Марҳилаи чоруми вокуниши эмотсионалӣ ба тағирот депрессия мебошад. Дар ин мақола мо ба шумо дар бораи таҷрибаи худ дар бораи гузаштан аз марҳилаи тӯлонӣ ва ногувор - дар бораи тағирот дар равандҳои тиҷоратии ширкат бо мақсади ноил шудан ба мутобиқати онҳо ба стандарти ISO 27001 нақл мекунем.
Интизорӣ
Аввалин саволе, ки мо пас аз интихоби мақоми сертификатсия ва мушовир ба худ додем, ин буд, ки барои ворид кардани ҳама тағйироти зарурӣ ба мо чӣ қадар вақт лозим аст?
Плани кори ибтидой тавре тартиб дода шуда буд, ки мо бояд онро дар зарфи 3 мох ичро кунем.
Ҳама чиз оддӣ ба назар мерасид: якчанд даҳҳо сиёсат навиштан ва равандҳои дохилии худро каме тағир додан лозим буд; пас ба ҳамкасбон оид ба тағйирот омӯзонед ва 3 моҳи дигар интизор шавед (то «қайдҳо» пайдо шаванд, яъне далели фаъолияти сиёсатҳо). Ба назар чунин менамуд, ки ҳамааш ҳамин буд - ва шаҳодатнома дар кисаи мо буд.
Илова бар ин, мо сиёсатҳоро аз сифр навиштанӣ набудем - дар ниҳоят, мо як мушовир доштем, ки, тавре ки мо фикр мекардем, бояд ҳамаи қолабҳои "дуруст" -ро ба мо диҳад.
Дар натиҷаи ин хулосаҳо мо барои омода кардани ҳар як сиёсат 3 рӯз вақт ҷудо кардем.
Тағироти техникӣ низ даҳшатовар ба назар намерасид: ҷамъоварӣ ва нигоҳдории рӯйдодҳоро танзим кардан, тафтиш кардан, ки оё нусхаҳои эҳтиётӣ ба сиёсате, ки мо навиштаем, мувофиқат кардан лозим буд, дар ҳолати зарурӣ офисҳоро бо системаҳои назорати дастрасӣ бозсозӣ кардан ва чанд чизҳои хурди дигар лозим буд. .
Гурӯҳе, ки барои аттестатсия ҳама чизҳои заруриро омода мекард, аз ду нафар иборат буд. Ба накша гирифта будем, ки онхо дар баробари вазифахои асосй ба ичрои вазифахои худ чалб карда шаванд ва ин ба хар кадоми онхо дар як шабонаруз максимум 1,5—2 соат вакт сарф мешавад.
Хулоса, гуфтан мумкин аст, ки назари мо ба доираи кори дар пешистода басо хушбин буд.
Воқеӣ
Дар асл, ҳама чиз табиатан дигар буд: қолабҳои сиёсате, ки мушовир пешниҳод кардааст, асосан барои ширкати мо корношоям шуданд; Дар бораи чї ва чї кор кардан дар интернет ќариб маълумоти аниќ набуд. Тавре ки шумо тасаввур карда метавонед, нақшаи «дар давоми 3 рӯз як сиёсат навиштан» хеле барбод рафт. Ҳамин тавр, мо тақрибан аз ибтидои лоиҳа риояи мӯҳлатҳоро қатъ кардем ва рӯҳияи мо оҳиста-оҳиста паст шуд.
Таҷрибаи даста ба таври фалокатовар хурд буд - ба дараҷае ки ҳатто ба мушовир саволҳои дуруст додан кифоя набуд (воқе, ки ӯ ташаббуси зиёд нишон намедод). Корҳо боз ҳам сусттар ҳаракат карданд, зеро 3 моҳ пас аз оғози татбиқ (яъне дар айни замон, ки ҳама чиз бояд омода буд), яке аз ду иштирокчии асосӣ дастаро тарк кард. Ба ҷои ӯ роҳбари нави хадамоти IT таъин шуд, ки бояд раванди татбиқро зуд анҷом дода, системаи идоракунии амнияти иттилоотиро бо ҳама чизҳои зарурӣ аз нуқтаи назари техникӣ таъмин намояд. Вазифа душвор ба назар мерасид... Масъулон ба афсурдагй даромаданд.
