ಪ್ರೊಹೋಸ್ಟರ್ > Блог > ಆಡಳಿತ > ISO/IEC 5 ಪ್ರಮಾಣೀಕರಣದ ಅನಿವಾರ್ಯತೆಯ 27001 ಹಂತಗಳು. ಖಿನ್ನತೆ

ISO/IEC 5 ಪ್ರಮಾಣೀಕರಣದ ಅನಿವಾರ್ಯತೆಯ 27001 ಹಂತಗಳು. ಖಿನ್ನತೆ

ಬದಲಾವಣೆಗೆ ಭಾವನಾತ್ಮಕ ಪ್ರತಿಕ್ರಿಯೆಯ ನಾಲ್ಕನೇ ಹಂತವೆಂದರೆ ಖಿನ್ನತೆ. ISO 27001 ಮಾನದಂಡದ ಅನುಸರಣೆಯನ್ನು ಸಾಧಿಸಲು ಕಂಪನಿಯ ವ್ಯವಹಾರ ಪ್ರಕ್ರಿಯೆಗಳಲ್ಲಿನ ಬದಲಾವಣೆಗಳ ಬಗ್ಗೆ - ಈ ಲೇಖನದಲ್ಲಿ ನಾವು ಹೆಚ್ಚು ಸುದೀರ್ಘ ಮತ್ತು ಅಹಿತಕರ ಹಂತದ ಮೂಲಕ ಹಾದುಹೋಗುವ ನಮ್ಮ ಅನುಭವದ ಬಗ್ಗೆ ಹೇಳುತ್ತೇವೆ.

ISO/IEC 5 ಪ್ರಮಾಣೀಕರಣದ ಅನಿವಾರ್ಯತೆಯ 27001 ಹಂತಗಳು. ಖಿನ್ನತೆ

ನಿರೀಕ್ಷಿಸಲಾಗುತ್ತಿದೆ

ಪ್ರಮಾಣೀಕರಿಸುವ ಸಂಸ್ಥೆ ಮತ್ತು ಸಲಹೆಗಾರರನ್ನು ಆಯ್ಕೆ ಮಾಡಿದ ನಂತರ ನಾವು ಕೇಳಿಕೊಂಡ ಮೊದಲ ಪ್ರಶ್ನೆಯೆಂದರೆ ಅಗತ್ಯವಿರುವ ಎಲ್ಲಾ ಬದಲಾವಣೆಗಳನ್ನು ಮಾಡಲು ನಾವು ನಿಜವಾಗಿಯೂ ಎಷ್ಟು ಸಮಯ ಬೇಕಾಗುತ್ತದೆ?

ಆರಂಭಿಕ ಕಾಮಗಾರಿಯ ಯೋಜನೆಯನ್ನು ನಾವು 3 ತಿಂಗಳೊಳಗೆ ಪೂರ್ಣಗೊಳಿಸಬೇಕಾದ ರೀತಿಯಲ್ಲಿ ನಿಗದಿಪಡಿಸಲಾಗಿದೆ.

ISO/IEC 5 ಪ್ರಮಾಣೀಕರಣದ ಅನಿವಾರ್ಯತೆಯ 27001 ಹಂತಗಳು. ಖಿನ್ನತೆ

ಎಲ್ಲವೂ ಸರಳವಾಗಿ ಕಾಣುತ್ತದೆ: ಒಂದೆರಡು ಡಜನ್ ನೀತಿಗಳನ್ನು ಬರೆಯುವುದು ಮತ್ತು ನಮ್ಮ ಆಂತರಿಕ ಪ್ರಕ್ರಿಯೆಗಳನ್ನು ಸ್ವಲ್ಪಮಟ್ಟಿಗೆ ಬದಲಾಯಿಸುವುದು ಅಗತ್ಯವಾಗಿತ್ತು; ನಂತರ ಬದಲಾವಣೆಗಳ ಕುರಿತು ಸಹೋದ್ಯೋಗಿಗಳಿಗೆ ತರಬೇತಿ ನೀಡಿ ಮತ್ತು ಇನ್ನೂ 3 ತಿಂಗಳು ಕಾಯಿರಿ (ಇದರಿಂದಾಗಿ "ದಾಖಲೆಗಳು" ಕಾಣಿಸಿಕೊಳ್ಳುತ್ತವೆ, ಅಂದರೆ, ನೀತಿಗಳ ಕಾರ್ಯನಿರ್ವಹಣೆಯ ಪುರಾವೆಗಳು). ಅದು ಅಷ್ಟೆ ಎಂದು ತೋರುತ್ತದೆ - ಮತ್ತು ಪ್ರಮಾಣಪತ್ರವು ನಮ್ಮ ಜೇಬಿನಲ್ಲಿದೆ.

ಹೆಚ್ಚುವರಿಯಾಗಿ, ನಾವು ಮೊದಲಿನಿಂದ ನೀತಿಗಳನ್ನು ಬರೆಯಲು ಹೋಗುತ್ತಿಲ್ಲ - ಎಲ್ಲಾ ನಂತರ, ನಾವು ಯೋಚಿಸಿದಂತೆ ನಮಗೆ ಎಲ್ಲಾ "ಸರಿಯಾದ" ಟೆಂಪ್ಲೆಟ್ಗಳನ್ನು ನೀಡಬೇಕಾದ ಸಲಹೆಗಾರರನ್ನು ಹೊಂದಿದ್ದೇವೆ.

