Gawo lachinayi la kuyankha kwamalingaliro pakusintha ndi kukhumudwa. M'nkhaniyi tikuuzani za zomwe takumana nazo podutsa gawo lotalikirapo komanso losasangalatsa - zakusintha kwamabizinesi akampani kuti akwaniritse kutsata muyezo wa ISO 27001.
Kudikira
Funso loyamba lomwe tidadzifunsa titasankha bungwe lopereka ziphaso ndi mlangizi ndikuti tingafunike nthawi yayitali bwanji kuti tisinthe zonse zofunika?
Dongosolo loyamba la ntchitoyo linakonzedwa mwanjira yakuti tinayenera kumaliza mkati mwa miyezi itatu.
Chilichonse chinkawoneka chophweka: kunali koyenera kulemba ndondomeko zingapo ndikusintha pang'ono njira zathu zamkati; ndiye phunzitsani anzanu pa zosintha ndikudikirira miyezi ina ya 3 (kotero kuti "zolemba" ziwonekere, ndiko kuti, umboni wa kayendetsedwe ka ndondomeko). Zinkawoneka kuti ndizo zonse - ndipo satifiketi inali mthumba mwathu.
Kuonjezera apo, sitinali kulemba ndondomeko kuyambira pachiyambi - pambuyo pake, tinali ndi mlangizi yemwe, monga momwe timaganizira, amayenera kutipatsa ma templates onse "olondola".
Chifukwa cha mfundozi, tinapereka masiku atatu kuti tikonzekere ndondomeko iliyonse.
Kusintha kwaukadaulo sikunayang'anenso zovuta: kunali kofunikira kukhazikitsa zosonkhanitsira ndi kusungirako zochitika, kuyang'ana ngati zosunga zobwezeretsera zikugwirizana ndi ndondomeko yomwe tidalemba, kubwezeretsanso maofesi ndi machitidwe owongolera mwayi ngati kuli kofunikira, ndi zinthu zina zazing'ono. .
Gulu lomwe likukonzekera zonse zofunika kuti zitsimikizidwe linali la anthu awiri. Tidakonza kuti azichita nawo ntchito limodzi ndi maudindo awo akulu, ndipo izi zitha kutenga aliyense wa iwo maola 1,5-2 patsiku.
Mwachidule, tinganene kuti maganizo athu pa ntchito imene ikubwerayi anali ndi chiyembekezo.
Zoona
M'malo mwake, chilichonse chinali chosiyana mwachilengedwe: ma templates omwe amaperekedwa ndi mlangizi adakhala osagwira ntchito kwa kampani yathu; Panalibe pafupifupi chidziwitso chomveka bwino pa intaneti chokhudza zoyenera kuchita. Monga momwe mungaganizire, dongosolo "lolemba ndondomeko imodzi m'masiku atatu" linalephera kwambiri. Choncho tinasiya kukwaniritsa masiku omalizira pafupifupi chiyambireni ntchitoyo, ndipo maganizo athu anayamba kuchepa pang’onopang’ono.
Ukadaulo wa gululo unali wochepa kwambiri - kotero kuti sikunali kokwanira kufunsa mafunso oyenera kwa mlangizi (omwe, mwa njira, sanawonetse zambiri). Zinthu zinayamba kuyenda pang'onopang'ono, kuyambira miyezi ya 3 chiyambireni kukhazikitsidwa (ndiko kuti, panthawi yomwe zonse ziyenera kukhala zokonzeka), mmodzi mwa omwe adatenga nawo mbali awiri adasiya gululo. Anasinthidwa ndi mutu watsopano wa utumiki wa IT, yemwe anayenera kumaliza mwamsanga ndondomeko yoyendetsera ntchito ndikupereka ndondomeko yoyendetsera chitetezo cha chidziwitso ndi zonse zofunika kwambiri kuchokera ku luso lamakono. Ntchitoyo inkaoneka yovuta... Oyang’anirawo anayamba kuvutika maganizo.
