Dema ku ji bo pargîdaniyê biryarek girîng a stratejîk distînin, karmend di mekanîzmayek parastinê ya bingehîn re derbas dibin, ku wekî 5 qonaxên bersivdana guhertinê tê zanîn (ji hêla E. Kübler-Ross). Psîkologek navdar carekê reaksiyonên hestyarî diyar kir, 5 qonaxên bingehîn ên bersiva hestyarî destnîşan kir: înkar kirin, hêrsa, kirrîna firsendî, depression û dawiyê Zarokgirtinî. Me rêze gotarên ku ji bo sertîfîkaya ISO 27001 veqetandî amade kirine, ku em ê li her qonaxan binêrin. Îro em ê li ser yekem ji wan biaxivin - înkar.
Bidestxistina sertîfîkayek ISO 27001 "ji bo pêşandanê" kêfxweşiyek pir gumanbar e, ji ber ku ew amadekariyek dirêj û biha hewce dike. Wekî din, wekî ku ew nîşan dide , ev standard li Federasyona Rûsyayê zehf ne populer e: heya roja îro, tenê 70 pargîdanî ji bo lihevhatinê hatine pejirandin. Di heman demê de, ev yek ji standardên herî populer ên li derveyî welat e, ku di warê ewlehiya agahdariyê de daxwazên mezin ên karsaziyê bicîh tîne.
Pargîdaniya me ji bo fonksiyonên hesabkirinê cûrbecûr karûbarên derveyî peyda dike: hesabkirin û hesabê bacê, mûçe û rêveberiya karmendan. Em yek ji pozîsyonên bazarê yên pêşeng digirin, nemaze ji ber vê yekê ku pargîdaniyên biyanî yên ku şaxên wan li Rûsyayê ne bi agahdariya xwe ya nepenî ji me bawer dikin. Ev ne tenê ji bo pêvajoyên darayî yên xerîdarên me, lê di heman demê de ji bo daneyên kesane yên ku em rojane pê re dixebitin jî derbas dibe. Di vî warî de mijara ewlekariya agahiyê yek ji pêşengtiya me ye.
Bi gelemperî, hemî pêvajoyên karsaziyê yên beşên rûsî ji hêla navendên sereke yên pargîdaniyên biyanî ve têne kontrol kirin û ragihandin, û ji ber vê yekê divê ew bi standardên grûpa hundurîn re tevbigerin. Di van demên dawî de, hin xerîdarên me yên sereke dest bi guheztina polîtîkayên xwe yên ewlehiyê kirine di warê tundkirina wan de. Bê guman, ev ji ber meylên gerdûnî yên zêdebûna hejmara êrişên sîber û windahiyên ku bi bûyerên binpêkirina ewlehiya agahdariyê ve girêdayî ne. Ger hewce be ku tedbîrên parastinê, polîtîka û prosedurên ku bi mebesta zêdekirina ewlehiya agahdariya pargîdanî têne bicîh kirin, hûn dikarin bêyî ISO bikin. /IEC 27001 pejirandî, bi vî rengî gelek drav, dem û nervan xilas dike.
Îro, pêdiviyên ji bo ewlehiya agahdariya heyî ya di pargîdaniyê de di îhaleyên xerîdarên biyanî de dest pê kirine. Hin, ji bo ku verastkirina xwe hêsan bikin û nêzîkatiyê yek bikin, pîvanek nirxandina mecbûrî destnîşan dikin - hebûna pejirandina ISO/IEC 27001.
Ya ku me dît ev e: Yek ji xerîdarên me yên navneteweyî yên ku bi vê standardê hatî pejirandin xuya dike ku tîmê ewlehiya agahdariya gerdûnî ya xwe bi girîngî xurt kiriye. Me ji vê yekê çawa zanî? Wan biryar da ku pergala meya rêveberiya ewlehiya agahdariya me kontrol bikin, ji ber ku em ji wan re karûbarên hesab û rêveberiya karmendan peyda dikin - û, li gorî vê yekê, ewlehiya pergalên agahdariya me ji wan re pir girîng e. Kontrola berê 3 sal berê pêk hat - wê demê her tişt pir bê êş derbas bû.
Vê carê, tîmek heval Hindî êrîşî me kir, bi jêhatî çend deh kêmasiyên di pergala rêveberiya meya ewlehiyê de derxistin. Pêvajoya kontrolê dişibihe çerxa Samsara - wusa dixuye ku di prensîbê de armanca wan tune ku wekî beşek ji kontrolê bigihîjin xalek dawîn. Ew rêzek bêdawî ya pirs, şîrove, şîrove û delîlên me yên rastiya wan, bangên konferansê û danûstendinên felsefî yên dirêj di hewildanên naskirina devoka tîmê ewlehiya IT-ya xerîdar de bû. Bi awayê, vedîtin heya roja me ya îro bi dereceyên cihêreng berdewam dike - bi demê re, em bi vê yekê re hatine. Ji ber vê yekê, hewcedariya sertîfîkayê bi serê xwe derketiye holê.
Dibe ku em dikarin bi ISO 9001-ê bikin?
