ကုမ္ပဏီအတွက် ဗျူဟာမြောက် အရေးကြီးသော ဆုံးဖြတ်ချက်တစ်ခုကို ချမှတ်သည့်အခါ ဝန်ထမ်းများသည် အပြောင်းအလဲကို တုံ့ပြန်သည့် အဆင့် ၅ ဆင့် (E. Kübler-Ross) ဟု လူသိများသော အခြေခံကာကွယ်ရေး ယန္တရားတစ်ခုကို ဖြတ်သန်းကြသည်။ တစ်ချိန်က အထင်ကရ စိတ်ပညာရှင်တစ်ဦးသည် စိတ်ခံစားမှုဆိုင်ရာ တုံ့ပြန်မှုများကို ဖော်ပြခဲ့ပြီး စိတ်ပိုင်းဆိုင်ရာတုံ့ပြန်မှု၏ အဓိကအဆင့် ၅ ခုကို မီးမောင်းထိုးပြခဲ့သည်။ ြငင်းဆိုချက်, အမျက်ဒေါသ, ဈေးဆစ်ပါ။, စိတ်ကျရောဂါ နောက်ဆုံးတော့ မွေးစားခြင်း။. အဆင့်တစ်ခုစီကိုကြည့်ရှုမည့် ISO 27001 လက်မှတ်အတွက် ရည်ညွှန်းထားသော ဆောင်းပါးများကို ကျွန်ုပ်တို့ ပြင်ဆင်ထားပါသည်။ ဒီနေ့တော့ သူတို့ထဲက ပထမဆုံးအကြောင်းပြောမယ် - ငြင်းဆိုမှု။
ISO 27001 “ရှိုးအတွက်” လက်မှတ်ရရှိခြင်းသည် ရှည်လျားပြီး စျေးကြီးသောပြင်ဆင်မှုလိုအပ်သောကြောင့် အလွန်သံသယဖြစ်ဖွယ်ကောင်းသော ပျော်ရွှင်မှုတစ်ခုဖြစ်သည်။ ထိုမှတပါး၊ ဤစံနှုန်းသည် ရုရှားဖက်ဒရေးရှင်းတွင် အလွန်ရေပန်းစားနေသည်- ယနေ့အထိ ကုမ္ပဏီ 70 သာ လိုက်နာရန် လက်မှတ်ရထားသည်။ တစ်ချိန်တည်းမှာပင်၊ ၎င်းသည် သတင်းအချက်အလက် လုံခြုံရေးနယ်ပယ်တွင် စီးပွားရေးလုပ်ငန်း၏ ကြီးထွားလာနေသော တောင်းဆိုချက်များကို ဖြည့်ဆည်းပေးသည့် နိုင်ငံခြားတွင် ရေပန်းအစားဆုံး စံနှုန်းတစ်ခုဖြစ်သည်။
ကျွန်ုပ်တို့၏ကုမ္ပဏီသည် စာရင်းကိုင်လုပ်ငန်းဆောင်တာများအတွက် ပြင်ပအရင်းအမြစ်ဝန်ဆောင်မှုများ- စာရင်းကိုင်နှင့် အခွန်စာရင်းကိုင်၊ လုပ်ခလစာနှင့် ဝန်ထမ်းစီမံခန့်ခွဲရေးဆိုင်ရာ ဝန်ဆောင်မှုများကို အပြည့်အဝပေးပါသည်။ အထူးသဖြင့် ရုရှားနိုင်ငံရှိ ဘဏ်ခွဲများရှိ နိုင်ငံခြားကုမ္ပဏီများသည် ၎င်းတို့၏လျှို့ဝှက်အချက်အလက်များကို ယုံကြည်သောကြောင့် ကျွန်ုပ်တို့သည် ထိပ်တန်းစျေးကွက်ရာထူးများထဲမှ တစ်ခုကို သိမ်းပိုက်ထားပါသည်။ ၎င်းသည် ကျွန်ုပ်တို့၏ဖောက်သည်များ၏ဘဏ္ဍာရေးလုပ်ငန်းစဉ်များနှင့်သာမက နေ့စဉ်နေ့တိုင်း ကျွန်ုပ်တို့လုပ်ဆောင်နေသော ကိုယ်ရေးကိုယ်တာအချက်အလက်များကိုလည်း အကျုံးဝင်ပါသည်။ ဤကိစ္စနှင့် ပတ်သက်၍ သတင်းအချက်အလက် လုံခြုံရေး ပြဿနာသည် ကျွန်ုပ်တို့၏ ဦးစားပေး လုပ်ငန်းတစ်ခု ဖြစ်သည်။
