Lokacin yin kowane yanke shawara mai mahimmanci ga kamfani, ma'aikata suna tafiya ta hanyar tsarin tsaro na asali, wanda aka sani da matakan 5 na amsawa ga canji (ta E. Kübler-Ross). Wani fitaccen masanin ilimin halayyar dan adam ya taɓa bayyana halayen motsin rai, yana nuna mahimman matakai 5 na martanin motsin rai: musu, fushi, ciniki, bakin ciki kuma a ƙarshe Tallafi. Mun shirya jerin labarai da aka keɓe don takaddun shaida na ISO 27001, inda za mu kalli kowane matakan. A yau za mu yi magana game da na farko daga cikinsu - ƙaryatãwa.
Samun takardar shaidar ISO 27001 "don nunawa" abin farin ciki ne mai ban sha'awa, saboda yana buƙatar dogon shiri mai tsada. Bugu da ƙari, kamar yadda ya nuna , wannan ma'auni ba shi da daraja sosai a cikin Tarayyar Rasha: har zuwa yau, kamfanoni 70 ne kawai aka ba da takardar shaida don bin doka. A sa'i daya kuma, wannan shi ne daya daga cikin mashahuran ka'idoji a kasashen waje, tare da biyan bukatu na kasuwanci a fannin tsaron bayanai.
Kamfaninmu yana ba da cikakken kewayon sabis na fitar da kayayyaki don ayyukan lissafin kuɗi: lissafin kuɗi da lissafin haraji, biyan kuɗi da gudanar da ma'aikata. Mun mamaye ɗaya daga cikin manyan kasuwannin kasuwa, musamman saboda gaskiyar cewa kamfanonin kasashen waje da rassa a Rasha sun amince da mu da bayanan sirri. Wannan ya shafi ba kawai ga hanyoyin kuɗi na abokan cinikinmu ba, har ma ga bayanan sirri da muke aiki da su a kullun. Dangane da haka, batun tsaron bayanai na daya daga cikin abubuwan da muka sa gaba.
Sau da yawa, duk hanyoyin kasuwanci na sassan Rasha suna sarrafawa da kuma bayyana su ta manyan ofisoshin kamfanonin kasashen waje, sabili da haka dole ne su bi ka'idodin rukuni na ciki. Kwanan nan, wasu manyan abokan cinikinmu sun fara sake fasalin manufofinsu na tsaro ta hanyar tsaurara su. Tabbas, hakan yana faruwa ne saboda yadda duniya ke ci gaba da samun karuwar hare-hare ta yanar gizo da asarar da ke da alaƙa da abubuwan da suka faru na keta bayanan tsaro, idan har ya zama dole a aiwatar da matakan kariya, manufofi da hanyoyin da ke da nufin haɓaka amincin bayanan kamfanin, kuna iya yin hakan ba tare da ISO ba. / IEC 27001 takaddun shaida, yana adana kuɗi da yawa, lokaci da jijiyoyi.
A yau, buƙatun don amincin bayanan da ake da su a cikin kamfanin sun fara bayyana a cikin tayin daga abokan cinikin waje. Wasu, don sauƙaƙe tabbatarwar su da haɗa hanyoyin, sun kafa ma'aunin kimantawa na wajibi - kasancewar takaddun shaida na ISO/IEC 27001.
Ga abin da muka gani: Ɗaya daga cikin manyan abokan cinikinmu na ƙasa da ƙasa da ke da bokan zuwa wannan ma'auni da alama ya ƙarfafa ƙungiyar tsaron bayanan duniya sosai. Ta yaya muka sani game da wannan? Sun yanke shawarar tantance tsarin kula da tsaron bayanan mu, saboda muna ba su sabis na lissafin kuɗi da gudanarwar ma'aikata - kuma, saboda haka, tsaron tsarin bayanan mu yana da mahimmanci a gare su. Binciken da ya gabata ya faru shekaru 3 da suka gabata - a wancan lokacin komai ya tafi ba tare da wahala ba.
A wannan karon, ƙungiyar abokantaka ta Indiyawa sun kai mana hari, tare da gano kurakurai da yawa a cikin tsarin kula da tsaro. Tsarin tantancewar ya yi kama da dabarar Samsara - da alama a ka'ida ba su da burin cimma wani matsayi na karshe a matsayin wani bangare na tantancewar. Tambayoyi ne marasa iyaka, sharhi, sharhinmu da shaidar gaskiyarsu, kiran taro da doguwar tattaunawa ta falsafa a ƙoƙarin gane lafazin ƙungiyar tsaro ta abokin ciniki. Wallahi, ana ci gaba da tantancewa da mabambantan nau’o’i na tsanani har wala yau – a tsawon lokaci, mun cimma matsaya da wannan. Don haka, buƙatar takaddun shaida ta taso da kanta.
Shin za mu iya yin amfani da ISO 9001?
