ಕಂಪನಿಗೆ ಯಾವುದೇ ಆಯಕಟ್ಟಿನ ಪ್ರಮುಖ ನಿರ್ಧಾರವನ್ನು ತೆಗೆದುಕೊಳ್ಳುವಾಗ, ಉದ್ಯೋಗಿಗಳು ಮೂಲಭೂತ ರಕ್ಷಣಾ ಕಾರ್ಯವಿಧಾನದ ಮೂಲಕ ಹೋಗುತ್ತಾರೆ, ಇದನ್ನು ಬದಲಾವಣೆಗೆ ಪ್ರತಿಕ್ರಿಯಿಸುವ 5 ಹಂತಗಳೆಂದು ಕರೆಯಲಾಗುತ್ತದೆ (ಇ. ಕುಬ್ಲರ್-ರಾಸ್ ಅವರಿಂದ). ಒಬ್ಬ ಪ್ರಖ್ಯಾತ ಮನಶ್ಶಾಸ್ತ್ರಜ್ಞ ಒಮ್ಮೆ ಭಾವನಾತ್ಮಕ ಪ್ರತಿಕ್ರಿಯೆಗಳನ್ನು ವಿವರಿಸಿದ್ದಾನೆ, ಭಾವನಾತ್ಮಕ ಪ್ರತಿಕ್ರಿಯೆಯ 5 ಪ್ರಮುಖ ಹಂತಗಳನ್ನು ಎತ್ತಿ ತೋರಿಸುತ್ತದೆ: ನಿರಾಕರಣೆ, ಕೋಪ, ಚೌಕಾಶಿ, ಖಿನ್ನತೆ ಮತ್ತು ಅಂತಿಮವಾಗಿ ದತ್ತು. ನಾವು ISO 27001 ಪ್ರಮಾಣೀಕರಣಕ್ಕೆ ಮೀಸಲಾಗಿರುವ ಲೇಖನಗಳ ಸರಣಿಯನ್ನು ಸಿದ್ಧಪಡಿಸಿದ್ದೇವೆ, ಅಲ್ಲಿ ನಾವು ಪ್ರತಿಯೊಂದು ಹಂತಗಳನ್ನು ನೋಡುತ್ತೇವೆ. ಇಂದು ನಾವು ಅವುಗಳಲ್ಲಿ ಮೊದಲನೆಯದನ್ನು ಕುರಿತು ಮಾತನಾಡುತ್ತೇವೆ - ನಿರಾಕರಣೆ.
"ಪ್ರದರ್ಶನಕ್ಕಾಗಿ" ISO 27001 ಪ್ರಮಾಣಪತ್ರವನ್ನು ಪಡೆಯುವುದು ಬಹಳ ಸಂಶಯಾಸ್ಪದ ಸಂತೋಷವಾಗಿದೆ, ಏಕೆಂದರೆ ಇದು ದೀರ್ಘ ಮತ್ತು ದುಬಾರಿ ತಯಾರಿಕೆಯ ಅಗತ್ಯವಿರುತ್ತದೆ. ಇದಲ್ಲದೆ, ಇದು ತೋರಿಸಿದಂತೆ , ಈ ಮಾನದಂಡವು ರಷ್ಯಾದ ಒಕ್ಕೂಟದಲ್ಲಿ ಅತ್ಯಂತ ಜನಪ್ರಿಯವಾಗಿಲ್ಲ: ಇಲ್ಲಿಯವರೆಗೆ, ಕೇವಲ 70 ಕಂಪನಿಗಳು ಅನುಸರಣೆಗಾಗಿ ಪ್ರಮಾಣೀಕರಿಸಲ್ಪಟ್ಟಿವೆ. ಅದೇ ಸಮಯದಲ್ಲಿ, ಇದು ವಿದೇಶದಲ್ಲಿ ಅತ್ಯಂತ ಜನಪ್ರಿಯ ಮಾನದಂಡಗಳಲ್ಲಿ ಒಂದಾಗಿದೆ, ಮಾಹಿತಿ ಭದ್ರತೆಯ ಕ್ಷೇತ್ರದಲ್ಲಿ ವ್ಯಾಪಾರದ ಹೆಚ್ಚುತ್ತಿರುವ ಬೇಡಿಕೆಗಳನ್ನು ಪೂರೈಸುತ್ತದೆ.