ಈ ತೀರ್ಮಾನಗಳ ಪರಿಣಾಮವಾಗಿ, ಪ್ರತಿ ಪಾಲಿಸಿಯನ್ನು ತಯಾರಿಸಲು ನಾವು 3 ದಿನಗಳನ್ನು ನಿಗದಿಪಡಿಸಿದ್ದೇವೆ.

ತಾಂತ್ರಿಕ ಬದಲಾವಣೆಗಳು ಸಹ ಬೆದರಿಸುವಂತಿರಲಿಲ್ಲ: ಈವೆಂಟ್‌ಗಳ ಸಂಗ್ರಹಣೆ ಮತ್ತು ಸಂಗ್ರಹಣೆಯನ್ನು ಹೊಂದಿಸುವುದು ಅಗತ್ಯವಾಗಿತ್ತು, ಬ್ಯಾಕ್‌ಅಪ್‌ಗಳು ನಾವು ಬರೆದ ನೀತಿಯನ್ನು ಅನುಸರಿಸುತ್ತವೆಯೇ ಎಂದು ಪರಿಶೀಲಿಸುವುದು, ಅಗತ್ಯವಿರುವಲ್ಲಿ ಪ್ರವೇಶ ನಿಯಂತ್ರಣ ವ್ಯವಸ್ಥೆಗಳೊಂದಿಗೆ ಕಚೇರಿಗಳನ್ನು ಮರುಹೊಂದಿಸುವುದು ಮತ್ತು ಇತರ ಕೆಲವು ಸಣ್ಣ ವಿಷಯಗಳು .
ಪ್ರಮಾಣೀಕರಣಕ್ಕೆ ಅಗತ್ಯವಾದ ಎಲ್ಲವನ್ನೂ ಸಿದ್ಧಪಡಿಸುವ ತಂಡವು ಇಬ್ಬರು ಜನರನ್ನು ಒಳಗೊಂಡಿತ್ತು. ಅವರು ತಮ್ಮ ಮುಖ್ಯ ಜವಾಬ್ದಾರಿಗಳೊಂದಿಗೆ ಸಮಾನಾಂತರವಾಗಿ ಅನುಷ್ಠಾನದಲ್ಲಿ ತೊಡಗಿಸಿಕೊಳ್ಳುತ್ತಾರೆ ಎಂದು ನಾವು ಯೋಜಿಸಿದ್ದೇವೆ ಮತ್ತು ಇದು ಪ್ರತಿಯೊಂದೂ ದಿನಕ್ಕೆ ಗರಿಷ್ಠ 1,5-2 ಗಂಟೆಗಳನ್ನು ತೆಗೆದುಕೊಳ್ಳುತ್ತದೆ.
ಸಂಕ್ಷಿಪ್ತವಾಗಿ ಹೇಳುವುದಾದರೆ, ಮುಂಬರುವ ಕೆಲಸದ ವ್ಯಾಪ್ತಿಯ ಬಗ್ಗೆ ನಮ್ಮ ದೃಷ್ಟಿಕೋನವು ಸಾಕಷ್ಟು ಆಶಾವಾದಿಯಾಗಿದೆ ಎಂದು ನಾವು ಹೇಳಬಹುದು.

ರಿಯಾಲಿಟಿ

ವಾಸ್ತವದಲ್ಲಿ, ಎಲ್ಲವೂ ಸ್ವಾಭಾವಿಕವಾಗಿ ವಿಭಿನ್ನವಾಗಿತ್ತು: ಸಲಹೆಗಾರರಿಂದ ಒದಗಿಸಲಾದ ನೀತಿ ಟೆಂಪ್ಲೇಟ್‌ಗಳು ನಮ್ಮ ಕಂಪನಿಗೆ ಹೆಚ್ಚಾಗಿ ಅನ್ವಯಿಸುವುದಿಲ್ಲ; ಏನು ಮತ್ತು ಹೇಗೆ ಮಾಡಬೇಕೆಂಬುದರ ಬಗ್ಗೆ ಅಂತರ್ಜಾಲದಲ್ಲಿ ಯಾವುದೇ ಸ್ಪಷ್ಟ ಮಾಹಿತಿ ಇರಲಿಲ್ಲ. ನೀವು ಊಹಿಸುವಂತೆ, "3 ದಿನಗಳಲ್ಲಿ ಒಂದು ನೀತಿಯನ್ನು ಬರೆಯುವ" ಯೋಜನೆಯು ಶೋಚನೀಯವಾಗಿ ವಿಫಲವಾಗಿದೆ. ಆದ್ದರಿಂದ ನಾವು ಯೋಜನೆಯ ಪ್ರಾರಂಭದಿಂದಲೂ ಗಡುವನ್ನು ಪೂರೈಸುವುದನ್ನು ನಿಲ್ಲಿಸಿದ್ದೇವೆ ಮತ್ತು ನಮ್ಮ ಮನಸ್ಥಿತಿ ನಿಧಾನವಾಗಿ ಕುಸಿಯಲು ಪ್ರಾರಂಭಿಸಿತು.

