin). Da alama hakan ke nan - kuma takardar shaidar tana cikin aljihunmu.
Bugu da ƙari, ba za mu rubuta manufofi daga karce ba - bayan haka, muna da mai ba da shawara wanda, kamar yadda muka yi tunani, ya kamata ya ba mu dukkan samfurori "daidai".
A sakamakon waɗannan ƙarshe, mun ware kwanaki 3 don shirya kowace manufa.
Canje-canjen fasaha kuma ba su yi kama da ban tsoro ba: ya zama dole don saita tarin da adana abubuwan da suka faru, bincika ko madaidaitan sun bi ka'idar da muka rubuta, sake fasalin ofisoshi tare da tsarin sarrafa damar shiga inda ya cancanta, da wasu ƙananan abubuwa. .
Ƙungiyar da ke shirya duk abin da ake bukata don takaddun shaida ya ƙunshi mutane biyu. Mun shirya cewa za su shiga cikin aiwatarwa daidai da babban nauyin da ke kan su, kuma wannan zai dauki kowannen su iyakar sa'o'i 1,5-2 a rana.
A taƙaice, muna iya cewa ra'ayinmu game da fa'idar aiki mai zuwa yana da kyakkyawan fata.
Hakikanin Gaskiya
A hakikanin gaskiya, komai ya bambanta a dabi'a: tsarin manufofin da mai ba da shawara ya bayar ya zama mafi yawa ga kamfaninmu; Kusan babu cikakkun bayanai akan Intanet game da abin da kuma yadda ake yi. Kamar yadda zaku iya tunanin, shirin "rubuta manufofin daya a cikin kwanaki 3" ya gaza sosai. Don haka mun daina saduwa da ranar ƙarshe kusan daga farkon aikin, kuma yanayinmu ya fara raguwa a hankali.
Ƙwararrun ƙungiyar ta kasance ƙananan ƙananan - don haka bai isa ba don yin tambayoyi masu dacewa ga mai ba da shawara (wanda, a hanya, bai nuna himma ba). Abubuwa sun fara motsawa har ma da sannu a hankali, tun bayan watanni 3 bayan fara aiwatarwa (wato, a lokacin da ya kamata a shirya komai), ɗaya daga cikin manyan mahalarta biyu ya bar ƙungiyar. An maye gurbinsa da sabon shugaban sabis na IT, wanda dole ne ya hanzarta aiwatar da aiwatarwa da kuma samar da tsarin kula da tsaro na bayanai tare da duk abin da ya fi dacewa daga ra'ayi na fasaha. Aikin ya yi kamar wuya... Waɗanda ke kan aikin sun fara baƙin ciki.
Bugu da ƙari, ɓangaren fasaha na batun kuma ya juya yana da "nuances". Muna fuskantar aikin sabunta software na duniya duka akan wuraren aiki da kayan aikin uwar garke. Yayin da ake kafa tsarin don tattara abubuwan da suka faru (logs), ya nuna cewa ba mu da isassun kayan aikin kayan aiki don aiki na yau da kullun na tsarin. Kuma software ɗin ajiyar ma yana buƙatar sabuntawa.
Mai ɓarna: A sakamakon haka, an aiwatar da ISMS cikin jaruntaka a cikin watanni 6. Kuma ba wanda ya mutu!
Menene ya canza?
Tabbas, yayin aiwatar da ma'auni, babban adadin ƙananan canje-canje ya faru a cikin ayyukan kamfanin. Mun haskaka muku manyan canje-canje masu mahimmanci:
- Haɓaka tsarin kimanta haɗarin haɗari
A baya can, kamfanin ba shi da wani tsari na kimanta haɗarin haɗari - an yi shi ne kawai a wucewa a matsayin wani ɓangare na tsarin dabarun gabaɗaya. Ɗaya daga cikin muhimman ayyukan da aka warware a matsayin wani ɓangare na takaddun shaida shine aiwatar da manufar Ƙirar Haɗari na kamfani, wanda ke bayyana duk matakai na wannan tsari da kuma mutanen da ke da alhakin kowane mataki.
- Sarrafa kan kafofin watsa labarai masu cirewa
Ɗaya daga cikin manyan haɗari ga kasuwanci shine amfani da kebul na USB wanda ba a ɓoye ba: a gaskiya, kowane ma'aikaci zai iya rubuta duk wani bayani da yake samuwa a gare shi a kan filasha kuma, mafi kyau, ya rasa shi. A matsayin wani ɓangare na takaddun shaida, ikon sauke kowane bayani akan faifan faifai ya ƙare akan duk wuraren aiki na ma'aikata - bayanan rikodin ya zama mai yiwuwa ne kawai ta hanyar aikace-aikacen sashen IT.
- Super Mai Amfani
Ɗaya daga cikin manyan matsalolin shine gaskiyar cewa duk ma'aikatan sashen IT suna da cikakken haƙƙi a cikin dukkanin tsarin kamfanoni - suna da damar yin amfani da duk bayanai. A lokaci guda kuma, babu wanda ya sarrafa su da gaske.
Mun aiwatar da tsarin Rigakafin Asara Data (DLP) - shirin sa ido kan ayyukan ma'aikata wanda ke yin nazari, toshewa da faɗakarwa game da ayyuka masu haɗari da marasa amfani. Yanzu ana aika faɗakarwa game da ayyukan ma'aikatan sashen IT zuwa adireshin imel na Daraktan Ayyuka na kamfanin.
