Meta jieħdu kwalunkwe deċiżjoni strateġikament importanti għall-kumpanija, l-impjegati jgħaddu minn mekkaniżmu ta 'difiża bażiku, magħruf sew bħala l-5 stadji ta' reazzjoni għall-bidla (minn E. Kübler-Ross). Psikologu eminenti darba ddeskriva r-reazzjonijiet emozzjonali, u enfasizza 5 stadji ewlenin tar-rispons emozzjonali: ċaħda, rabja, bargain, depressjoni u, finalment, Adozzjoni. Ħejjejna serje ta 'artikoli ddedikati għaċ-ċertifikazzjoni ISO 27001, fejn se nħarsu lejn kull wieħed mill-istadji. Illum se nitkellmu dwar l-ewwel wieħed minnhom - iċ-ċaħda.
Il-ksib ta 'ċertifikat ISO 27001 "għall-ispettaklu" huwa pjaċir dubjuż ħafna, minħabba li jeħtieġ preparazzjoni twila u għalja. Barra minn hekk, kif turi , dan l-istandard huwa estremament popolari fil-Federazzjoni Russa: sal-lum, 70 kumpanija biss ġew iċċertifikati għall-konformità. Fl-istess ħin, dan huwa wieħed mill-aktar standards popolari barra l-pajjiż, li jissodisfa t-talbiet dejjem jikbru tan-negozju fil-qasam tas-sigurtà tal-informazzjoni.
Il-kumpanija tagħna tipprovdi firxa sħiħa ta 'servizzi ta' esternalizzazzjoni għal funzjonijiet ta 'kontabilità: kontabilità u kontabilità tat-taxxa, pagi u amministrazzjoni tal-persunal. Aħna nokkupaw waħda mill-pożizzjonijiet ewlenin tas-suq, b'mod partikolari minħabba l-fatt li kumpaniji barranin b'fergħat fir-Russja jafdawna bl-informazzjoni kunfidenzjali tagħhom. Dan japplika mhux biss għall-proċessi finanzjarji tal-klijenti tagħna, iżda wkoll għad-dejta personali li naħdmu magħha fuq bażi ta’ kuljum. F'dan ir-rigward, il-kwistjoni tas-sigurtà tal-informazzjoni hija waħda mill-prijoritajiet tagħna.
Ħafna drabi, il-proċessi kollha tan-negozju tad-diviżjonijiet Russi huma kkontrollati u ddikjarati mill-uffiċċji prinċipali ta 'kumpaniji barranin, u għalhekk għandhom jikkonformaw ma' standards interni għall-grupp kollu. Riċentement, xi wħud mill-klijenti ewlenin tagħna bdew jirrevedu l-politiki tas-sigurtà tagħhom fid-direzzjoni li jissikkawhom. Naturalment, dan huwa dovut għal xejriet globali fin-numru dejjem jikber ta 'attakki ċibernetiċi u telf assoċjati ma' inċidenti ta 'ksur tas-sigurtà tal-informazzjoni.Jekk ikun meħtieġ li jiġu implimentati miżuri ta' protezzjoni, politiki u proċeduri mmirati biex iżidu s-sigurtà tal-informazzjoni tal-kumpanija, tista 'tagħmel mingħajr ISO Ċertifikazzjoni /IEC 27001, li b'hekk tiffranka ħafna flus, ħin u nervituri.
Illum, rekwiżiti għas-sigurtà tal-informazzjoni eżistenti fil-kumpanija bdew jidhru fl-offerti minn klijenti barranin. Xi wħud, sabiex jissimplifikaw il-verifika tagħhom u jgħaqqdu l-approċċ, jistabbilixxu kriterju ta 'evalwazzjoni obbligatorju - il-preżenza ta' ċertifikazzjoni ISO/IEC 27001.