Kuphatikiza apo, mbali yaukadaulo ya nkhaniyi idakhalanso ndi "ma nuances". Tikuyang'anizana ndi ntchito yokonza mapulogalamu apadziko lonse lapansi pazida zogwirira ntchito komanso pazida za seva. Pamene tikukhazikitsa dongosolo lotolera zochitika (zipika), zidapezeka kuti tinalibe zida zokwanira za hardware kuti zigwire bwino ntchito. Ndipo pulogalamu yosunga zobwezeretsera idafunikiranso kusinthidwa.
Spoiler: Zotsatira zake, ISMS idakhazikitsidwa mwachidwi m'miyezi isanu ndi umodzi. Ndipo palibe amene anafa!
Chasintha kwambiri ndi chiyani?
Zoonadi, panthawi ya kukhazikitsidwa kwa muyezo, kusintha kwakukulu kochepa kunachitika muzochitika za kampani. Tawunikira zosintha zofunika kwambiri kwa inu:
- Kukhazikitsa ndondomeko yowunika zoopsa
M'mbuyomu, kampaniyo inalibe njira yowunikira zoopsa - idangochitika pokhapokha ngati gawo lakukonzekera njira zonse. Imodzi mwa ntchito zofunika kwambiri zomwe zathetsedwa monga gawo la chiphaso ndi kukhazikitsa ndondomeko ya kampani ya Risk Assessment Policy, yomwe imalongosola magawo onse a ndondomekoyi ndi anthu omwe ali ndi udindo pa gawo lililonse.
- Kuwongolera pazosungira zochotseka
Chimodzi mwazoopsa kwambiri pabizinesi chinali kugwiritsa ntchito ma drive osadziwika a USB: M'malo mwake, wogwira ntchito aliyense amatha kulemba zidziwitso zilizonse zomwe ali nazo pa drive flash ndipo, bwino, kutaya. Monga gawo la certification, kutha kutsitsa zidziwitso zilizonse pa ma flash drive kudayimitsidwa pa malo onse ogwira ntchito - zojambulira zidatheka pokhapokha pofunsira ku dipatimenti ya IT.
- Super User Control
Limodzi mwamavuto akulu linali loti onse ogwira ntchito ku dipatimenti ya IT anali ndi ufulu wonse pamakina onse amakampani - anali ndi chidziwitso chonse. Panthawi imodzimodziyo, palibe amene ankawalamulira.
Takhazikitsa dongosolo la Data Loss Prevention (DLP) - pulogalamu yowunikira zochita za ogwira ntchito zomwe zimasanthula, kutsekereza ndi kuchenjeza za zoopsa komanso zosapindulitsa. Tsopano zidziwitso za zochita za ogwira ntchito ku dipatimenti ya IT zimatumizidwa ku imelo adilesi ya Operations Director wa kampaniyo.
- Njira yokonzekera zopangira zidziwitso
Chitsimikizo chimafuna kusintha kwapadziko lonse lapansi ndi njira. Inde, tinayenera kukweza zida zingapo za seva chifukwa cha kuchuluka kwa katundu. Makamaka, tapereka seva yosiyana kuti tipeze zochitika. Seva inali ndi ma drive akulu komanso othamanga a SSD. Tinasiya mapulogalamu osunga zobwezeretsera ndikusankha makina osungira omwe ali ndi magwiridwe antchito onse m'bokosi. Tinapanga masitepe akuluakulu angapo ku lingaliro la "infrastructure as code", zomwe zinatilola kusunga malo ambiri a disk pochotsa zosunga zobwezeretsera ma seva angapo. Munthawi yaifupi kwambiri (sabata imodzi), mapulogalamu onse pamaofesi adasinthidwa kukhala Win1. Chimodzi mwazinthu zomwe kusinthika kwamakono kudathetsa ndikutha kuletsa kubisa (mu mtundu wa Pro).
- Kuwongolera zikalata zamapepala
Kampaniyo inali ndi zoopsa zazikulu zokhudzana ndi kugwiritsa ntchito zikalata zamapepala: zikhoza kutayika, kusiyidwa pamalo olakwika, kapena kuwonongedwa molakwika. Kuti tichepetse chiopsezochi, talemba zolemba zonse zamapepala molingana ndi kuchuluka kwa chinsinsi ndikupanga njira yowonongera zolemba zosiyanasiyana. Tsopano, wogwira ntchito akatsegula chikwatu kapena kutenga chikalata, amadziwa bwino lomwe kuti chidziwitsochi chili m'gulu lanji komanso momwe angachigwiritsire ntchito.
