Quartus gradus motus responsionis ad mutationem est tristitia. In hoc articulo narrabimus tibi experientiam nostram per scenos longissimas et molestas futuras - de mutationibus in processibus negotii societatis ut eorum obsequia consequantur cum vexillo ISO 27001.
expectationem
Prima quaestio nosmetipsos interrogavimus cum eligens corpus certificantes et consultum, quantum temporis eratne nos revera omnes necessarios mutationes reddere?
Consilium operis initialis ita horarium est ut illud intra 3 menses complere debeamus.
Omnia simplicia spectaverunt: necesse erat duos duos consiliarios duodecim scribere et nostros processus interiores leviter immutare; deinde collegas instituendi de mutationibus et alterum per menses tres exspectandum (ut "montoria" appareant, id est documenta actionis initis). Placuit illud totum - et erat testimonium in sinu nostro.
Praeterea consilia a VULNUS scribenda non eramus - tamen consultorem habuimus qui, ut putavimus, omnia exempla "recte" dare putabatur.
Ex his conclusionibus 3 dies partiti sumus ad singulas rationes praeparandas.
Mutationes technicae etiam non perspexerunt: necesse fuit rerum collectionem et tabulationem constituere, num tergum pareat consilio quod scripsimus, officia retrocedere cum accessu rationum ubi opus est regere, et pauca alia parva. .
Manipulus praeparans omnia necessaria ad certificationem duorum hominum constitit. Propositum est ut ad exsequendum se in parallela cum suis praecipuis officiis interessent, quod unumquodque eorum maximum caperet horarum 1,5-2 diei.
Summatim, dicere possumus nostram sententiam venturi operis scopi satis eu.
rem
Re quidem vera omnia inter se diversa erant: exempla a consule provisa esse ad nostram societatem maxime pertinere non posse; Nulla fere notitia clara erat in Interrete quid et quomodo facere. Ut existimare potes, consilium "unum consilium scribere in 3 diebus" misere defecit. Ita paene ab initio propositi incepta fatalia occurrere, et modus noster sensim cadere coepit.
Peritia turmae catastrophically parva erat - adeo ut consultori quaestiones rectas postulare ne quidem satis erat (qui obiter multum inceptum non ostendit). Res etiam tardius movere coeperunt, cum post tres menses post initium exsecutionis (id est, in momento cum omnia parata essent), unus ex duobus participibus praecipuis manipulos reliquit. Substitutus est novum caput servitii IT, qui processum exsecutionis celeriter perficere debuit et ad informationes securitatis systematis administrationis omnibus rebus maxime necessariis ex technicis parte praebere. Negotium arduum videbatur... Praefecti tristes fieri coeperunt.
Praeterea technica parte exitus etiam evenit ut "nuances". Praesto sumus cum munere programmatis globalis modernizationis tam in operibus quam in apparatibus servientis. Cum systema constitueret ad res colligendas (logas), evenit ut copiae ferrariae non satis haberemus pro ratione muneris normali. Software tergum et modernisation etiam egebat.
Praedo: Quam ob rem, ISMS in VI mensibus heroice adimpletum est. Et nemo etiam mortuus est.
Quid maxime mutavit?
Nimirum, in exsecutione vexilli magnae parvae mutationes in processibus societatis factae sunt. Plurimas mutationes pro vobis illustravimus:
- De ratione periculi taxationem processus
Antea societas nihil periculi formalis habuit processum taxationis - solum in obiter factum est ut pars altiore consilio opportuna. Una ex maximis muneribus solvenda pro parte certificationis fuit exsecutio societatis Risk Assessment Policy, quae omnes gradus huius processus describit et personas cuiusvis gradus responsales.
- Potestatem repono media removeri
Una e periculorum significantium negotiorum erat usus unencrypted mico USB impulsus: re vera, quaelibet operarius potest aliquas informationes sibi praesto esse in ictu mico, et, si melius, amittere. Cum ex parte certificationis, facultas quaelibet informationes super mico agitandi recipiendi in omnibus operibus operariis operandis debilitata erat - indicio recordatio fieri potest nisi per applicationem ad IT department.
- Super User Imperium
Una principalium quaestionum fuit quod omnes IT department operarii iura absoluta habebant in omnibus systematibus societatis - accessum ad omnes informationes habebant. Quanquam nemo regeret.