မကြာခဏဆိုသလို၊ ရုရှားဌာနခွဲများ၏ လုပ်ငန်းလုပ်ငန်းစဉ်အားလုံးကို နိုင်ငံခြားကုမ္ပဏီများ၏ ရုံးချုပ်များမှ ထိန်းချုပ်ပြီး ကြေညာထားသောကြောင့် ၎င်းတို့သည် အဖွဲ့တွင်းအုပ်စုအလိုက် စံနှုန်းများကို လိုက်နာရမည်ဖြစ်သည်။ မကြာသေးမီက၊ ကျွန်ုပ်တို့၏ အဓိကဖောက်သည်အချို့သည် ၎င်းတို့ကို တင်းကျပ်ရန် ဦးတည်ချက်ဖြင့် ၎င်းတို့၏ လုံခြုံရေးမူဝါဒများကို ပြန်လည်ပြင်ဆင်လာကြသည်။ ဟုတ်ပါတယ်၊ ဒါဟာ တိုးပွားလာတဲ့ ဆိုက်ဘာတိုက်ခိုက်မှုနဲ့ သတင်းအချက်အလက် လုံခြုံရေး ကျိုးပေါက်မှု ဖြစ်ရပ်တွေနဲ့ ဆက်စပ်နေတဲ့ ကမ္ဘာလုံးဆိုင်ရာ ခေတ်ရေစီးကြောင်းကြောင့် ဖြစ်ပါတယ်။ အကယ်၍ ကုမ္ပဏီရဲ့ သတင်းအချက်အလက် လုံခြုံရေးကို တိုးမြှင့်ဖို့ ရည်ရွယ်တဲ့ အကာအကွယ် အစီအမံတွေ၊ မူဝါဒတွေနဲ့ လုပ်ထုံးလုပ်နည်းတွေကို အကောင်အထည်ဖော်ဖို့ လိုအပ်ပါက၊ သင် ISO မပါဘဲ လုပ်ဆောင်နိုင်ပါတယ်။ /IEC 27001 လက်မှတ်ကြောင့် ငွေ၊ အချိန်နှင့် အာရုံကြောများစွာကို သက်သာစေပါသည်။
ယနေ့ခေတ်တွင် ကုမ္ပဏီအတွင်းရှိ လက်ရှိ သတင်းအချက်အလက် လုံခြုံရေးအတွက် လိုအပ်ချက်များသည် နိုင်ငံခြားမှ ဖောက်သည်များထံမှ တင်ဒါခေါ်ယူမှုများ စတင်လာသည်။ အချို့က ၎င်းတို့၏ အတည်ပြုခြင်းကို ရိုးရှင်းစေပြီး ချဉ်းကပ်မှုကို စည်းလုံးစေရန်အတွက် ISO/IEC 27001 အသိအမှတ်ပြုလက်မှတ် ပါရှိခြင်း မရှိမဖြစ် အကဲဖြတ်ခြင်းစံသတ်မှတ်ချက်တစ်ခု သတ်မှတ်ပါ။