ನಮ್ಮ ಕಂಪನಿ ಲೆಕ್ಕಪತ್ರ ಕಾರ್ಯಗಳಿಗಾಗಿ ಪೂರ್ಣ ಶ್ರೇಣಿಯ ಹೊರಗುತ್ತಿಗೆ ಸೇವೆಗಳನ್ನು ಒದಗಿಸುತ್ತದೆ: ಲೆಕ್ಕಪತ್ರ ನಿರ್ವಹಣೆ ಮತ್ತು ತೆರಿಗೆ ಲೆಕ್ಕಪತ್ರ ನಿರ್ವಹಣೆ, ವೇತನದಾರರ ಮತ್ತು ಸಿಬ್ಬಂದಿ ಆಡಳಿತ. ನಾವು ಪ್ರಮುಖ ಮಾರುಕಟ್ಟೆ ಸ್ಥಾನಗಳಲ್ಲಿ ಒಂದನ್ನು ಆಕ್ರಮಿಸುತ್ತೇವೆ, ನಿರ್ದಿಷ್ಟವಾಗಿ ರಷ್ಯಾದಲ್ಲಿ ಶಾಖೆಗಳನ್ನು ಹೊಂದಿರುವ ವಿದೇಶಿ ಕಂಪನಿಗಳು ತಮ್ಮ ಗೌಪ್ಯ ಮಾಹಿತಿಯೊಂದಿಗೆ ನಮ್ಮನ್ನು ನಂಬುತ್ತಾರೆ ಎಂಬ ಅಂಶದಿಂದಾಗಿ. ಇದು ನಮ್ಮ ಗ್ರಾಹಕರ ಹಣಕಾಸಿನ ಪ್ರಕ್ರಿಯೆಗಳಿಗೆ ಮಾತ್ರವಲ್ಲ, ನಾವು ದೈನಂದಿನ ಆಧಾರದ ಮೇಲೆ ಕೆಲಸ ಮಾಡುವ ವೈಯಕ್ತಿಕ ಡೇಟಾಕ್ಕೂ ಅನ್ವಯಿಸುತ್ತದೆ. ಈ ನಿಟ್ಟಿನಲ್ಲಿ, ಮಾಹಿತಿ ಭದ್ರತೆಯ ವಿಷಯವು ನಮ್ಮ ಆದ್ಯತೆಗಳಲ್ಲಿ ಒಂದಾಗಿದೆ.
ಸಾಮಾನ್ಯವಾಗಿ, ರಷ್ಯಾದ ವಿಭಾಗಗಳ ಎಲ್ಲಾ ವ್ಯವಹಾರ ಪ್ರಕ್ರಿಯೆಗಳನ್ನು ವಿದೇಶಿ ಕಂಪನಿಗಳ ಮುಖ್ಯ ಕಚೇರಿಗಳಿಂದ ನಿಯಂತ್ರಿಸಲಾಗುತ್ತದೆ ಮತ್ತು ಘೋಷಿಸಲಾಗುತ್ತದೆ ಮತ್ತು ಆದ್ದರಿಂದ ಅವರು ಆಂತರಿಕ ಗುಂಪು-ವ್ಯಾಪಕ ಮಾನದಂಡಗಳನ್ನು ಅನುಸರಿಸಬೇಕು. ಇತ್ತೀಚೆಗೆ, ನಮ್ಮ ಕೆಲವು ಪ್ರಮುಖ ಗ್ರಾಹಕರು ತಮ್ಮ ಭದ್ರತಾ ನೀತಿಗಳನ್ನು ಬಿಗಿಗೊಳಿಸುವ ದಿಕ್ಕಿನಲ್ಲಿ ಪರಿಷ್ಕರಿಸಲು ಪ್ರಾರಂಭಿಸಿದ್ದಾರೆ. ಸಹಜವಾಗಿ, ಇದು ಹೆಚ್ಚುತ್ತಿರುವ ಸಂಖ್ಯೆಯ ಸೈಬರ್ ದಾಳಿಗಳು ಮತ್ತು ಮಾಹಿತಿ ಭದ್ರತಾ ಉಲ್ಲಂಘನೆಯ ಘಟನೆಗಳಿಗೆ ಸಂಬಂಧಿಸಿದ ನಷ್ಟಗಳಲ್ಲಿನ ಜಾಗತಿಕ ಪ್ರವೃತ್ತಿಗಳ ಕಾರಣದಿಂದಾಗಿರುತ್ತದೆ. ಕಂಪನಿಯ ಮಾಹಿತಿ ಸುರಕ್ಷತೆಯನ್ನು ಹೆಚ್ಚಿಸುವ ಗುರಿಯನ್ನು ಹೊಂದಿರುವ ರಕ್ಷಣಾ ಕ್ರಮಗಳು, ನೀತಿಗಳು ಮತ್ತು ಕಾರ್ಯವಿಧಾನಗಳನ್ನು ಕಾರ್ಯಗತಗೊಳಿಸಲು ಅಗತ್ಯವಿದ್ದರೆ, ನೀವು ISO ಇಲ್ಲದೆ ಮಾಡಬಹುದು. /IEC 27001 ಪ್ರಮಾಣೀಕರಣ, ಇದರಿಂದ ಬಹಳಷ್ಟು ಹಣ, ಸಮಯ ಮತ್ತು ನರಗಳ ಉಳಿತಾಯ.