ISO/IEC 5 ಪ್ರಮಾಣೀಕರಣದ ಅನಿವಾರ್ಯತೆಯ 27001 ಹಂತಗಳು. ಖಿನ್ನತೆ

ತಂಡದ ಪರಿಣತಿಯು ದುರಂತವಾಗಿ ಚಿಕ್ಕದಾಗಿದೆ - ಸಲಹೆಗಾರರಿಗೆ ಸರಿಯಾದ ಪ್ರಶ್ನೆಗಳನ್ನು ಕೇಳಲು ಇದು ಸಾಕಾಗಲಿಲ್ಲ (ಯಾರು, ಹೆಚ್ಚು ಉಪಕ್ರಮವನ್ನು ತೋರಿಸಲಿಲ್ಲ). ಕಾರ್ಯಗಳು ಹೆಚ್ಚು ನಿಧಾನವಾಗಿ ಚಲಿಸಲು ಪ್ರಾರಂಭಿಸಿದವು, ಅನುಷ್ಠಾನದ ಪ್ರಾರಂಭದ 3 ತಿಂಗಳ ನಂತರ (ಅಂದರೆ, ಎಲ್ಲವೂ ಸಿದ್ಧವಾಗಬೇಕಾದ ಕ್ಷಣದಲ್ಲಿ), ಇಬ್ಬರು ಪ್ರಮುಖ ಭಾಗವಹಿಸುವವರಲ್ಲಿ ಒಬ್ಬರು ತಂಡವನ್ನು ತೊರೆದರು. ಅವರ ಬದಲಿಗೆ ಐಟಿ ಸೇವೆಯ ಹೊಸ ಮುಖ್ಯಸ್ಥರು ನೇಮಕಗೊಂಡರು, ಅವರು ಅನುಷ್ಠಾನ ಪ್ರಕ್ರಿಯೆಯನ್ನು ತ್ವರಿತವಾಗಿ ಪೂರ್ಣಗೊಳಿಸಬೇಕಾಗಿತ್ತು ಮತ್ತು ತಾಂತ್ರಿಕ ದೃಷ್ಟಿಕೋನದಿಂದ ಅಗತ್ಯವಿರುವ ಎಲ್ಲವನ್ನೂ ಮಾಹಿತಿ ಭದ್ರತಾ ನಿರ್ವಹಣಾ ವ್ಯವಸ್ಥೆಯನ್ನು ಒದಗಿಸಬೇಕಾಗಿತ್ತು. ಕೆಲಸ ಕಷ್ಟ ಎನಿಸಿತು... ಉಸ್ತುವಾರಿ ಹೊತ್ತವರು ಖಿನ್ನರಾಗತೊಡಗಿದರು.

ಹೆಚ್ಚುವರಿಯಾಗಿ, ಸಮಸ್ಯೆಯ ತಾಂತ್ರಿಕ ಭಾಗವು "ಸೂಕ್ಷ್ಮ ವ್ಯತ್ಯಾಸಗಳನ್ನು" ಹೊಂದಿದೆ. ವರ್ಕ್‌ಸ್ಟೇಷನ್‌ಗಳಲ್ಲಿ ಮತ್ತು ಸರ್ವರ್ ಉಪಕರಣಗಳಲ್ಲಿ ಜಾಗತಿಕ ಸಾಫ್ಟ್‌ವೇರ್ ಆಧುನೀಕರಣದ ಕಾರ್ಯವನ್ನು ನಾವು ಎದುರಿಸುತ್ತಿದ್ದೇವೆ. ಈವೆಂಟ್‌ಗಳನ್ನು (ಲಾಗ್‌ಗಳು) ಸಂಗ್ರಹಿಸಲು ಸಿಸ್ಟಮ್ ಅನ್ನು ಹೊಂದಿಸುವಾಗ, ಸಿಸ್ಟಮ್‌ನ ಸಾಮಾನ್ಯ ಕಾರ್ಯನಿರ್ವಹಣೆಗೆ ನಾವು ಸಾಕಷ್ಟು ಹಾರ್ಡ್‌ವೇರ್ ಸಂಪನ್ಮೂಲಗಳನ್ನು ಹೊಂದಿಲ್ಲ ಎಂದು ಅದು ಬದಲಾಯಿತು. ಮತ್ತು ಬ್ಯಾಕ್‌ಅಪ್ ಸಾಫ್ಟ್‌ವೇರ್‌ಗೆ ಆಧುನೀಕರಣದ ಅಗತ್ಯವಿದೆ.

ಸ್ಪಾಯ್ಲರ್: ಇದರ ಪರಿಣಾಮವಾಗಿ, ISMS ಅನ್ನು 6 ತಿಂಗಳಲ್ಲಿ ವೀರೋಚಿತವಾಗಿ ಜಾರಿಗೆ ತರಲಾಯಿತು. ಮತ್ತು ಯಾರೂ ಸಾಯಲಿಲ್ಲ!

ಯಾವುದು ಹೆಚ್ಚು ಬದಲಾಗಿದೆ?