ဤသည်မှာ ကျွန်ုပ်တို့တွေ့မြင်ခဲ့ရသည်- ဤစံနှုန်းအရ အသိအမှတ်ပြုထားသော ကျွန်ုပ်တို့၏ အဓိက နိုင်ငံတကာဖောက်သည်များထဲမှ တစ်ဦးသည် ၎င်း၏ ကမ္ဘာလုံးဆိုင်ရာ အချက်အလက်လုံခြုံရေးအဖွဲ့ကို သိသိသာသာ အားကောင်းလာပုံပေါ်သည်။ ဤအကြောင်းကို ကျွန်ုပ်တို့ မည်သို့သိသနည်း။ ကျွန်ုပ်တို့သည် ၎င်းတို့အား စာရင်းကိုင်ဝန်ဆောင်မှုများနှင့် ပုဂ္ဂိုလ်ရေးဆိုင်ရာ စီမံခန့်ခွဲမှုများဖြင့် ပံ့ပိုးပေးသောကြောင့် ကျွန်ုပ်တို့၏ သတင်းအချက်အလက် လုံခြုံရေးစီမံခန့်ခွဲမှုစနစ်ကို စစ်ဆေးရန် ဆုံးဖြတ်ခဲ့သည် - ထို့ကြောင့် ကျွန်ုပ်တို့၏ အချက်အလက်စနစ်များ၏ လုံခြုံရေးသည် ၎င်းတို့အတွက် အလွန်အရေးကြီးပါသည်။ လွန်ခဲ့သော ၃ နှစ်ခန့်က စာရင်းစစ်သည် - ထိုအချိန်က အရာအားလုံးသည် နာကျင်မှု့မရှိခဲ့ပေ။
ဤတစ်ကြိမ်တွင်၊ ဖော်ရွေသောအိန္ဒိယအဖွဲ့တစ်ဖွဲ့သည် ကျွန်ုပ်တို့အား တိုက်ခိုက်ခဲ့ပြီး ကျွန်ုပ်တို့၏လုံခြုံရေးစီမံခန့်ခွဲမှုစနစ်တွင် ဒါဇင်များစွာသော ချို့ယွင်းချက်များစွာကို ရှာဖွေတွေ့ရှိခဲ့သည်။ စာရင်းစစ်လုပ်ငန်းစဉ်သည် Samsara ၏ဘီးနှင့်ဆင်တူသည် - မူအရ ၎င်းတို့သည် စာရင်းစစ်၏တစ်စိတ်တစ်ပိုင်းအနေဖြင့် နောက်ဆုံးအမှတ်သို့ရောက်ရှိရန် ပန်းတိုင်မရှိဟုထင်ရသည်။ ၎င်းသည် ဖောက်သည်၏ အိုင်တီလုံခြုံရေးအဖွဲ့၏ လေယူလေသိမ်းကို အသိအမှတ်ပြုရန် ကြိုးပမ်းရာတွင် အဆုံးမရှိသော မေးခွန်းများ၊ မှတ်ချက်များ၊ ၎င်းတို့၏ မှတ်ချက်များနှင့် ၎င်းတို့၏ အဖြစ်မှန်ဆိုင်ရာ အထောက်အထားများ၊ ကွန်ဖရင့်ခေါ်ဆိုမှုများနှင့် ဖောက်သည်၏ အိုင်တီလုံခြုံရေးအဖွဲ့၏ လေယူလေသိမ်းကို အသိအမှတ်ပြုရန် ကြိုးပမ်းရာတွင် ရှည်လျားသော အတွေးအခေါ်ဆိုင်ရာ စကားဝိုင်းများဖြစ်သည်။ စကားမစပ်၊ စာရင်းစစ်သည် ယနေ့ခေတ်အထိ ပြင်းထန်မှုအဆင့်အမျိုးမျိုးဖြင့် ဆက်လက်လုပ်ဆောင်နေပါသည် - အချိန်ကြာလာသည်နှင့်အမျှ ကျွန်ုပ်တို့သည် ဤအရာကို လိုက်နာလာပါသည်။ ထို့ကြောင့် အသိအမှတ်ပြုလက်မှတ် လိုအပ်မှုမှာ သူ့ဘာသာသူ ပေါ်ပေါက်လာသည်။
ISO 9001 ဖြင့် လုပ်ဆောင်နိုင်ပါသလား။