- Hanyar da za a tsara kayan aikin bayanai
Takaddun shaida na buƙatar sauye-sauye na duniya da hanyoyi. Ee, dole ne mu haɓaka yawan kayan aikin uwar garken saboda ƙarar nauyi. Musamman, mun keɓe keɓantaccen uwar garken don tsarin tarin taron. Sabar ɗin an sanye take da manya-manyan kayan aikin SSD masu sauri. Mun watsar da software na ajiya kuma mun zaɓi tsarin ajiya waɗanda ke da duk ayyukan da suka dace daga cikin akwatin. Mun yi manyan matakai da yawa zuwa ra'ayi "kayan aiki a matsayin lambar", wanda ya ba mu damar adana sararin faifai mai yawa ta hanyar kawar da madadin adadin sabobin. A cikin mafi ƙarancin lokacin yuwuwa (mako 1), duk software akan wuraren aiki an haɓaka su zuwa Win10. Ɗaya daga cikin batutuwan da sabuntar ya warware shine ikon ba da damar ɓoye ɓoye (a cikin sigar Pro).
- Sarrafa kan takardun takarda
Kamfanin yana da manyan haɗari masu alaƙa da yin amfani da takaddun takarda: ana iya ɓacewa, bar su a wuri mara kyau, ko lalata da kyau. Don rage wannan haɗarin, mun yiwa duk takaddun takarda daidai da matakin sirri kuma mun haɓaka hanya don lalata nau'ikan takardu daban-daban. Yanzu, lokacin da ma'aikaci ya buɗe babban fayil ko ya ɗauki takarda, ya san ainihin nau'in wannan bayanin da kuma yadda zai sarrafa su.
- Hayar wurin ajiyar bayanai
A baya can, an adana duk bayanan kamfani akan sabar da ke cikin amintaccen cibiyar bayanai na ɓangare na uku. Koyaya, babu hanyoyin gaggawa a wurin a wannan cibiyar bayanai. Mafita ita ce hayan cibiyar bayanan girgije da kuma adana mahimman bayanai a wurin. A halin yanzu, ana adana bayanan kamfanin a cikin cibiyoyin bayanai masu nisa guda biyu, wanda ke rage haɗarin asararsa.
- Gwajin ci gaba da kasuwanci
Kamfaninmu yana da Dokar Ci gaba da Kasuwanci (BCP) a cikin shekaru da yawa, wanda ke bayyana abin da ma'aikata ya kamata su yi a cikin yanayi daban-daban (asarar samun damar shiga ofis, annoba, rashin wutar lantarki, da dai sauransu). Duk da haka, ba mu taɓa yin gwajin ci gaba ba - wato, ba mu taɓa auna tsawon lokacin da za a ɗauka don dawo da kasuwancin a kowane ɗayan waɗannan yanayi ba. A cikin shirye-shiryen tantance takaddun shaida, ba wai kawai mun yi wannan ba, har ma mun samar da shirin ci gaba da gwajin kasuwanci na shekara mai zuwa. Yana da kyau a lura cewa bayan shekara guda, lokacin da muke fuskantar buƙatar canjawa gaba ɗaya zuwa aikin nesa, mun kammala wannan aikin cikin kwanaki uku.
Yana da mahimmanci a lura, cewa duk kamfanonin da ke shirya takaddun shaida suna da yanayin farawa daban-daban - don haka, a cikin yanayin ku, ana iya buƙatar canje-canje daban-daban.
Halin ma'aikata ga canje-canje
Abin ban mamaki - a nan muna tsammanin mafi muni - ya zama ba mummunan ba. Ba za a iya cewa abokan aiki sun sami labarin takaddun shaida tare da babbar sha'awa ba, amma mai zuwa ya bayyana a sarari:
- Duk manyan ma'aikata sun fahimci mahimmanci da rashin makawa na wannan taron;
- Duk sauran ma'aikata sun duba manyan ma'aikata.
Tabbas, ƙayyadaddun masana'antar mu sun taimaka mana da yawa - fitar da ayyukan lissafin kuɗi. Yawancin ma'aikatanmu suna jure wa canje-canje akai-akai a cikin dokokin Rasha. Don haka, gabatar da wasu sabbin dokoki guda biyu waɗanda a yanzu dole ne a kiyaye su ba wani abu ba ne na yau da kullun a gare su.
Mun shirya sabon horo da gwaji na ISO 27001 ga duk ma'aikatanmu. Kowa ya yi biyayya ya cire mannen rubutu masu manne da kalmomin shiga daga na'urorin sa ido tare da share teburan da ke cike da takardu. Ba a lura da rashin gamsuwa da ƙarfi ba - gabaɗaya, mun yi sa'a sosai tare da ma'aikatanmu.
Don haka, mun wuce mataki mafi raɗaɗi - "ɓacin rai" - mai alaƙa da canje-canje a cikin hanyoyin kasuwancin mu. Yana da wuya kuma mai wahala, amma sakamakon a ƙarshe ya wuce duk tsammaninmu.
Karanta abubuwan da suka gabata daga jerin:
Matakan 5 na rashin tabbas na takaddun shaida na ISO/IEC 27001. Bacin rai.
Matakan 5 na rashin tabbas na takaddun shaida na ISO/IEC 27001. Tallafawa.
source: www.habr.com