ಸಹಜವಾಗಿ, ಮಾನದಂಡದ ಅನುಷ್ಠಾನದ ಸಮಯದಲ್ಲಿ, ಕಂಪನಿಯ ಪ್ರಕ್ರಿಯೆಗಳಲ್ಲಿ ಹೆಚ್ಚಿನ ಸಂಖ್ಯೆಯ ಸಣ್ಣ ಬದಲಾವಣೆಗಳು ಸಂಭವಿಸಿವೆ. ನಿಮಗಾಗಿ ಅತ್ಯಂತ ಮಹತ್ವದ ಬದಲಾವಣೆಗಳನ್ನು ನಾವು ಹೈಲೈಟ್ ಮಾಡಿದ್ದೇವೆ:

  • ಅಪಾಯದ ಮೌಲ್ಯಮಾಪನ ಪ್ರಕ್ರಿಯೆಯ ಔಪಚಾರಿಕೀಕರಣ

ಹಿಂದೆ, ಕಂಪನಿಯು ಯಾವುದೇ ಔಪಚಾರಿಕ ಅಪಾಯದ ಮೌಲ್ಯಮಾಪನ ಪ್ರಕ್ರಿಯೆಯನ್ನು ಹೊಂದಿರಲಿಲ್ಲ - ಇದು ಒಟ್ಟಾರೆ ಕಾರ್ಯತಂತ್ರದ ಯೋಜನೆಯ ಭಾಗವಾಗಿ ಹಾದುಹೋಗುವಲ್ಲಿ ಮಾತ್ರ ಮಾಡಲ್ಪಟ್ಟಿದೆ. ಪ್ರಮಾಣೀಕರಣದ ಭಾಗವಾಗಿ ಪರಿಹರಿಸಲಾದ ಪ್ರಮುಖ ಕಾರ್ಯಗಳಲ್ಲಿ ಒಂದಾದ ಕಂಪನಿಯ ಅಪಾಯದ ಮೌಲ್ಯಮಾಪನ ನೀತಿಯ ಅನುಷ್ಠಾನವಾಗಿದೆ, ಇದು ಈ ಪ್ರಕ್ರಿಯೆಯ ಎಲ್ಲಾ ಹಂತಗಳನ್ನು ಮತ್ತು ಪ್ರತಿ ಹಂತಕ್ಕೆ ಜವಾಬ್ದಾರರಾಗಿರುವ ವ್ಯಕ್ತಿಗಳನ್ನು ವಿವರಿಸುತ್ತದೆ.

  • ತೆಗೆಯಬಹುದಾದ ಶೇಖರಣಾ ಮಾಧ್ಯಮದ ಮೇಲೆ ನಿಯಂತ್ರಣ

ವ್ಯವಹಾರಕ್ಕೆ ಗಮನಾರ್ಹ ಅಪಾಯವೆಂದರೆ ಎನ್‌ಕ್ರಿಪ್ಟ್ ಮಾಡದ ಯುಎಸ್‌ಬಿ ಫ್ಲ್ಯಾಷ್ ಡ್ರೈವ್‌ಗಳ ಬಳಕೆ: ವಾಸ್ತವವಾಗಿ, ಯಾವುದೇ ಉದ್ಯೋಗಿ ಅವರಿಗೆ ಲಭ್ಯವಿರುವ ಯಾವುದೇ ಮಾಹಿತಿಯನ್ನು ಫ್ಲ್ಯಾಷ್ ಡ್ರೈವ್‌ನಲ್ಲಿ ಬರೆಯಬಹುದು ಮತ್ತು ಅತ್ಯುತ್ತಮವಾಗಿ ಅದನ್ನು ಕಳೆದುಕೊಳ್ಳಬಹುದು. ಪ್ರಮಾಣೀಕರಣದ ಭಾಗವಾಗಿ, ಫ್ಲ್ಯಾಶ್ ಡ್ರೈವ್‌ಗಳಲ್ಲಿ ಯಾವುದೇ ಮಾಹಿತಿಯನ್ನು ಡೌನ್‌ಲೋಡ್ ಮಾಡುವ ಸಾಮರ್ಥ್ಯವನ್ನು ಎಲ್ಲಾ ಉದ್ಯೋಗಿ ಕಾರ್ಯಸ್ಥಳಗಳಲ್ಲಿ ನಿಷ್ಕ್ರಿಯಗೊಳಿಸಲಾಗಿದೆ - ಐಟಿ ಇಲಾಖೆಗೆ ಅಪ್ಲಿಕೇಶನ್ ಮೂಲಕ ಮಾತ್ರ ರೆಕಾರ್ಡಿಂಗ್ ಮಾಹಿತಿ ಸಾಧ್ಯವಾಯಿತು.

  • ಸೂಪರ್ ಬಳಕೆದಾರ ನಿಯಂತ್ರಣ

ಎಲ್ಲಾ ಐಟಿ ವಿಭಾಗದ ಉದ್ಯೋಗಿಗಳು ಎಲ್ಲಾ ಕಂಪನಿ ವ್ಯವಸ್ಥೆಗಳಲ್ಲಿ ಸಂಪೂರ್ಣ ಹಕ್ಕುಗಳನ್ನು ಹೊಂದಿದ್ದಾರೆ ಎಂಬುದು ಒಂದು ಪ್ರಮುಖ ಸಮಸ್ಯೆಯಾಗಿದೆ - ಅವರು ಎಲ್ಲಾ ಮಾಹಿತಿಗೆ ಪ್ರವೇಶವನ್ನು ಹೊಂದಿದ್ದರು. ಅದೇ ಸಮಯದಲ್ಲಿ, ಯಾರೂ ಅವರನ್ನು ನಿಜವಾಗಿಯೂ ನಿಯಂತ್ರಿಸಲಿಲ್ಲ.

