Marka la samaynayo go'aan kasta oo istiraatiiji ah oo muhiim u ah shirkadda, shaqaaluhu waxay maraan habka difaaca aasaasiga ah, oo si fiican loo yaqaan heerarka 5 ee ka jawaabista isbeddelka (by E. KΓΌbler-Ross). Khabiir cilmi-nafsi oo caan ah ayaa mar sharraxay falcelinta shucuureed, isagoo muujiyay 5 marxaladood oo muhiim ah oo ka jawaab celinta shucuureed: diidmada, xanaaq, gorgortan, niyad jab iyo ugu dambeyntii Korsashada. Waxaan diyaarinay maqaallo taxane ah oo loogu talagalay shahaadada ISO 27001, halkaas oo aan ku eegi doono mid kasta oo ka mid ah marxaladaha. Maanta waxaan ka hadli doonaa kuwa ugu horreeya - diidmada.
Helitaanka shahaadada ISO 27001 "tusaale ahaan" waa farxad aad shaki badan, sababtoo ah waxay u baahan tahay diyaargarow dheer oo qaali ah. Waxaa intaa dheer, sida ay muujinayso , Heerkani aad ayuu uga xun yahay Federaalka Ruushka: ilaa hadda, 70 shirkadood oo keliya ayaa la xaqiijiyay inay u hoggaansameen. Isla mar ahaantaana, tani waa mid ka mid ah heerarka ugu caansan ee dibadda, oo buuxinaya baahida sii kordheysa ee ganacsiga ee dhinaca amniga macluumaadka.
Shirkaddayadu waxay bixisaa adeegyo kala duwan oo dibadda ah oo loogu talagalay hawlaha xisaabinta: xisaabaadka iyo xisaabinta canshuuraha, mushaar bixinta iyo maamulka shaqaalaha. Waxaan ku jirnaa mid ka mid ah jagooyinka suuqa ugu horreeya, gaar ahaan sababtoo ah xaqiiqda ah in shirkadaha ajnabiga ah ee laamo ku leh Ruushka ay nagu kalsoon yihiin xogtooda sirta ah. Tani ma khusayso oo kaliya hababka maaliyadeed ee macaamiisheena, laakiin sidoo kale xogta shakhsi ahaaneed ee aan la shaqeyno maalin kasta. Arrinkan, arrinta amniga macluumaadka waa mid ka mid ah waxyaabaha aan mudnaanta siineyno.
Inta badan, dhammaan hababka ganacsiga ee qaybaha Ruushka waxaa gacanta ku haya oo ay ku dhawaaqaan xafiisyada madaxa ee shirkadaha ajnabiga ah, sidaas darteed waa inay u hoggaansamaan heerarka gudaha ee kooxda. Dhawaan, qaar ka mid ah macaamiisheena muhiimka ah ayaa bilaabay inay dib u eegaan siyaasadahooda amniga si loo adkeeyo. Dabcan, tani waxay sabab u tahay isbeddellada caalamiga ah ee tirada sii kordheysa ee weerarrada internetka iyo khasaaraha la xiriira dhacdooyinka jebinta amniga macluumaadka, haddii ay lagama maarmaan noqoto in la fuliyo tallaabooyinka ilaalinta, siyaasadaha iyo hababka loogu talagalay kordhinta amniga macluumaadka shirkadda, waxaad samayn kartaa la'aanteed ISO. Shahaadada IEC 27001, taas oo ku badbaadinaysa lacag badan, waqti iyo neerfayaasha.
Maanta, shuruudaha amniga macluumaadka ee hadda jira ee shirkadda ayaa bilaabay inay ka soo muuqdaan hindise macaamiisha ajnabiga ah. Qaar ka mid ah, si loo fududeeyo xaqiijintooda oo loo mideeyo habka, waxay dejiyaan shuruudo qiimeyn oo qasab ah - joogitaanka shahaadada ISO/IEC 27001.