ಇಂದು, ಕಂಪನಿಯಲ್ಲಿ ಅಸ್ತಿತ್ವದಲ್ಲಿರುವ ಮಾಹಿತಿ ಸುರಕ್ಷತೆಯ ಅವಶ್ಯಕತೆಗಳು ವಿದೇಶಿ ಗ್ರಾಹಕರಿಂದ ಟೆಂಡರ್ಗಳಲ್ಲಿ ಕಾಣಿಸಿಕೊಳ್ಳಲು ಪ್ರಾರಂಭಿಸಿವೆ. ಕೆಲವು, ತಮ್ಮ ಪರಿಶೀಲನೆಯನ್ನು ಸರಳಗೊಳಿಸುವ ಮತ್ತು ವಿಧಾನವನ್ನು ಏಕೀಕರಿಸುವ ಸಲುವಾಗಿ, ಕಡ್ಡಾಯವಾದ ಮೌಲ್ಯಮಾಪನ ಮಾನದಂಡವನ್ನು ಹೊಂದಿಸಿ - ISO/IEC 27001 ಪ್ರಮಾಣೀಕರಣದ ಉಪಸ್ಥಿತಿ.
ನಾವು ನೋಡಿರುವುದು ಇಲ್ಲಿದೆ: ಈ ಮಾನದಂಡಕ್ಕೆ ಪ್ರಮಾಣೀಕರಿಸಿದ ನಮ್ಮ ಪ್ರಮುಖ ಅಂತರರಾಷ್ಟ್ರೀಯ ಕ್ಲೈಂಟ್ಗಳಲ್ಲಿ ಒಬ್ಬರು ಅದರ ಜಾಗತಿಕ ಮಾಹಿತಿ ಭದ್ರತಾ ತಂಡವನ್ನು ಗಣನೀಯವಾಗಿ ಬಲಪಡಿಸಿದ್ದಾರೆ. ಇದರ ಬಗ್ಗೆ ನಮಗೆ ಹೇಗೆ ಗೊತ್ತಾಯಿತು? ಅವರು ನಮ್ಮ ಮಾಹಿತಿ ಭದ್ರತಾ ನಿರ್ವಹಣಾ ವ್ಯವಸ್ಥೆಯನ್ನು ಆಡಿಟ್ ಮಾಡಲು ನಿರ್ಧರಿಸಿದ್ದಾರೆ, ಏಕೆಂದರೆ ನಾವು ಅವರಿಗೆ ಲೆಕ್ಕಪರಿಶೋಧಕ ಸೇವೆಗಳು ಮತ್ತು ಸಿಬ್ಬಂದಿ ಆಡಳಿತವನ್ನು ಒದಗಿಸುತ್ತೇವೆ - ಮತ್ತು ಅದರ ಪ್ರಕಾರ, ನಮ್ಮ ಮಾಹಿತಿ ವ್ಯವಸ್ಥೆಗಳ ಸುರಕ್ಷತೆಯು ಅವರಿಗೆ ವಿಮರ್ಶಾತ್ಮಕವಾಗಿ ಮುಖ್ಯವಾಗಿದೆ. ಹಿಂದಿನ ಆಡಿಟ್ 3 ವರ್ಷಗಳ ಹಿಂದೆ ನಡೆಯಿತು - ಆ ಸಮಯದಲ್ಲಿ ಎಲ್ಲವೂ ನೋವುರಹಿತವಾಗಿ ಹೋಯಿತು.