ISO စံနှုန်းများအတိုင်း လက်မှတ်ထုတ်ပေးခြင်းဆိုင်ရာ အနည်းနှင့်အများ တတ်ကျွမ်းသူတိုင်းသည် ၎င်းတို့တစ်ခုစီအတွက် အခြေခံသည် ISO 9001 “Quality Management System” လက်မှတ်ဖြစ်ကြောင်း နားလည်သည်။ ၎င်းသည် ISO စံနှုန်းလိုင်းတစ်ခုလုံးတွင် လက်ရှိလူကြိုက်အများဆုံး လက်မှတ်ဖြစ်နိုင်သည်။ ကျွန်တော်တို့မှာ မရှိဘူး၊ မယူဖို့ ဆုံးဖြတ်လိုက်တယ်။ ဤအတွက် အကြောင်းရင်းများစွာ ရှိခဲ့သည်-
- ဤလက်မှတ်ပါရှိသော ကုမ္ပဏီ၏ စီးပွားရေးစွမ်းဆောင်ရည်မှာ မေးခွန်းထုတ်စရာ၊
- ကျွန်ုပ်တို့၏ပြည်တွင်းရေးလုပ်ငန်းစဉ်အများစုသည် ဤစံနှုန်းနှင့် နီးစပ်နေပြီဖြစ်သည်။
- ဤလက်မှတ်ရရှိရန် အချိန်နှင့်ငွေ ထပ်မံလိုအပ်ပါသည်။
ထို့ကြောင့်၊ ကျွန်ုပ်တို့သည် "ပေါ့ပါးသော" 27001 ကိုမစတင်ဘဲ ISO 9001 ကိုချက်ချင်းအကောင်အထည်ဖော်ရန်ဆုံးဖြတ်ခဲ့သည်။
ဒါမှမဟုတ် မလိုအပ်သေးဘူးလား။
ရှေ့ကိုမျှော်ကြည့်ရင်း၊ အဲဒါကို ရယူဖို့ အကြံပြုလိုသလားဆိုတဲ့ မေးခွန်းကို အကြိမ်ပေါင်းများစွာ ပြန်ရောက်ခဲ့ပါတယ်။ ကျွန်တော်တို့မှာ ကျွမ်းကျင်မှု လုံးဝမရှိတာကြောင့် ဒီကိစ္စကို ဘက်ပေါင်းစုံကနေ စတင်လေ့လာခဲ့ပါတယ်။ ဤသည်မှာ ဤပြဿနာကို နောက်တစ်ကြိမ်ပြန်တွေးစေခဲ့သော အထင်အမြင်လွဲမှားမှုများဖြစ်သည်။
အထင်အမြင်လွဲမှားမှု နံပါတ် ၁။
စံနှုန်းသည် ကျွန်ုပ်တို့အား အသေးစိတ်စစ်ဆေးရန်စာရင်း၊ မူဝါဒများစာရင်းနှင့် အခြားဥပဒေဆိုင်ရာစာရွက်စာတမ်းများကို ပေးဆောင်နိုင်မည်ဟု ကျွန်ုပ်တို့မျှော်လင့်ပါသည်။ အမှန်တကယ်တွင်၊ ISO/IEC 27001 သည် သတင်းအချက်အလက်လုံခြုံရေးစီမံခန့်ခွဲမှုစနစ်ကိုယ်တိုင်နှင့် တည်ဆောက်နေသည့် လုပ်ငန်းစဉ်အတွက် လိုအပ်ချက်အစုံအလင်ဖြစ်ကြောင်း ထွက်ပေါ်လာခဲ့သည်။ ၎င်းတို့ကိုအခြေခံ၍ စံသတ်မှတ်ချက်များနှင့်ကိုက်ညီစေရန် ကျွန်ုပ်တို့၏ကုမ္ပဏီတွင် မည်သည့်အရာကိုရေးရန်/အကောင်အထည်ဖော်ရမည်ကို လွတ်လပ်စွာဆုံးဖြတ်ရန် လိုအပ်ပါသည်။
အထင်အမြင်လွဲမှားမှု နံပါတ် ၁။