ನಾವು ಡೇಟಾ ನಷ್ಟ ತಡೆಗಟ್ಟುವಿಕೆ (DLP) ವ್ಯವಸ್ಥೆಯನ್ನು ಜಾರಿಗೆ ತಂದಿದ್ದೇವೆ - ಅಪಾಯಕಾರಿ ಮತ್ತು ಅನುತ್ಪಾದಕ ಚಟುವಟಿಕೆಗಳ ಬಗ್ಗೆ ವಿಶ್ಲೇಷಿಸುವ, ನಿರ್ಬಂಧಿಸುವ ಮತ್ತು ಎಚ್ಚರಿಕೆ ನೀಡುವ ಉದ್ಯೋಗಿ ಕ್ರಮಗಳನ್ನು ಮೇಲ್ವಿಚಾರಣೆ ಮಾಡುವ ಪ್ರೋಗ್ರಾಂ. ಈಗ ಐಟಿ ಇಲಾಖೆಯ ಉದ್ಯೋಗಿಗಳ ಕ್ರಮಗಳ ಬಗ್ಗೆ ಎಚ್ಚರಿಕೆಗಳನ್ನು ಕಂಪನಿಯ ಕಾರ್ಯಾಚರಣೆ ನಿರ್ದೇಶಕರ ಇಮೇಲ್ ವಿಳಾಸಕ್ಕೆ ಕಳುಹಿಸಲಾಗುತ್ತದೆ.

  • ಮಾಹಿತಿ ಮೂಲಸೌಕರ್ಯವನ್ನು ಸಂಘಟಿಸುವ ವಿಧಾನ

ಪ್ರಮಾಣೀಕರಣಕ್ಕೆ ಜಾಗತಿಕ ಬದಲಾವಣೆಗಳು ಮತ್ತು ವಿಧಾನಗಳ ಅಗತ್ಯವಿದೆ. ಹೌದು, ಹೆಚ್ಚಿದ ಲೋಡ್‌ನಿಂದಾಗಿ ನಾವು ಹಲವಾರು ಸರ್ವರ್ ಉಪಕರಣಗಳನ್ನು ಅಪ್‌ಗ್ರೇಡ್ ಮಾಡಬೇಕಾಗಿತ್ತು. ನಿರ್ದಿಷ್ಟವಾಗಿ, ನಾವು ಈವೆಂಟ್ ಸಂಗ್ರಹ ವ್ಯವಸ್ಥೆಗಳಿಗಾಗಿ ಪ್ರತ್ಯೇಕ ಸರ್ವರ್ ಅನ್ನು ಮೀಸಲಿಟ್ಟಿದ್ದೇವೆ. ಸರ್ವರ್ ದೊಡ್ಡ ಮತ್ತು ವೇಗದ SSD ಡ್ರೈವ್‌ಗಳನ್ನು ಹೊಂದಿದೆ. ನಾವು ಬ್ಯಾಕಪ್ ಸಾಫ್ಟ್‌ವೇರ್ ಅನ್ನು ತ್ಯಜಿಸಿದ್ದೇವೆ ಮತ್ತು ಬಾಕ್ಸ್‌ನ ಹೊರಗೆ ಅಗತ್ಯವಿರುವ ಎಲ್ಲಾ ಕಾರ್ಯಗಳನ್ನು ಹೊಂದಿರುವ ಶೇಖರಣಾ ವ್ಯವಸ್ಥೆಗಳನ್ನು ಆರಿಸಿಕೊಂಡಿದ್ದೇವೆ. "ಮೂಲಸೌಕರ್ಯವನ್ನು ಕೋಡ್ ಆಗಿ" ಪರಿಕಲ್ಪನೆಯ ಕಡೆಗೆ ನಾವು ಹಲವಾರು ದೊಡ್ಡ ಹೆಜ್ಜೆಗಳನ್ನು ಹಾಕಿದ್ದೇವೆ, ಇದು ಹಲವಾರು ಸರ್ವರ್‌ಗಳ ಬ್ಯಾಕಪ್ ಅನ್ನು ತೆಗೆದುಹಾಕುವ ಮೂಲಕ ಸಾಕಷ್ಟು ಡಿಸ್ಕ್ ಜಾಗವನ್ನು ಉಳಿಸಲು ನಮಗೆ ಅವಕಾಶ ಮಾಡಿಕೊಟ್ಟಿತು. ಸಾಧ್ಯವಾದಷ್ಟು ಕಡಿಮೆ ಸಮಯದಲ್ಲಿ (1 ವಾರ), ವರ್ಕ್‌ಸ್ಟೇಷನ್‌ಗಳಲ್ಲಿನ ಎಲ್ಲಾ ಸಾಫ್ಟ್‌ವೇರ್‌ಗಳನ್ನು Win10 ಗೆ ಅಪ್‌ಗ್ರೇಡ್ ಮಾಡಲಾಗಿದೆ. ಆಧುನೀಕರಣವು ಪರಿಹರಿಸಿದ ಸಮಸ್ಯೆಗಳಲ್ಲಿ ಒಂದು ಎನ್‌ಕ್ರಿಪ್ಶನ್ ಅನ್ನು ಸಕ್ರಿಯಗೊಳಿಸುವ ಸಾಮರ್ಥ್ಯವಾಗಿದೆ (ಪ್ರೊ ಆವೃತ್ತಿಯಲ್ಲಿ).