ಈ ಸಮಯದಲ್ಲಿ, ಭಾರತೀಯರ ಸ್ನೇಹಪರ ತಂಡವು ನಮ್ಮ ಮೇಲೆ ದಾಳಿ ಮಾಡಿತು, ನಮ್ಮ ಭದ್ರತಾ ನಿರ್ವಹಣಾ ವ್ಯವಸ್ಥೆಯಲ್ಲಿ ಹಲವಾರು ಡಜನ್ ನ್ಯೂನತೆಗಳನ್ನು ಚತುರವಾಗಿ ಬಹಿರಂಗಪಡಿಸಿತು. ಆಡಿಟ್ ಪ್ರಕ್ರಿಯೆಯು ಸಂಸಾರದ ಚಕ್ರವನ್ನು ಹೋಲುತ್ತದೆ - ತಾತ್ವಿಕವಾಗಿ ಅವರು ಆಡಿಟ್ನ ಭಾಗವಾಗಿ ಯಾವುದೇ ಅಂತಿಮ ಹಂತವನ್ನು ತಲುಪುವ ಗುರಿಯನ್ನು ಹೊಂದಿಲ್ಲ ಎಂದು ತೋರುತ್ತದೆ. ಇದು ಪ್ರಶ್ನೆಗಳು, ಕಾಮೆಂಟ್ಗಳು, ನಮ್ಮ ಕಾಮೆಂಟ್ಗಳು ಮತ್ತು ಅವರ ವಾಸ್ತವತೆಯ ಪುರಾವೆಗಳು, ಕಾನ್ಫರೆನ್ಸ್ ಕರೆಗಳು ಮತ್ತು ಕ್ಲೈಂಟ್ನ ಐಟಿ ಭದ್ರತಾ ತಂಡದ ಉಚ್ಚಾರಣೆಯನ್ನು ಗುರುತಿಸುವ ಪ್ರಯತ್ನಗಳಲ್ಲಿ ಸುದೀರ್ಘವಾದ ತಾತ್ವಿಕ ಸಂಭಾಷಣೆಗಳ ಅಂತ್ಯವಿಲ್ಲದ ಸರಮಾಲೆಯಾಗಿದೆ. ಅಂದಹಾಗೆ, ಲೆಕ್ಕಪರಿಶೋಧನೆಯು ಇಂದಿಗೂ ವಿವಿಧ ಹಂತದ ತೀವ್ರತೆಯೊಂದಿಗೆ ಮುಂದುವರಿಯುತ್ತದೆ - ಕಾಲಾನಂತರದಲ್ಲಿ, ನಾವು ಇದರೊಂದಿಗೆ ಒಪ್ಪಂದಕ್ಕೆ ಬಂದಿದ್ದೇವೆ. ಹೀಗಾಗಿ, ಪ್ರಮಾಣೀಕರಣದ ಅಗತ್ಯವು ತನ್ನದೇ ಆದ ಮೇಲೆ ಉದ್ಭವಿಸಿದೆ.
ಬಹುಶಃ ನಾವು ISO 9001 ನೊಂದಿಗೆ ಮಾಡಬಹುದೇ?