Duk wanda ya ƙware ko žasa da hankali a cikin batun takaddun shaida bisa ga kowane ka'idodin ISO ya fahimci cewa tushen kowane ɗayan su shine takardar shaidar ISO 9001 "Tsarin Gudanar da Ingantaccen Tsarin". Wannan watakila ita ce mafi shaharar takardar shaidar a halin yanzu a cikin dukkan layin ma'aunin ISO. Ba mu da shi - kuma mun yanke shawarar ba za mu samu ba. Akwai dalilai da yawa na hakan:
- ingancin tattalin arzikin da ake tambaya game da kamfanin da ke da wannan takardar shaidar;
- Ayyukanmu na cikin gida, a mafi yawan ɓangaren, sun riga sun kasance kusa da wannan ma'auni;
- Samun wannan takardar shaidar zai buƙaci ƙarin lokaci da kuɗi.
Saboda haka, mun yanke shawarar aiwatar da ISO 27001 nan da nan, ba tare da farawa da "m" 9001 ba.
Ko watakila har yanzu bai zama dole ba?
Duban gaba, mun dawo sau da yawa ga tambayar ko yana da kyau a samu. Mun fara nazarin batun daga kowane bangare, domin ba mu da kwarewa kwata-kwata. Ga kuma rashin fahimta da suka sa mu sake yin tunani a kan wannan batu.
Rashin fahimta #1.
Muna fatan daidaitattun za su samar mana da cikakken jerin abubuwan dubawa, jerin manufofi da sauran takaddun doka. A zahiri, ya bayyana cewa ISO/IEC 27001 saitin buƙatu ne don tsarin sarrafa bayanan tsaro da kansa da tsarin da ake ginawa. Dangane da su, ya zama dole don yanke shawarar abin da za a rubuta / aiwatarwa a cikin kamfaninmu don biyan buƙatun ma'auni.
Rashin fahimta #2.
Mun yi imani da gaske cewa zai ishe mu mu yi nazarin takarda ɗaya kuma mu aiwatar da ita cikin kankanin lokaci da kanmu. A zahiri, yayin da muke karanta takaddar, mun fahimci ƙa'idodi nawa masu alaƙa da ƙa'idodin mu na “manne”, ƙa'idodi nawa ne muke buƙatar sanin (aƙalla a zahiri). "Cherry" akan kek shine rashin rubutun ma'auni na yanzu a cikin jama'a - dole ne a saya su akan gidan yanar gizon ISO na hukuma.
Rashin fahimta #3.
Mun kasance da tabbacin cewa za mu sami duk abin da muke bukata don shiryawa don takaddun shaida a buɗaɗɗen maɓuɓɓuka. Lallai akwai abubuwa da yawa akan ISO 27001 akan Intanet, amma sun fi ƙarancin ƙayyadaddun bayanai. A zahiri babu umarnin mataki-mataki mai sauƙin fahimta don shirya takaddun shaida, da kuma ainihin shari'o'in kamfanonin da suka aiwatar da wannan ƙa'idar.
Rashin fahimta #4.
Za mu rubuta manufofin, amma ba za su yi aiki ba! To, gaskiya ne, kamfaninmu ya riga yana da dokoki da yawa, babu wanda zai bi wasu sabbin manufofi 3 dozin. A hakikanin gaskiya, an yi sa'a, ma'aikatanmu sun dauki aikin ƙwararrun sababbin dokoki da gaskiya kuma sun sami nasarar yin gwaji don sanin takardun tsarin kula da tsaro na bayanai.
Rashin fahimta #5.
A lokacin, ba za mu iya tantance fa'idodin da za mu samu daga ƙoƙarinmu ba. A wancan lokacin, adadin buƙatun wannan takardar shaidar ba su da girma sosai, kuma muna da maɓalli da mafi yawan abokin ciniki tun kafin takaddun shaida. Kwarewa ta nuna cewa mun gudanar ba tare da ma'auni ba.
A wani lokaci, mun fahimci cewa muna rufe ɗaya ko wani rata mai tasowa ta hanyar rudani saboda bukatun abokin ciniki. Duk lokacin da muka fito da wasu sabbin manufofi ko mafita. Kuma a ƙarshe mun kai ga yanke shawarar cewa zai fi sauƙi a tsara tsarin, wanda zai iya ceton mu da yawa daga farashin aiki a nan gaba. An yi nufin ma'aunin ne don sauƙaƙe wannan aikin.
Yanzu, shekaru biyu bayan haka, mun ga karuwar yawan buƙatun da sha'awar wannan batu daga manyan abokan ciniki na duniya.
Shawarar ƙarshe.
A ƙarshe, muna so mu ce shugabannin masana'antunmu sun sami takardar shedar ISO/IEC 27001, wanda ya tilasta duk sauran manyan masu samar da kayayyaki (ciki har da mu) yin tunani game da wannan batu. Babu shakka, kyakkyawan layi a cikin kayan kasuwancin kamfanin - a kan gidan yanar gizon, a kan cibiyoyin sadarwar jama'a, a cikin tallan tallace-tallace, da dai sauransu. - za a iya la'akari da kyauta mai ban sha'awa, amma yana da daraja kashe albarkatun da yawa don shi? Mun yanke shawara da kanmu cewa a gare mu wannan ya wuce layi mai kyau kawai, kuma mun shiga cikin wannan aikin.
source: www.habr.com