  • ಕಾಗದದ ದಾಖಲೆಗಳ ಮೇಲೆ ನಿಯಂತ್ರಣ

ಕಂಪನಿಯು ಕಾಗದದ ದಾಖಲೆಗಳ ಬಳಕೆಗೆ ಸಂಬಂಧಿಸಿದ ಗಮನಾರ್ಹ ಅಪಾಯಗಳನ್ನು ಹೊಂದಿತ್ತು: ಅವು ಕಳೆದುಹೋಗಬಹುದು, ತಪ್ಪಾದ ಸ್ಥಳದಲ್ಲಿ ಬಿಡಬಹುದು ಅಥವಾ ಸರಿಯಾಗಿ ನಾಶವಾಗಬಹುದು. ಈ ಅಪಾಯವನ್ನು ಕಡಿಮೆ ಮಾಡಲು, ನಾವು ಎಲ್ಲಾ ಕಾಗದದ ದಾಖಲೆಗಳನ್ನು ಗೌಪ್ಯತೆಯ ಮಟ್ಟಕ್ಕೆ ಅನುಗುಣವಾಗಿ ಗುರುತಿಸಿದ್ದೇವೆ ಮತ್ತು ವಿವಿಧ ರೀತಿಯ ದಾಖಲೆಗಳನ್ನು ನಾಶಮಾಡುವ ವಿಧಾನವನ್ನು ಅಭಿವೃದ್ಧಿಪಡಿಸಿದ್ದೇವೆ. ಈಗ, ಉದ್ಯೋಗಿ ಫೋಲ್ಡರ್ ಅನ್ನು ತೆರೆದಾಗ ಅಥವಾ ಡಾಕ್ಯುಮೆಂಟ್ ಅನ್ನು ತೆಗೆದುಕೊಂಡಾಗ, ಈ ಮಾಹಿತಿಯು ಯಾವ ವರ್ಗಕ್ಕೆ ಸೇರುತ್ತದೆ ಮತ್ತು ಅದನ್ನು ಹೇಗೆ ನಿರ್ವಹಿಸಬೇಕು ಎಂದು ಅವರಿಗೆ ತಿಳಿದಿದೆ.

  • ಬ್ಯಾಕಪ್ ಡೇಟಾ ಕೇಂದ್ರವನ್ನು ಬಾಡಿಗೆಗೆ ನೀಡಲಾಗುತ್ತಿದೆ

ಹಿಂದೆ, ಎಲ್ಲಾ ಕಂಪನಿಯ ಮಾಹಿತಿಯನ್ನು ಮೂರನೇ ವ್ಯಕ್ತಿಯ ಸುರಕ್ಷಿತ ಡೇಟಾ ಕೇಂದ್ರದಲ್ಲಿರುವ ಸರ್ವರ್‌ಗಳಲ್ಲಿ ಸಂಗ್ರಹಿಸಲಾಗಿದೆ. ಆದಾಗ್ಯೂ, ಈ ಡೇಟಾ ಸೆಂಟರ್‌ನಲ್ಲಿ ಯಾವುದೇ ತುರ್ತು ಕಾರ್ಯವಿಧಾನಗಳು ಇರಲಿಲ್ಲ. ಬ್ಯಾಕಪ್ ಕ್ಲೌಡ್ ಡೇಟಾ ಸೆಂಟರ್ ಅನ್ನು ಬಾಡಿಗೆಗೆ ಪಡೆಯುವುದು ಮತ್ತು ಅಲ್ಲಿ ಪ್ರಮುಖ ಮಾಹಿತಿಯನ್ನು ಬ್ಯಾಕಪ್ ಮಾಡುವುದು ಪರಿಹಾರವಾಗಿದೆ. ಪ್ರಸ್ತುತ, ಕಂಪನಿಯ ಮಾಹಿತಿಯನ್ನು ಎರಡು ಭೌಗೋಳಿಕವಾಗಿ ದೂರಸ್ಥ ಡೇಟಾ ಕೇಂದ್ರಗಳಲ್ಲಿ ಸಂಗ್ರಹಿಸಲಾಗಿದೆ, ಇದು ಅದರ ನಷ್ಟದ ಅಪಾಯವನ್ನು ಕಡಿಮೆ ಮಾಡುತ್ತದೆ.