ಯಾವುದೇ ISO ಮಾನದಂಡಗಳ ಪ್ರಕಾರ ಪ್ರಮಾಣೀಕರಣದ ವಿಷಯದಲ್ಲಿ ಹೆಚ್ಚು ಅಥವಾ ಕಡಿಮೆ ಬುದ್ಧಿವಂತರಾಗಿರುವ ಪ್ರತಿಯೊಬ್ಬರೂ ISO 9001 "ಗುಣಮಟ್ಟ ನಿರ್ವಹಣಾ ವ್ಯವಸ್ಥೆ" ಪ್ರಮಾಣಪತ್ರವು ಪ್ರತಿಯೊಂದಕ್ಕೂ ಆಧಾರವಾಗಿದೆ ಎಂದು ಅರ್ಥಮಾಡಿಕೊಳ್ಳುತ್ತಾರೆ. ISO ಮಾನದಂಡಗಳ ಸಂಪೂರ್ಣ ಸಾಲಿನಲ್ಲಿ ಇದು ಬಹುಶಃ ಅತ್ಯಂತ ಜನಪ್ರಿಯ ಪ್ರಮಾಣಪತ್ರವಾಗಿದೆ. ನಮ್ಮ ಬಳಿ ಅದು ಇರಲಿಲ್ಲ - ಮತ್ತು ಅದನ್ನು ಪಡೆಯದಿರಲು ನಾವು ನಿರ್ಧರಿಸಿದ್ದೇವೆ. ಇದಕ್ಕೆ ಹಲವಾರು ಕಾರಣಗಳಿದ್ದವು:
- ಈ ಪ್ರಮಾಣಪತ್ರವನ್ನು ಹೊಂದಿರುವ ಕಂಪನಿಯ ಪ್ರಶ್ನಾರ್ಹ ಆರ್ಥಿಕ ದಕ್ಷತೆ;
- ನಮ್ಮ ಆಂತರಿಕ ಪ್ರಕ್ರಿಯೆಗಳು, ಬಹುಪಾಲು, ಈಗಾಗಲೇ ಈ ಮಾನದಂಡಕ್ಕೆ ಹತ್ತಿರದಲ್ಲಿವೆ;
- ಈ ಪ್ರಮಾಣಪತ್ರವನ್ನು ಪಡೆಯಲು ಹೆಚ್ಚುವರಿ ಸಮಯ ಮತ್ತು ಹಣದ ಅಗತ್ಯವಿರುತ್ತದೆ.
ಅಂತೆಯೇ, ನಾವು "ಹಗುರ" 27001 ನೊಂದಿಗೆ ಪ್ರಾರಂಭಿಸದೆ ISO 9001 ಅನ್ನು ತಕ್ಷಣವೇ ಕಾರ್ಯಗತಗೊಳಿಸಲು ನಿರ್ಧರಿಸಿದ್ದೇವೆ.
ಅಥವಾ ಬಹುಶಃ ಇದು ಇನ್ನೂ ಅಗತ್ಯವಿಲ್ಲವೇ?
ಮುಂದೆ ನೋಡುವಾಗ, ಅದನ್ನು ಪಡೆಯುವುದು ಸೂಕ್ತವೇ ಎಂಬ ಪ್ರಶ್ನೆಗೆ ನಾವು ಅನೇಕ ಬಾರಿ ಹಿಂತಿರುಗಿದ್ದೇವೆ. ನಾವು ಎಲ್ಲಾ ಕಡೆಯಿಂದ ಸಮಸ್ಯೆಯನ್ನು ಅಧ್ಯಯನ ಮಾಡಲು ಪ್ರಾರಂಭಿಸಿದ್ದೇವೆ, ಏಕೆಂದರೆ ನಮಗೆ ಯಾವುದೇ ಪರಿಣತಿ ಇಲ್ಲ. ಮತ್ತು ಈ ವಿಷಯದ ಬಗ್ಗೆ ಮತ್ತೊಮ್ಮೆ ಯೋಚಿಸುವಂತೆ ಮಾಡಿದ ತಪ್ಪುಗ್ರಹಿಕೆಗಳು ಇಲ್ಲಿವೆ.
ತಪ್ಪು ಕಲ್ಪನೆ #1.
ಮಾನದಂಡವು ನಮಗೆ ವಿವರವಾದ ಪರಿಶೀಲನಾಪಟ್ಟಿ, ನೀತಿಗಳ ಪಟ್ಟಿ ಮತ್ತು ಇತರ ಶಾಸನಬದ್ಧ ದಾಖಲೆಗಳನ್ನು ಒದಗಿಸುತ್ತದೆ ಎಂದು ನಾವು ಭಾವಿಸಿದ್ದೇವೆ. ವಾಸ್ತವದಲ್ಲಿ, ISO/IEC 27001 ಎಂಬುದು ಮಾಹಿತಿ ಭದ್ರತಾ ನಿರ್ವಹಣಾ ವ್ಯವಸ್ಥೆಗೆ ಮತ್ತು ನಿರ್ಮಿಸಲಾಗುತ್ತಿರುವ ಪ್ರಕ್ರಿಯೆಗೆ ಅಗತ್ಯತೆಗಳ ಒಂದು ಗುಂಪಾಗಿದೆ. ಅವುಗಳ ಆಧಾರದ ಮೇಲೆ, ಮಾನದಂಡದ ಅವಶ್ಯಕತೆಗಳನ್ನು ಅನುಸರಿಸಲು ನಮ್ಮ ಕಂಪನಿಯಲ್ಲಿ ಏನು ಬರೆಯಬೇಕು / ಕಾರ್ಯಗತಗೊಳಿಸಬೇಕು ಎಂಬುದನ್ನು ಸ್ವತಂತ್ರವಾಗಿ ನಿರ್ಧರಿಸುವುದು ಅಗತ್ಯವಾಗಿತ್ತು.