Praeventionis datae Loss (DLP) systema - programmata vigilantia actionum operariorum quae analyses, caudices ac summis circa periculosas et infructuosas operationes explicavimus. Nunc summis de actionibus IT departmentalis mittuntur ad electronicam electronicam electronicae operationis societatis directoris.
- Accedere ad informationem infrastructure ordinandis
Certificatio mutationes globalis quaesitae et appropinquat. Etiam numerum instrumentorum ministrantium augere debebamus ob augeri sarcinam. Peculiariter singulas ministros ad systemata collectionis eventui dedidimus. Servus magnis et celeriter SSD instructum agit. Software tergum deservimus et systemata reposita optavimus quae omnes necessarias functiones e pixide habent. Plures magni gradus ad notionem "infrastructuram sicut codicem" fecimus, quae nobis permisit ut multum spatii orbis salvaret, tergum plurium ministrantium eliminando. Brevissimo tempore (1 hebdomade), omnis programmatio in workstationum ad Win10 upgraded est. Una ex quaestionibus modernisationi solvendis facultas encryption (in Pro versione) fuit facultas.
- Imperium in charta documenta
Societas periculorum significantium in usu documentorum chartarum adiunctorum habuit: amitti posse, in iniuria relictum, vel perperam destrui. Ad hoc periculum extenuandum, omnia documenta chartacea iuxta secreto ambitum notavimus et modum enucleavimus ad varia documentorum genera delenda. Nunc, cum operarius folder vel documentum aperit, exacte novit quid categoria huius informationis incidat et quomodo id tractandum.
- Conducit tergum Mauris interdum
Antea, omnis societas nuntiorum in servientibus posita erat in tertia parte notitiae securae repositae. Sed non erat id mauris interdum elit. Solutio data erat nubem tergum conducere et tergum sursum notitias maximae ibi. Nunc, notitia societatis in duobus centris geographicis remotis data reponitur, quae damnum minuit periculum.
- Negotium continuitatis probatio
Societas nostra negotia Continuitatis Policy (BCP) in loco aliquot annos habuit, in quo describitur quid operarii in variis missionibus negativis (demissionis accessus ad officium, pestilentiam, euum potestatem, etc.). Numquam tamen continuum probationem gesserimus - id est, numquam metiri sumus quousque negotium in singulis harum rerum adiunctis restitueretur. In praeparatione ad certificationem computum, non solum hoc fecimus, sed etiam negotium continuum probatio consilio anni futuri elaboravit. Notatu dignum est post annum, cum praegressi sumus necessitatem ad opus remotum omnino transigendi, hoc munus tribus diebus peregimus.
potiusut omnes societates ad certificationem praeparantes diversas habeant condiciones incipiens - ergo, in casu tuo, requiruntur omnino diversae mutationes.
Aliquam profectae mutationes
Satis impariter - hic pessimum expectavimus - non ita malum evenit. Fieri non potest, collegas nuntios certificationis magno studio accepisse, sed hoc satis constabat;
- Omnes magni operarii magni momenti et inevitabilitatem huius eventus intellexerunt;
- Omnes alii conductos respicientes ad clavem conductos operarios.
Utique, specialia industriae nostrae multum nobis adiuverunt - outsourcing of accounting functions. Magna pars operariorum nostrorum bene constant mutationibus legum in Russian. Ideo prooemium duorum duodenarum novarum regularum quae nunc servandae sunt non erat aliquid extra ordinem pro illis.
Novam nuncius faciendam ISO 27001 instituendam paravimus ac pro omnibus nostris operariis probavimus. Omnes obedienter tenaces notas cum Tesserae a monitoribus subtraxerunt, et tabulas litteratas cum documentis submoverunt. Nulla magna dissensio animadversa est - in genere, faustissimi eramus cum operariis nostris.
Ita gravissimam condicionem transegimus - "depressione" - cum mutationibus in processibus negotiis nostris coniungendis. Durum ac difficile erat, sed eventum omnium exspectationum asperrimarum ad extremum superavit.
Legere priorem materiae ex serie:
5 gradus inevitabilitatis ISO/IEC 27001 certificationis. Tristitia.
5 gradus inevitabilitatis ISO/IEC 27001 certificationis. Adoptio.
Source: www.habr.com