  • ವ್ಯಾಪಾರ ನಿರಂತರತೆಯ ಪರೀಕ್ಷೆ

ನಮ್ಮ ಕಂಪನಿಯು ಹಲವಾರು ವರ್ಷಗಳಿಂದ ವ್ಯಾಪಾರ ಮುಂದುವರಿಕೆ ನೀತಿಯನ್ನು (BCP) ಹೊಂದಿದೆ, ಇದು ವಿವಿಧ ನಕಾರಾತ್ಮಕ ಸನ್ನಿವೇಶಗಳಲ್ಲಿ (ಕಚೇರಿ ಪ್ರವೇಶದ ನಷ್ಟ, ಸಾಂಕ್ರಾಮಿಕ, ವಿದ್ಯುತ್ ನಿಲುಗಡೆ, ಇತ್ಯಾದಿ) ಉದ್ಯೋಗಿಗಳು ಏನು ಮಾಡಬೇಕು ಎಂಬುದನ್ನು ವಿವರಿಸುತ್ತದೆ. ಆದಾಗ್ಯೂ, ನಾವು ಎಂದಿಗೂ ನಿರಂತರತೆಯ ಪರೀಕ್ಷೆಯನ್ನು ನಡೆಸಿಲ್ಲ - ಅಂದರೆ, ಈ ಪ್ರತಿಯೊಂದು ಸಂದರ್ಭಗಳಲ್ಲಿ ವ್ಯವಹಾರವನ್ನು ಪುನಃಸ್ಥಾಪಿಸಲು ಎಷ್ಟು ಸಮಯ ತೆಗೆದುಕೊಳ್ಳುತ್ತದೆ ಎಂಬುದನ್ನು ನಾವು ಎಂದಿಗೂ ಅಳತೆ ಮಾಡಿಲ್ಲ. ಪ್ರಮಾಣೀಕರಣ ಲೆಕ್ಕಪರಿಶೋಧನೆಯ ತಯಾರಿಯಲ್ಲಿ, ನಾವು ಇದನ್ನು ಮಾಡಲಿಲ್ಲ, ಆದರೆ ಮುಂಬರುವ ವರ್ಷಕ್ಕೆ ವ್ಯಾಪಾರ ನಿರಂತರತೆಯ ಪರೀಕ್ಷೆಯ ಯೋಜನೆಯನ್ನು ಅಭಿವೃದ್ಧಿಪಡಿಸಿದ್ದೇವೆ. ಒಂದು ವರ್ಷದ ನಂತರ, ದೂರಸ್ಥ ಕೆಲಸಕ್ಕೆ ಸಂಪೂರ್ಣವಾಗಿ ಬದಲಾಯಿಸುವ ಅಗತ್ಯವನ್ನು ನಾವು ಎದುರಿಸಿದಾಗ, ನಾವು ಈ ಕಾರ್ಯವನ್ನು ಮೂರು ದಿನಗಳಲ್ಲಿ ಪೂರ್ಣಗೊಳಿಸಿದ್ದೇವೆ ಎಂಬುದು ಗಮನಿಸಬೇಕಾದ ಸಂಗತಿ.

ISO/IEC 5 ಪ್ರಮಾಣೀಕರಣದ ಅನಿವಾರ್ಯತೆಯ 27001 ಹಂತಗಳು. ಖಿನ್ನತೆ

ಗಮನಿಸುವುದು ಮುಖ್ಯ, ಪ್ರಮಾಣೀಕರಣಕ್ಕಾಗಿ ತಯಾರಿ ನಡೆಸುತ್ತಿರುವ ಎಲ್ಲಾ ಕಂಪನಿಗಳು ವಿಭಿನ್ನ ಆರಂಭಿಕ ಪರಿಸ್ಥಿತಿಗಳನ್ನು ಹೊಂದಿವೆ - ಆದ್ದರಿಂದ, ನಿಮ್ಮ ಸಂದರ್ಭದಲ್ಲಿ, ಸಂಪೂರ್ಣವಾಗಿ ವಿಭಿನ್ನ ಬದಲಾವಣೆಗಳು ಬೇಕಾಗಬಹುದು.

ಬದಲಾವಣೆಗಳಿಗೆ ನೌಕರರ ಪ್ರತಿಕ್ರಿಯೆಗಳು

ವಿಚಿತ್ರವೆಂದರೆ - ಇಲ್ಲಿ ನಾವು ಕೆಟ್ಟದ್ದನ್ನು ನಿರೀಕ್ಷಿಸಿದ್ದೇವೆ - ಅದು ಕೆಟ್ಟದ್ದಲ್ಲ. ಸಹೋದ್ಯೋಗಿಗಳು ಪ್ರಮಾಣೀಕರಣದ ಸುದ್ದಿಯನ್ನು ಬಹಳ ಉತ್ಸಾಹದಿಂದ ಸ್ವೀಕರಿಸಿದರು ಎಂದು ಹೇಳಲಾಗುವುದಿಲ್ಲ, ಆದರೆ ಈ ಕೆಳಗಿನವುಗಳು ಸ್ಪಷ್ಟವಾಗಿವೆ:

  • ಎಲ್ಲಾ ಪ್ರಮುಖ ಉದ್ಯೋಗಿಗಳು ಈ ಘಟನೆಯ ಪ್ರಾಮುಖ್ಯತೆ ಮತ್ತು ಅನಿವಾರ್ಯತೆಯನ್ನು ಅರ್ಥಮಾಡಿಕೊಂಡರು;
  • ಎಲ್ಲಾ ಇತರ ಉದ್ಯೋಗಿಗಳು ಪ್ರಮುಖ ಉದ್ಯೋಗಿಗಳನ್ನು ನೋಡುತ್ತಿದ್ದರು.

ಸಹಜವಾಗಿ, ನಮ್ಮ ಉದ್ಯಮದ ನಿಶ್ಚಿತಗಳು ನಮಗೆ ಬಹಳಷ್ಟು ಸಹಾಯ ಮಾಡಿತು - ಲೆಕ್ಕಪತ್ರ ಕಾರ್ಯಗಳ ಹೊರಗುತ್ತಿಗೆ. ನಮ್ಮ ಬಹುಪಾಲು ಉದ್ಯೋಗಿಗಳು ರಷ್ಯಾದ ಶಾಸನದಲ್ಲಿ ನಿರಂತರ ಬದಲಾವಣೆಗಳೊಂದಿಗೆ ಉತ್ತಮವಾಗಿ ನಿಭಾಯಿಸುತ್ತಾರೆ. ಅದರಂತೆ, ಈಗ ಗಮನಿಸಬೇಕಾದ ಒಂದೆರಡು ಡಜನ್ ಹೊಸ ನಿಯಮಗಳ ಪರಿಚಯವು ಅವರಿಗೆ ಅಸಾಮಾನ್ಯ ಸಂಗತಿಯಾಗಿರಲಿಲ್ಲ.