ತಪ್ಪು ಕಲ್ಪನೆ #2.
ಒಂದು ಡಾಕ್ಯುಮೆಂಟ್ ಅನ್ನು ಅಧ್ಯಯನ ಮಾಡಲು ಮತ್ತು ನಮ್ಮದೇ ಆದ ತುಲನಾತ್ಮಕವಾಗಿ ಕಡಿಮೆ ಸಮಯದಲ್ಲಿ ಅದನ್ನು ಕಾರ್ಯಗತಗೊಳಿಸಲು ನಮಗೆ ಸಾಕಾಗುತ್ತದೆ ಎಂದು ನಾವು ಪ್ರಾಮಾಣಿಕವಾಗಿ ನಂಬಿದ್ದೇವೆ. ವಾಸ್ತವದಲ್ಲಿ, ಡಾಕ್ಯುಮೆಂಟ್ ಅನ್ನು ಓದುವಾಗ, ನಮ್ಮ ಮಾನದಂಡವು ಎಷ್ಟು ಸಂಬಂಧಿತ ಮಾನದಂಡಗಳಿಗೆ "ಅಂಟಿಕೊಂಡಿದೆ" ಎಂದು ನಾವು ಅರಿತುಕೊಂಡಿದ್ದೇವೆ, ಎಷ್ಟು ಮಾನದಂಡಗಳೊಂದಿಗೆ ನಾವು ಪರಿಚಿತರಾಗಬೇಕು (ಕನಿಷ್ಠ ಮೇಲ್ನೋಟಕ್ಕೆ). ಕೇಕ್ನಲ್ಲಿರುವ “ಚೆರ್ರಿ” ಸಾರ್ವಜನಿಕ ಡೊಮೇನ್ನಲ್ಲಿ ಪ್ರಸ್ತುತ ಮಾನದಂಡಗಳ ಪಠ್ಯಗಳ ಕೊರತೆಯಾಗಿದೆ - ಅವುಗಳನ್ನು ಅಧಿಕೃತ ISO ವೆಬ್ಸೈಟ್ನಲ್ಲಿ ಖರೀದಿಸಬೇಕಾಗಿತ್ತು.
ತಪ್ಪು ಕಲ್ಪನೆ #3.
ಪ್ರಮಾಣೀಕರಣಕ್ಕೆ ತಯಾರಾಗಲು ಬೇಕಾದ ಎಲ್ಲವನ್ನೂ ಮುಕ್ತ ಮೂಲಗಳಲ್ಲಿ ನಾವು ಕಂಡುಕೊಳ್ಳುತ್ತೇವೆ ಎಂದು ನಾವು ವಿಶ್ವಾಸ ಹೊಂದಿದ್ದೇವೆ. ಇಂಟರ್ನೆಟ್ನಲ್ಲಿ ISO 27001 ನಲ್ಲಿ ಸಾಕಷ್ಟು ವಸ್ತುಗಳಿದ್ದವು, ಆದರೆ ಅವುಗಳು ನಿರ್ದಿಷ್ಟತೆಯ ಕೊರತೆಯನ್ನು ಹೊಂದಿದ್ದವು. ಪ್ರಮಾಣೀಕರಣಕ್ಕಾಗಿ ತಯಾರಿ ಮಾಡಲು ಪ್ರಾಯೋಗಿಕವಾಗಿ ಯಾವುದೇ ಸುಲಭವಾಗಿ ಅರ್ಥಮಾಡಿಕೊಳ್ಳಲು ಹಂತ-ಹಂತದ ಸೂಚನೆಗಳಿಲ್ಲ, ಹಾಗೆಯೇ ಈ ಮಾನದಂಡವನ್ನು ಜಾರಿಗೆ ತಂದ ಕಂಪನಿಗಳ ನೈಜ ಪ್ರಕರಣಗಳು.