စာတမ်းတစ်ခုကို လေ့လာပြီး အချိန်တိုတိုအတွင်း မိမိဘာသာ အကောင်အထည်ဖော်ရန် လုံလောက်မည်ဟု ကျွန်ုပ်တို့ စိတ်ရင်းမှန်ဖြင့် ယုံကြည်ပါသည်။ လက်တွေ့တွင်၊ စာတမ်းကိုဖတ်နေစဉ်တွင် ကျွန်ုပ်တို့၏စံနှုန်းများနှင့် ဆက်စပ်နေသော စံနှုန်းများ မည်မျှရှိသည်၊ ကျွန်ုပ်တို့နှင့် ရင်းနှီးရန် လိုအပ်သည့် စံချိန်စံညွှန်းမည်မျှရှိသည် (အနည်းဆုံး အပေါ်ယံအားဖြင့်) သဘောပေါက်သွားပါသည်။ ကိတ်မုန့်ပေါ်ရှိ “ချယ်ရီ” သည် အများသူငှာ ဒိုမိန်းတွင် လက်ရှိ စံချိန်စံညွှန်းစာသားများ မရှိခြင်းဖြစ်သည် - ၎င်းတို့ကို တရားဝင် ISO ဝဘ်ဆိုက်တွင် ဝယ်ယူရမည်ဖြစ်သည်။
အထင်အမြင်လွဲမှားမှု နံပါတ် ၁။
ပွင့်လင်းသောရင်းမြစ်များတွင် အသိအမှတ်ပြုလက်မှတ်အတွက် ပြင်ဆင်ရန် လိုအပ်သည့်အရာအားလုံးကို ရှာတွေ့နိုင်မည်ဟု ကျွန်ုပ်တို့ယုံကြည်ပါသည်။ အင်တာနက်ပေါ်တွင် ISO 27001 တွင် ပစ္စည်းများ အများအပြားရှိသော်လည်း အသေးစိတ်အချက်များ နည်းပါးနေပါသည်။ လက်မှတ်အတွက် ပြင်ဆင်ခြင်းအတွက် နားလည်ရလွယ်ကူသော အဆင့်ဆင့်သော ညွှန်ကြားချက်များ လက်တွေ့တွင် မရှိသည့်အပြင် ဤစံနှုန်းကို အကောင်အထည်ဖော်ခဲ့သည့် ကုမ္ပဏီများ၏ တကယ့်ဖြစ်ရပ်များလည်း မရှိပေ။
အထင်အမြင်လွဲမှားမှု နံပါတ် ၁။
မူဝါဒများကို ရေးပေးမည်ဖြစ်သော်လည်း အလုပ်မဖြစ်ပါ။ ကောင်းပြီ၊ ကျွန်ုပ်တို့၏ကုမ္ပဏီသည် စည်းကမ်းများစွာရှိနေပြီဖြစ်ပြီး၊ အခြားမူဝါဒအသစ် ၃ ဒါဇင်ကို မည်သူမျှ လိုက်နာမည်မဟုတ်ပါ။ ကံအားလျော်စွာ၊ ကျွန်ုပ်တို့၏ဝန်ထမ်းများသည် စည်းမျဉ်းအသစ်များကို တာဝန်သိသိတတ်မြောက်ရန် တာဝန်ကို ထမ်းဆောင်ခဲ့ပြီး သတင်းအချက်အလက် လုံခြုံရေးစီမံခန့်ခွဲမှုစနစ် စာရွက်စာတမ်းများကို အသိပညာအတွက် စမ်းသပ်မှုကို အောင်မြင်စွာ အောင်မြင်ခဲ့သည်။
အထင်အမြင်လွဲမှားမှု နံပါတ် ၁။