Her kesê ku di mijara sertîfîkayê de li gorî yek ji standardên ISO-ê kêm-zêde jêhatî ye, fêm dike ku bingeha her yek ji wan belgeya ISO 9001 "Pergala Rêvebiriya Kalîteyê" ye. Dibe ku ev sertîfîkaya herî populer e ku niha di tevahiya rêza standardên ISO de ye. Me ew tune bû - û me biryar da ku em negirin. Gelek sedemên vê yekê hebûn:
- karbidestiya aborî ya gumanbar a pargîdaniya ku xwediyê vê sertîfîkayê ye;
- pêvajoyên me yên navxweyî, bi piranî, jixwe nêzî vê standardê bûn;
- Bidestxistina vê sertîfîkayê dê dem û dravê zêde hewce bike.
Li gorî vê yekê, me biryar da ku tavilê ISO 27001 bicîh bînin, bêyî ku bi "siviktir" 9001 dest pê bikin.
An jî dibe ku ew hîn jî ne hewce ye?
Li pêş me dinihêre, em gelek caran vegeriyan ser pirsa gelo wergirtina wê şîret e. Me ji her alî ve dest bi lêkolîna mijarê kir, ji ber ku tu pisporiya me tunebû. Û li vir têgihîştinên şaş hene ku em kirin ku em careke din li ser vê mijarê bifikirin.
Têgihîştina şaş #1.
Me hêvî dikir ku standard dê navnîşek kontrolê ya berfireh, navnîşek polîtîkayan û belgeyên din ên zagonî peyda bike. Di rastiyê de, derket holê ku ISO/IEC 27001 ji bo pergala rêveberiya ewlehiya agahdariyê bixwe û pêvajoya ku tê çêkirin komek hewcedariyên e. Li ser bingeha wan, pêdivî bû ku meriv serbixwe biryar bide ka meriv di pargîdaniya me de çi binivîsîne / bicîh bîne da ku li gorî daxwazên standardê tevbigere.
Têgihîştina şaş #2.
Me ji dil bawer dikir ku ji me re bes e ku em yek belgeyek bixwînin û bi serê xwe di demek kin de bicîh bikin. Di rastiyê de, dema ku belgeyê dixwend, me fêm kir ku standarda me bi çend standardên têkildar "girêdayî" ye, divê em bi çend standardan re (kêm nebe bi rengekî rûkal) nas bikin. "Kiraz"a li ser kekê nebûna nivîsên standardên heyî di qada gelemperî de bû - diviyabû ku ew li ser malpera fermî ya ISO-yê bikirin.
Têgihîştina şaş #3.
Em pê bawer bûn ku em ê her tiştê ku em hewce ne ku ji bo pejirandinê di çavkaniyên vekirî de amade bikin bibînin. Bi rastî li ser Înternetê li ser ISO 27001 gelek materyal hebûn, lê ew bi taybetî kêm bûn. Ji bo amadekirina sertîfîkayê, û her weha rewşên rastîn ên pargîdaniyên ku ev standard bicîh kiribûn, di pratîkê de rêwerzên gav-bi-gav-bi-gav-hêsan tune bûn.
Têgihîştina şaş #4.
Em ê polîtîkayan binivîsin, lê ew ê nebin! Welê, rast e, pargîdaniya me jixwe gelek rêgez hene, kes dê 3 dehan polîtîkayên nû yên din bicîh neke. Di rastiyê de, bextewar, karmendên me peywira serwerkirina qaîdeyên nû bi berpirsiyarî girtin û bi serfirazî ceribandina zanyariya belgeyên pergala rêveberiya ewlehiya agahdariyê derbas kirin.
Têgihîştina şaş #5.
Wê demê me nekarî bi zelalî binirxînin ka em ê ji hewldanên xwe çi sûd werbigirin. Wê demê, hejmara daxwazên ji bo vê sertîfîkayê ne ew qas mezin bû, û me muwekîlê xweya sereke û herî daxwazî berî pejirandinê hebû. Tecrûbeyan nîşan da ku me bê standard bi rê ve bir.
Di hin xalan de, me fêm kir ku ji ber daxwazên xerîdar me bi kaotîk yek an valahiya ku derketiye holê digirt. Her carê me hin polîtîka an jî çareseriyên nû anîn ziman. Û em di dawiyê de serbixwe gihîştin wê encamê ku ew ê pir hêsantir be ku pêvajoyê bi rêkûpêk bike, ku di pêşerojê de jî dê ji me re gelek lêçûnên kedê xilas bike. Armanca standard ji bo hêsankirina vî karî bû.
Naha, du sal şûnda, em meylek zêde di hejmara daxwaz û eleqeya di vê mijarê de ji xerîdarên mezin ên navneteweyî dibînin.
Biryara dawî.
Di encamnameyê de, em dixwazin bibêjin ku serokên pîşesaziya me sertîfîkaya ISO/IEC 27001 wergirtine, ku ev yek neçar kiriye ku hemî pêşkêşkerên din ên mezin (tevî me) li ser vê mijarê bifikirin. Bê guman, rêzek xweşik di materyalên kirrûbirra pargîdaniyê de - li ser malperê, li ser torên civakî, di broşurên reklamê de, hwd. - dikare wekî bonûsek xweş were hesibandin, lê gelo hêja ye ku ji bo wê ewqas çavkaniyan xerc bikin? Me bi xwe biryar da ku ji bo me ev ji xetek xweşik wêdetir e û em beşdarî vê projeyê bûn.
Source: www.habr.com