Waa kuwan waxa aan aragnay: Mid ka mid ah macaamiisheenna caalamiga ah ee muhiimka ah ee shahaadey heerkan ayaa u muuqda inuu si weyn u xoojiyey kooxdeeda amniga macluumaadka caalamiga ah. Sideen ku ogaanay arrintan? Waxay go'aansadeen inay xisaabiyaan nidaamkayaga maaraynta amniga macluumaadka, sababtoo ah waxaan siinaa adeegyada xisaabinta iyo maamulka shaqaalaha - iyo, sidaas awgeed, amniga nidaamyadayada macluumaadka ayaa aad muhiim ugu ah iyaga. Hantidhawrka hore wuxuu dhacay 3 sano ka hor - wakhtigaas wax walbaa waxay u socdeen si aan xanuun lahayn.
Markan, koox saaxiibo ah oo Hindi ah ayaa na soo weeraray, iyaga oo si badheedh ah u soo bandhigay dhowr iyo toban cilladood oo ku yimi nidaamka maaraynta amniga. Hannaanka hanti-dhawrku wuxuu u ekaa giraangiraha Samsara - waxay u muuqatay in mabda 'ahaan aysan lahayn hadaf ah inay gaaraan meel kama dambays ah oo qayb ka ah hanti-dhawrka. Waxay ahayd su'aalo aan dhammaad lahayn oo su'aalo ah, faallooyin, faallooyinkeenna iyo caddaynta xaqiiqadooda, wicitaannada shirarka iyo wada sheekaysiga falsafada dheer ee isku dayga lagu aqoonsanayo lahjadda kooxda ammaanka IT ee macmiilka. Dhanka kale, hanti-dhawrku wuxuu ku socdaa heerar kala duwan oo xoog leh ilaa maanta - muddo ka dib, waxaan la qabsanay tan. Haddaba, baahida shahaado ayaa iskeed u soo baxday.
Ma laga yaabaa inaan samayn karno ISO 9001?
Qof kasta oo in ka badan ama ka yar aqoon u leh arrimaha shahaado-siinta iyadoo loo eegayo mid ka mid ah heerarka ISO wuxuu fahamsan yahay in aasaaska mid kastaa uu yahay shahaadada ISO 9001 "Nidaamka Maareynta Tayada". Tani waxaa laga yaabaa inay tahay shahaadada ugu caansan ee hadda ku jirta dhammaan xariiqda heerarka ISO. Ma aanan haysan - oo waxaan go'aansanay inaanan helin. Waxaa jiray dhowr sababood tan:
- hufnaanta dhaqaale ee la isweydiin karo ee shirkadda haysata shahaadadan;
- Nidaamyadayada gudaha, inta badan, waxay horeyba ugu dhawaayeen heerkan;
- Helitaanka shahaadadan waxay u baahan doontaa waqti iyo lacag dheeraad ah.
Sidaa darteed, waxaan go'aansanay inaan isla markiiba hirgelinno ISO 27001, anagoon bilaabin "fudud" 9001.
Mise waxaa laga yaabaa in aysan wali lagama maarmaan ahayn?
Inaga oo horay u sii eegayna, marar badan ayaan ku soo laabannay su'aasha ah in ay habboon tahay in la helo. Waxaan bilownay inaan arrimaha dhinac walba ka darsano, sababtoo ah gabi ahaanba wax khibrad ah ma lahayn. Oo waa kuwan fikradihii khaldanaa ee nagu kallifay in aan mar kale ka fikirno arrintan.
Fikirka qaldan #1.
Waxaan rajeynaynay in halbeeggu uu na siin doono liis hubineed oo faahfaahsan, liiska siyaasadaha iyo dukumeentiyada kale ee sharciga ah. Xaqiiqda, waxay soo baxday in ISO/IEC 27001 ay tahay shuruudo loogu talagalay nidaamka maaraynta amniga macluumaadka laftiisa iyo habka la dhisayo. Iyada oo ku saleysan iyaga, waxay ahayd lagama maarmaan in si madax-bannaan loo go'aamiyo waxa la qorayo / laga hirgeliyo shirkadeena si loo waafajiyo shuruudaha heerka.