ತಪ್ಪು ಕಲ್ಪನೆ #4.
ನಾವು ನೀತಿಗಳನ್ನು ಬರೆಯುತ್ತೇವೆ, ಆದರೆ ಅವು ಕಾರ್ಯನಿರ್ವಹಿಸುವುದಿಲ್ಲ! ಸರಿ, ಇದು ನಿಜ, ನಮ್ಮ ಕಂಪನಿಯು ಈಗಾಗಲೇ ಹಲವಾರು ನಿಯಮಗಳನ್ನು ಹೊಂದಿದೆ, ಯಾರೂ ಇನ್ನೂ 3 ಡಜನ್ ಹೊಸ ನೀತಿಗಳನ್ನು ಅನುಸರಿಸುವುದಿಲ್ಲ. ವಾಸ್ತವದಲ್ಲಿ, ಅದೃಷ್ಟವಶಾತ್, ನಮ್ಮ ಉದ್ಯೋಗಿಗಳು ಜವಾಬ್ದಾರಿಯುತವಾಗಿ ಹೊಸ ನಿಯಮಗಳನ್ನು ಮಾಸ್ಟರಿಂಗ್ ಮಾಡುವ ಕಾರ್ಯವನ್ನು ತೆಗೆದುಕೊಂಡರು ಮತ್ತು ಮಾಹಿತಿ ಭದ್ರತಾ ನಿರ್ವಹಣಾ ವ್ಯವಸ್ಥೆಯ ದಾಖಲೆಗಳ ಜ್ಞಾನಕ್ಕಾಗಿ ಪರೀಕ್ಷೆಯನ್ನು ಯಶಸ್ವಿಯಾಗಿ ಅಂಗೀಕರಿಸಿದರು.
ತಪ್ಪು ಕಲ್ಪನೆ #5.
ಆ ಸಮಯದಲ್ಲಿ, ನಮ್ಮ ಪ್ರಯತ್ನಗಳಿಂದ ನಾವು ಯಾವ ಪ್ರಯೋಜನಗಳನ್ನು ಪಡೆಯುತ್ತೇವೆ ಎಂಬುದನ್ನು ನಾವು ಸ್ಪಷ್ಟವಾಗಿ ನಿರ್ಣಯಿಸಲು ಸಾಧ್ಯವಾಗಲಿಲ್ಲ. ಆ ಸಮಯದಲ್ಲಿ, ಈ ಪ್ರಮಾಣಪತ್ರಕ್ಕಾಗಿ ವಿನಂತಿಗಳ ಸಂಖ್ಯೆಯು ತುಂಬಾ ದೊಡ್ಡದಾಗಿರಲಿಲ್ಲ, ಮತ್ತು ಪ್ರಮಾಣೀಕರಣದ ಮುಂಚೆಯೇ ನಾವು ನಮ್ಮ ಪ್ರಮುಖ ಮತ್ತು ಹೆಚ್ಚು ಬೇಡಿಕೆಯ ಕ್ಲೈಂಟ್ ಅನ್ನು ಹೊಂದಿದ್ದೇವೆ. ನಾವು ಮಾನದಂಡವಿಲ್ಲದೆ ನಿರ್ವಹಿಸಿದ್ದೇವೆ ಎಂದು ಅನುಭವವು ತೋರಿಸಿದೆ.