Hawn dak li rajna: Wieħed mill-klijenti internazzjonali ewlenin tagħna ċċertifikati għal dan l-istandard jidher li saħħaħ b'mod sinifikanti t-tim globali tas-sigurtà tal-informazzjoni tiegħu. Kif konna nafu dwar dan? Huma ddeċidew li jivverifikaw is-sistema tal-ġestjoni tas-sigurtà tal-informazzjoni tagħna, għaliex nipprovdulhom servizzi ta 'kontabilità u amministrazzjoni tal-persunal - u, għalhekk, is-sigurtà tas-sistemi tal-informazzjoni tagħna hija ta' importanza kritika għalihom. Il-verifika preċedenti saret 3 snin ilu - dak iż-żmien kollox mexa pjuttost mingħajr tbatija.
Din id-darba, tim ta’ ħbiberija ta’ Indjani attakkana, u b’għaqal kixef diversi għexieren ta’ nuqqasijiet fis-sistema ta’ ġestjoni tas-sigurtà tagħna. Il-proċess tal-awditjar kien jixbah ir-rota tas-Samsara – deher li fil-prinċipju ma kellhom l-ebda mira li jaslu għal xi punt finali bħala parti mill-awditjar. Kienet sensiela bla tarf ta 'mistoqsijiet, kummenti, kummenti tagħna u evidenza tar-realtà tagħhom, telefonati f'konferenza u konversazzjonijiet filosofiċi twal f'tentattivi biex jirrikonoxxu l-aċċent tat-tim tas-sigurtà tal-IT tal-klijent. Mill-mod, il-verifika tkompli bi gradi differenti ta 'intensità sal-lum - maż-żmien, aħna wasalna għal dan. Għalhekk, il-ħtieġa għaċ-ċertifikazzjoni qamet waħedha.
Forsi nistgħu nagħmlu tajjeb ma 'ISO 9001?
Kull min hu ftit jew wisq sofistikat fil-kwistjoni taċ-ċertifikazzjoni skont kwalunkwe standard ISO jifhem li l-bażi għal kull wieħed minnhom huwa ċ-ċertifikat ISO 9001 "Sistema ta 'Ġestjoni tal-Kwalità". Dan huwa forsi l-aktar ċertifikat popolari bħalissa fil-linja kollha tal-istandards ISO. Ma kellniex – u ddeċidejna li ma nġibuhiex. Kien hemm diversi raġunijiet għal dan:
- l-effiċjenza ekonomika dubjuża tal-kumpanija li għandha dan iċ-ċertifikat;
- il-proċessi interni tagħna, fil-biċċa l-kbira tagħhom, kienu diġà qrib dan l-istandard;
- Il-ksib ta' dan iċ-ċertifikat ikun jeħtieġ ħin u flus addizzjonali.
Għaldaqstant, iddeċidejna li nimplimentaw immedjatament l-ISO 27001, mingħajr ma nibdew bl-"eħfef" 9001.
Jew forsi għadu mhux meħtieġ?
B'ħarsa 'l quddiem, erġajna lura ħafna drabi għall-kwistjoni ta' jekk huwiex rakkomandabbli li tiksebha. Bdejna nistudjaw il-kwistjoni min-naħat kollha, għax ma kellna assolutament l-ebda kompetenza. U hawn huma l-kunċetti żbaljati li ġagħluna naħsbu dwar din il-kwistjoni għal darb'oħra.
Kunċett żbaljat #1.
Aħna nittamaw li l-istandard jagħtina lista ta 'kontroll dettaljata, lista ta' politiki u dokumenti statutorji oħra. Fir-realtà, irriżulta li l-ISO/IEC 27001 huwa sett ta 'rekwiżiti għas-sistema ta' ġestjoni tas-sigurtà tal-informazzjoni nnifisha u l-proċess li qed jinbena. Ibbażat fuqhom, kien meħtieġ li tiddeċiedi b'mod indipendenti x'għandek tikteb/timplimenta fil-kumpanija tagħna biex tikkonforma mar-rekwiżiti tal-istandard.