Fikirka qaldan #2.
Waxaan si dhab ah u aaminsanahay inay nagu filan tahay inaan hal dhokumenti daraasad ku samayno oo aan ku hirgelino muddo kooban keligeenna. Xaqiiqda, markii aan akhrinay dukumeentiga, waxaan ogaanay inta heerar ee laxiriira halbeeggeena "ku dheggan", meeqa heerar oo aan u baahanahay inaan barano (ugu yaraan si hoose). "Cherry" ee keega ayaa ahaa la'aanta qoraallada heerarka hadda jira ee qaybta dadweynaha - waxay ahayd in laga iibsado websaydhka rasmiga ah ee ISO.
Fikirka qaldan #3.
Waxaan kalsooni ku qabnay inaan ka heli doono wax kasta oo aan u baahanahay si aan ugu diyaargarowno shahaado ilo furan. Runtii waxaa jiray agab aad u badan oo ku jira ISO 27001 internetka, laakiin waxay ka maqnaayeen waxyaabo gaar ah. Dhab ahaantii ma jirin tilmaamo tallaabo-tallaabo ah oo si sahlan loo fahmi karo oo loogu talagalay diyaarinta shahaadaynta, iyo sidoo kale kiisaska dhabta ah ee shirkadaha fuliyay heerkan.
Fikirka qaldan #4.
Waxaan qori doonaa siyaasado, laakiin ma shaqeyn doonaan! Hagaag, waa run, shirkadeena waxay horey u leedahay shuruuc aad u badan, qofna ma raaci doono 3 darsin oo kale oo siyaasado cusub ah. Xaqiiqda, nasiib wanaag, shaqaalaheennu waxay u qaateen hawshii ay ku baran lahaayeen xeerarka cusub si mas'uuliyad leh waxayna si guul leh ugu gudbeen imtixaankii aqoonta dukumentiyada nidaamka maaraynta amniga macluumaadka.
Fikirka qaldan #5.
Waqtigaas, si cad uma qiimeyn karno faa'iidooyinka aan ka heli karno dadaalkeenna. Waqtigaas, tirada codsiyada shahaadadan ma ahayn mid aad u badan, waxaanan haysanay macmiilkayaga furaha iyo baahida ugu badan muddo dheer ka hor shahaadada. Waayo-aragnimadu waxay muujisay inaan maamulnay heer la'aan.
Marmarka qaarkood, waxaan ogaanay in aan si fowdo ah u xirnay hal ama mid kale oo soo ifbaxaya sababo la xiriira shuruudaha macmiilka. Mar kasta waxaan la nimid siyaasado ama xalal cusub. Ugu dambeyntiina waxaan si madaxbanaan u nimid gabagabada in ay aad u sahlanaan doonto in la habeeyo habka, taas oo xitaa naga badbaadin doonta kharashyo badan oo shaqaale mustaqbalka ah. Heerarka waxaa loogu talagalay in lagu fududeeyo hawshan.
Hadda, laba sano ka dib, waxaan aragnaa isbeddel sii kordhaya ee tirada codsiyada iyo xiisaha arrintan ee macaamiisha caalamiga ah ee waaweyn.
Go'aanka kama dambaysta ah.
Gabagabadii, waxaan jeclaan lahayn inaan sheegno in hogaamiyayaasheena warshadaha ay heleen shahaadada ISO/IEC 27001, taasoo ku qasabtay dhammaan bixiyeyaasha kale ee waaweyn (annaga ku jirno) inay ka fikiraan arrintan. Shaki la'aan, xariiq qurux badan oo ka mid ah qalabka suuq-geynta ee shirkadda - bogga internetka, shabakadaha bulshada, buug-yaraha xayaysiinta, iwm. - waxaa loo tixgelin karaa gunno wanaagsan, laakiin miyay mudan tahay in aad ku bixiso kheyraad badan? Waxaan go'aansanay nafteena in anaga tani ay ka badan tahay khadka quruxda badan, waana ku lug yeelanay mashruucan.
Source: www.habr.com