ಕೆಲವು ಹಂತದಲ್ಲಿ, ಕ್ಲೈಂಟ್ನ ಅವಶ್ಯಕತೆಗಳಿಂದಾಗಿ ನಾವು ಒಂದು ಅಥವಾ ಇನ್ನೊಂದು ಉದಯೋನ್ಮುಖ ಅಂತರವನ್ನು ಅಸ್ತವ್ಯಸ್ತವಾಗಿ ಮುಚ್ಚುತ್ತಿದ್ದೇವೆ ಎಂದು ನಾವು ಅರಿತುಕೊಂಡಿದ್ದೇವೆ. ಪ್ರತಿ ಬಾರಿಯೂ ನಾವು ಕೆಲವು ಹೊಸ ನೀತಿಗಳು ಅಥವಾ ಪರಿಹಾರಗಳೊಂದಿಗೆ ಬಂದಿದ್ದೇವೆ. ಮತ್ತು ನಾವು ಅಂತಿಮವಾಗಿ ಸ್ವತಂತ್ರವಾಗಿ ಪ್ರಕ್ರಿಯೆಯನ್ನು ವ್ಯವಸ್ಥಿತಗೊಳಿಸುವುದು ತುಂಬಾ ಸುಲಭ ಎಂದು ತೀರ್ಮಾನಕ್ಕೆ ಬಂದಿದ್ದೇವೆ, ಇದು ಭವಿಷ್ಯದಲ್ಲಿ ನಮಗೆ ಸಾಕಷ್ಟು ಕಾರ್ಮಿಕ ವೆಚ್ಚವನ್ನು ಸಹ ಉಳಿಸುತ್ತದೆ. ಮಾನದಂಡವು ಈ ಕಾರ್ಯವನ್ನು ಸರಳಗೊಳಿಸುವ ಉದ್ದೇಶವನ್ನು ಹೊಂದಿದೆ.
ಈಗ, ಎರಡು ವರ್ಷಗಳ ನಂತರ, ಪ್ರಮುಖ ಅಂತರರಾಷ್ಟ್ರೀಯ ಕ್ಲೈಂಟ್ಗಳಿಂದ ಈ ವಿಷಯದಲ್ಲಿ ವಿನಂತಿಗಳು ಮತ್ತು ಆಸಕ್ತಿಯ ಸಂಖ್ಯೆಯಲ್ಲಿ ಹೆಚ್ಚುತ್ತಿರುವ ಪ್ರವೃತ್ತಿಯನ್ನು ನಾವು ನೋಡುತ್ತೇವೆ.
ಕೊನೆಯ ನಿರ್ಧಾರ.
ಕೊನೆಯಲ್ಲಿ, ನಮ್ಮ ಉದ್ಯಮದ ನಾಯಕರು ISO/IEC 27001 ಪ್ರಮಾಣೀಕರಣವನ್ನು ಪಡೆದಿದ್ದಾರೆ ಎಂದು ನಾವು ಹೇಳಲು ಬಯಸುತ್ತೇವೆ, ಇದು ಎಲ್ಲಾ ಇತರ ಪ್ರಮುಖ ಪೂರೈಕೆದಾರರನ್ನು (ನಮ್ಮನ್ನೂ ಒಳಗೊಂಡಂತೆ) ಈ ಸಮಸ್ಯೆಯ ಬಗ್ಗೆ ಯೋಚಿಸುವಂತೆ ಒತ್ತಾಯಿಸಿದೆ. ನಿಸ್ಸಂದೇಹವಾಗಿ, ಕಂಪನಿಯ ಮಾರ್ಕೆಟಿಂಗ್ ಸಾಮಗ್ರಿಗಳಲ್ಲಿ ಸುಂದರವಾದ ಸಾಲು - ವೆಬ್ಸೈಟ್ನಲ್ಲಿ, ಸಾಮಾಜಿಕ ಜಾಲತಾಣಗಳಲ್ಲಿ, ಜಾಹೀರಾತು ಕರಪತ್ರಗಳಲ್ಲಿ, ಇತ್ಯಾದಿ. - ಆಹ್ಲಾದಕರ ಬೋನಸ್ ಎಂದು ಪರಿಗಣಿಸಬಹುದು, ಆದರೆ ಅದಕ್ಕಾಗಿ ಹಲವು ಸಂಪನ್ಮೂಲಗಳನ್ನು ಖರ್ಚು ಮಾಡುವುದು ಯೋಗ್ಯವಾಗಿದೆಯೇ? ನಮಗೆ ಇದು ಕೇವಲ ಸುಂದರವಾದ ರೇಖೆಗಿಂತ ಹೆಚ್ಚು ಎಂದು ನಾವು ನಿರ್ಧರಿಸಿದ್ದೇವೆ ಮತ್ತು ನಾವು ಈ ಯೋಜನೆಯಲ್ಲಿ ತೊಡಗಿಸಿಕೊಂಡಿದ್ದೇವೆ.
ಮೂಲ: www.habr.com