ನಾವು ನಮ್ಮ ಎಲ್ಲಾ ಉದ್ಯೋಗಿಗಳಿಗೆ ಹೊಸ ಕಡ್ಡಾಯ ISO 27001 ತರಬೇತಿ ಮತ್ತು ಪರೀಕ್ಷೆಯನ್ನು ಸಿದ್ಧಪಡಿಸಿದ್ದೇವೆ. ಪ್ರತಿಯೊಬ್ಬರೂ ವಿಧೇಯತೆಯಿಂದ ತಮ್ಮ ಮಾನಿಟರ್‌ಗಳಿಂದ ಪಾಸ್‌ವರ್ಡ್‌ಗಳೊಂದಿಗಿನ ಜಿಗುಟಾದ ಟಿಪ್ಪಣಿಗಳನ್ನು ತೆಗೆದುಹಾಕಿದರು ಮತ್ತು ದಾಖಲೆಗಳೊಂದಿಗೆ ಕಸದ ಮೇಜುಗಳನ್ನು ತೆರವುಗೊಳಿಸಿದರು. ಯಾವುದೇ ದೊಡ್ಡ ಅಸಮಾಧಾನವನ್ನು ಗಮನಿಸಲಾಗಿಲ್ಲ - ಸಾಮಾನ್ಯವಾಗಿ, ನಮ್ಮ ಉದ್ಯೋಗಿಗಳೊಂದಿಗೆ ನಾವು ತುಂಬಾ ಅದೃಷ್ಟಶಾಲಿಯಾಗಿದ್ದೇವೆ.

ಹೀಗಾಗಿ, ನಾವು ಅತ್ಯಂತ ನೋವಿನ ಹಂತವನ್ನು ದಾಟಿದ್ದೇವೆ - "ಖಿನ್ನತೆ" - ನಮ್ಮ ವ್ಯವಹಾರ ಪ್ರಕ್ರಿಯೆಗಳಲ್ಲಿನ ಬದಲಾವಣೆಗಳಿಗೆ ಸಂಬಂಧಿಸಿದೆ. ಇದು ಕಠಿಣ ಮತ್ತು ಕಷ್ಟಕರವಾಗಿತ್ತು, ಆದರೆ ಕೊನೆಯಲ್ಲಿ ಫಲಿತಾಂಶವು ನಮ್ಮ ಎಲ್ಲ ಹುಚ್ಚು ನಿರೀಕ್ಷೆಗಳನ್ನು ಮೀರಿದೆ.

ಸರಣಿಯಿಂದ ಹಿಂದಿನ ವಸ್ತುಗಳನ್ನು ಓದಿ:

ISO/IEC 5 ಪ್ರಮಾಣೀಕರಣದ ಅನಿವಾರ್ಯತೆಯ 27001 ಹಂತಗಳು. ನಿರಾಕರಣೆ: ISO 27001:2013 ಪ್ರಮಾಣೀಕರಣದ ಬಗ್ಗೆ ತಪ್ಪು ಕಲ್ಪನೆಗಳು, ಪ್ರಮಾಣಪತ್ರವನ್ನು ಪಡೆಯುವ ಸಲಹೆ.

ISO/IEC 5 ಪ್ರಮಾಣೀಕರಣದ ಅನಿವಾರ್ಯತೆಯ 27001 ಹಂತಗಳು. ಕೋಪ: ಎಲ್ಲಿಂದ ಪ್ರಾರಂಭಿಸಬೇಕು? ಆರಂಭಿಕ ಡೇಟಾ. ವೆಚ್ಚಗಳು. ಪೂರೈಕೆದಾರರನ್ನು ಆಯ್ಕೆ ಮಾಡುವುದು.

ISO/IEC 5 ಪ್ರಮಾಣೀಕರಣದ ಅನಿವಾರ್ಯತೆಯ 27001 ಹಂತಗಳು. ಚೌಕಾಶಿ: ಅನುಷ್ಠಾನ ಯೋಜನೆಯನ್ನು ಸಿದ್ಧಪಡಿಸುವುದು, ಅಪಾಯದ ಮೌಲ್ಯಮಾಪನ, ನೀತಿಗಳನ್ನು ಬರೆಯುವುದು.

ISO/IEC 5 ಪ್ರಮಾಣೀಕರಣದ ಅನಿವಾರ್ಯತೆಯ 27001 ಹಂತಗಳು. ಖಿನ್ನತೆ.

ISO/IEC 5 ಪ್ರಮಾಣೀಕರಣದ ಅನಿವಾರ್ಯತೆಯ 27001 ಹಂತಗಳು. ದತ್ತು.

ಮೂಲ: www.habr.com

ಕಾಮೆಂಟ್ ಅನ್ನು ಸೇರಿಸಿ