Kunċett żbaljat #2.
Sinċerament nemmnu li jkun biżżejjed għalina li nistudjaw dokument wieħed u nimplimentah fi żmien relattivament qasir waħedna. Fir-realtà, waqt li qrajna d-dokument, indunajna kemm l-istandard tagħna "jwaħħal" magħhom, kemm-il standards għandna bżonn insiru familjari magħhom (għall-inqas superfiċjalment). Iċ-"ċirasa" fuq il-kejk kienet in-nuqqas ta 'testi ta' standards attwali fid-dominju pubbliku - kellhom jinxtraw fuq il-websajt uffiċjali tal-ISO.
Kunċett żbaljat #3.
Konna kunfidenti li se nsibu dak kollu li għandna bżonn biex nippreparaw għaċ-ċertifikazzjoni f'sorsi miftuħa. Kien hemm tabilħaqq ħafna materjali dwar l-ISO 27001 fuq l-Internet, iżda kienu pjuttost nieqsa mill-ispeċifiċitajiet. Prattikament ma kien hemm l-ebda struzzjonijiet pass pass faċli biex jinftiehmu għat-tħejjija għaċ-ċertifikazzjoni, kif ukoll każijiet reali ta 'kumpaniji li kienu implimentaw dan l-istandard.
Kunċett żbaljat #4.
Aħna se niktbu policies, iżda mhux se jaħdmu! Ukoll, huwa veru, il-kumpanija tagħna diġà għandha wisq regoli, ħadd mhu se jikkonforma ma '3 tużżana oħra politika ġdida. Fir-realtà, fortunatament, l-impjegati tagħna ħadu l-kompitu li jaħkmu r-regoli l-ġodda b’mod responsabbli u għaddew b’suċċess mill-ittestjar għall-għarfien tad-dokumenti tas-sistema tal-ġestjoni tas-sigurtà tal-informazzjoni.
Kunċett żbaljat #5.
Dak iż-żmien, ma stajniex nevalwaw b’mod ċar x’benefiċċji se nġibu mill-isforzi tagħna. Dak iż-żmien, in-numru ta 'talbiet għal dan iċ-ċertifikat ma kienx daqshekk kbir, u kellna l-klijent ewlieni u l-aktar impenjattiv tagħna ħafna qabel iċ-ċertifikazzjoni. L-esperjenza wriet li rnexxielna mingħajr standard.
F'xi punt, indunajna li konna nagħlqu b'mod kaotiku vojt emerġenti wieħed jew ieħor minħabba r-rekwiżiti tal-klijent. Kull darba ħriġna b’xi politiki jew soluzzjonijiet ġodda. U finalment wasalna b'mod indipendenti għall-konklużjoni li jkun ħafna aktar faċli li l-proċess jiġi sistematizzat, li saħansitra jiffranka ħafna spejjeż tax-xogħol fil-futur. L-istandard kien maħsub biex jissimplifika dan il-kompitu.
Issa, sentejn wara, naraw xejra dejjem tiżdied fin-numru ta 'talbiet u interess f'din il-kwistjoni minn klijenti internazzjonali ewlenin.
Deċiżjoni finali.
Bħala konklużjoni, nixtiequ ngħidu li l-mexxejja tal-industrija tagħna rċevew ċertifikazzjoni ISO/IEC 27001, li ġiegħlet lill-fornituri ewlenin l-oħra kollha (inkluż lilna) biex jaħsbu dwar din il-kwistjoni. Bla dubju, linja sabiħa fil-materjali tal-kummerċjalizzazzjoni tal-kumpanija - fuq il-websajt, fuq netwerks soċjali, fi fuljetti ta 'reklamar, eċċ. – jista 'jitqies bħala bonus pjaċevoli, iżda ta' min jonfoq tant riżorsi għalih? Iddeċidejna għalina nfusna li din hija aktar minn sempliċi linja sabiħa, u involvajna f’dan il-proġett.
Sors: www.habr.com