ထိုအချိန်တွင် ကျွန်ုပ်တို့၏ ကြိုးစားအားထုတ်မှုမှ ရရှိမည့် အကျိုးကျေးဇူးများကို ကျွန်ုပ်တို့ ရှင်းရှင်းလင်းလင်း မခန့်မှန်းနိုင်ပါ။ ထိုအချိန်တွင်၊ ဤလက်မှတ်အတွက် တောင်းဆိုမှုအရေအတွက်သည် ကြီးမားသည်မဟုတ်ပါ၊ ကျွန်ုပ်တို့တွင် လက်မှတ်မထိုးမီ ကျွန်ုပ်တို့၏သော့နှင့် အလိုအပ်ဆုံးသော ဖောက်သည်ရှိသည်။ ကျွန်ုပ်တို့သည် စံမရှိဘဲ စီမံခန့်ခွဲကြောင်း အတွေ့အကြုံက ပြသခဲ့သည်။
တစ်ချိန်ချိန်တွင်၊ ဖောက်သည်၏လိုအပ်ချက်များကြောင့် ကျွန်ုပ်တို့သည် ဖောက်သည်၏လိုအပ်ချက်များကြောင့် ပေါ်ပေါက်လာသော ကွာဟချက်တစ်ခု သို့မဟုတ် အခြားတစ်ခုအား ဖရိုဖရဲပိတ်နေကြောင်း ကျွန်ုပ်တို့သဘောပေါက်ပါသည်။ ကျွန်ုပ်တို့သည် မူဝါဒအသစ် သို့မဟုတ် ဖြေရှင်းချက်အချို့ကို ထွက်ပေါ်လာသည့်အခါတိုင်း။ နောက်ဆုံးတွင် ကျွန်ုပ်တို့သည် လုပ်ငန်းစဉ်ကို စနစ်တကျလုပ်ဆောင်ရန် ပိုမိုလွယ်ကူလာမည်ဖြစ်ပြီး၊ အနာဂတ်တွင် ကျွန်ုပ်တို့၏ လုပ်အားစရိတ်များစွာကိုပင် သက်သာစေနိုင်မည်ဖြစ်ကြောင်း နောက်ဆုံးတွင် အမှီအခိုကင်းစွာ ကောက်ချက်ချခဲ့သည်။ စံသည် ဤလုပ်ငန်းကို ရိုးရှင်းစေရန် ရည်ရွယ်ပါသည်။
ယခု နှစ်နှစ်အကြာတွင်၊ နိုင်ငံတကာ ဖောက်သည်ကြီးများထံမှ ဤပြဿနာအတွက် တောင်းဆိုမှုနှင့် စိတ်ဝင်စားမှု အရေအတွက် တိုးလာသည်ကို ကျွန်ုပ်တို့တွေ့မြင်ရပါသည်။
နောက်ဆုံးဆုံးဖြတ်ချက်။
နိဂုံးချုပ်အနေဖြင့်၊ ကျွန်ုပ်တို့၏စက်မှုလုပ်ငန်းခေါင်းဆောင်များသည် ISO/IEC 27001 အသိအမှတ်ပြုလက်မှတ်ရရှိထားပြီဖြစ်ပြီး၊ ၎င်းသည် အခြားသောအဓိကပံ့ပိုးပေးသူများ (ကျွန်ုပ်တို့အပါအဝင်) အားလုံးကို ဤပြဿနာကိုစဉ်းစားရန် တွန်းအားပေးစေခဲ့သည်။ ဝဘ်ဆိုဒ်၊ လူမှုကွန်ရက်များ၊ ကြော်ငြာဘရိုရှာများတွင် စသည်တို့တွင် ကုမ္ပဏီ၏ စျေးကွက်ရှာဖွေရေးပစ္စည်းများတွင် လှပသောလိုင်းတစ်ခု သံသယဖြစ်စရာမရှိပါ။ – သာယာသောဆုကြေးငွေဟု ယူဆနိုင်သော်လည်း ၎င်းအတွက် အရင်းအမြစ်များစွာကို သုံးစွဲရကျိုးနပ်ပါသလား။ ကျွန်ုပ်တို့အတွက် ဤအရာသည် လှပသောလိုင်းတစ်ခုထက်မကကြောင်း ကျွန်ုပ်တို့ကိုယ်တိုင် ဆုံးဖြတ်ခဲ့ပြီး ဤပရောဂျက်တွင် ပါဝင်ခဲ့သည်။
source: www.habr.com