- Kubwereka malo osunga zosunga zobwezeretsera
M'mbuyomu, zidziwitso zonse zamakampani zidasungidwa pa ma seva omwe ali pamalo otetezedwa a chipani chachitatu. Komabe, panalibe njira zadzidzidzi zomwe zidalipo pa data iyi. Yankho lake linali kubwereka malo osungira data amtambo ndikusunga chidziwitso chofunikira kwambiri pamenepo. Pakadali pano, chidziwitso cha kampaniyo chimasungidwa m'malo awiri akutali akutali, zomwe zimachepetsa chiopsezo cha kutayika kwake.
- Kuyesa kupitiliza kwa bizinesi
Kampani yathu yakhala ndi Business Continuity Policy (BCP) kwa zaka zingapo, yomwe imafotokoza zomwe ogwira ntchito ayenera kuchita pazovuta zosiyanasiyana (kulephera kupeza ofesi, mliri, kuzimitsa kwamagetsi, ndi zina). Komabe, sitinachitepo kuyesa kopitilira - ndiye kuti, sitinayesepo kuti zingatenge nthawi yayitali bwanji kuti tibwezeretse bizinesi muzochitika zonsezi. Pokonzekera kafukufuku wa certification, sitinangochita izi, komanso tinapanga ndondomeko yoyesa kupitiliza bizinesi ya chaka chomwe chikubwera. Ndikoyenera kudziwa kuti patapita chaka, pamene tidakumana ndi kufunikira kosinthiratu ku ntchito yakutali, tinamaliza ntchitoyi m'masiku atatu.
Ndikofunika kuzindikira, kuti makampani onse omwe akukonzekera certification ali ndi mikhalidwe yoyambira yosiyana - chifukwa chake, kwa inu, kusintha kosiyana kungafune.
Zochita za ogwira ntchito pakusintha
Zodabwitsa - apa tinkayembekezera zoyipa - sizinali zoyipa kwambiri. Sitinganene kuti anzawo adalandira uthenga wa certification ndi chidwi chachikulu, koma zotsatirazi zinali zomveka:
- Ogwira ntchito onse ofunikira adamvetsetsa kufunika ndi kusapeŵeka kwa chochitika ichi;
- Ogwira ntchito ena onse ankayang'anira antchito ofunika kwambiri.
Zachidziwikire, zenizeni zamakampani athu zidatithandizira kwambiri - kutulutsa ntchito zama accounting. Ambiri mwa antchito athu akulimbana bwino ndi kusintha kosalekeza kwa malamulo aku Russia. Chifukwa chake, kukhazikitsidwa kwa malamulo angapo atsopano omwe akuyenera kutsatiridwa tsopano sikunali chinthu chachilendo kwa iwo.
Takonzekera maphunziro ndi kuyesa kwatsopano kwa ISO 27001 kwa ogwira ntchito athu onse. Aliyense momvera anachotsa zolemba zomata zokhala ndi mawu achinsinsi kwa oyang'anira awo ndikuchotsa madesiki odzala ndi zikalata. Palibe kusakhutira kwakukulu komwe kunazindikirika - nthawi zambiri, tinali ndi mwayi kwambiri ndi antchito athu.
Chifukwa chake, tadutsa gawo lopweteka kwambiri - "kukhumudwa" - lomwe limalumikizidwa ndi kusintha kwamabizinesi athu. Zinali zovuta komanso zovuta, koma zotsatira zake pamapeto pake zidaposa zomwe tinkayembekezera.
Werengani zida zam'mbuyomu kuchokera pamndandanda:
Magawo a 5 osapeŵeka a ISO/IEC 27001 certification. Kupsinjika maganizo.
Magawo a 5 osapeŵeka a ISO/IEC 27001 certification. Kutengera ana.
Source: www.habr.com