Гайр аз ин, чихати техникии масъала низ «нозукихо» дошт. Мо бо вазифаи модернизатсияи глобалии нармафзор ҳам дар истгоҳҳои корӣ ва ҳам дар таҷҳизоти сервер рӯбарӯ ҳастем. Ҳангоми таъсиси система барои ҷамъоварии рӯйдодҳо (логҳо) маълум шуд, ки мо барои кори муқаррарии система захираҳои сахтафзор надорем. Ва нармафзори эҳтиётӣ низ ба модернизатсия ниёз дошт.
Спойлер: Дар натиҷа, ISMS дар тӯли 6 моҳ қаҳрамонона амалӣ карда шуд. Ва ҳеҷ кас ҳатто мурд!
Чӣ бештар тағйир ёфт?
Албатта, ҳангоми татбиқи стандарт, дар равандҳои ширкат шумораи зиёди тағйиротҳои хурд ба амал омаданд. Мо тағйироти муҳимтаринро барои шумо қайд кардем:
- Ба расмият даровардани раванди арзёбии хатар
Қаблан, ширкат раванди расмии арзёбии хатар надошт - он танҳо ҳангоми гузаштан ҳамчун як қисми банақшагирии умумии стратегӣ анҷом дода мешуд. Яке аз муҳимтарин вазифаҳои дар доираи сертификатсия ҳалшуда татбиқи Сиёсати баҳодиҳии хавфҳои ширкат буд, ки дар он тамоми марҳилаҳои ин раванд ва шахсони масъул барои ҳар як марҳила тавсиф карда шудаанд.
- Назорати воситаҳои нигаҳдории ҷудошаванда
Яке аз хатарҳои назаррас барои тиҷорат ин истифодаи флеш-дискҳои USB-и рамзнашуда буд: воқеан, ҳар як корманд метавонист ҳама гуна маълумоти дар ихтиёраш мавҷудбударо дар флеш-диск нависад ва дар беҳтарин ҳолат онро аз даст диҳад. Дар доираи сертификатсия, қобилияти зеркашии ҳама гуна маълумот ба флеш-дискҳо дар ҳама истгоҳҳои кории кормандон ғайрифаъол карда шуд - сабти маълумот танҳо тавассути ариза ба шӯъбаи IT имконпазир шуд.
- Назорати супер истифодабаранда
Яке аз мушкилоти асосӣ ин буд, ки ҳамаи кормандони шӯъбаи IT дар ҳама системаҳои ширкат ҳуқуқҳои мутлақ доштанд - онҳо ба ҳама маълумот дастрасӣ доштанд. Дар айни замон касе онхоро аслан назорат намекард.
Мо системаи пешгирии талафоти маълумотро (DLP) татбиқ кардем - барномаи мониторинги амалҳои кормандон, ки таҳлил, блок ва огоҳӣ дар бораи фаъолиятҳои хатарнок ва бесамарро анҷом медиҳад. Ҳоло огоҳиҳо дар бораи амалҳои кормандони шӯъбаи IT ба суроғаи почтаи электронии директори амалиёти ширкат фиристода мешаванд.
- Равиш ба ташкили инфрасохтори иттилоотӣ
Сертификатсия тағирот ва равишҳои глобалиро талаб мекард. Бале, аз сабаби зиёд шудани сарборӣ мо маҷбур шудем, ки як қатор таҷҳизоти сервериро нав кунем. Аз ҷумла, мо барои системаҳои ҷамъоварии рӯйдодҳо сервери алоҳида ҷудо кардем. Сервер бо дискҳои калон ва тези SSD муҷаҳҳаз карда шуд. Мо аз нармафзори нусхабардорӣ даст кашида, системаҳои нигаҳдории худро интихоб кардем, ки ҳама функсияҳои заруриро аз қуттӣ доранд. Мо дар самти консепсияи "инфрасохтор ҳамчун код" як қатор қадамҳои калон гузоштем, ки ба мо имкон дод, ки фазои зиёди дискро тавассути нест кардани нусхабардории як қатор серверҳо сарфа кунем. Дар муддати кӯтоҳтарин (1 ҳафта) ҳама нармафзор дар истгоҳҳои корӣ ба Win10 такмил дода шуд. Яке аз масъалаҳое, ки модернизатсия ҳал кард, қобилияти фаъол кардани рамзгузорӣ (дар версияи Pro) буд.
- Назорати ҳуҷҷатҳои коғазӣ
Ширкат хавфҳои зиёди марбут ба истифодаи ҳуҷҷатҳои коғазӣ дошт: онҳо метавонанд гум шаванд, дар ҷои нодуруст гузошта шаванд ё нодуруст нобуд карда шаванд. Барои кам кардани ин хатар, мо ҳама ҳуҷҷатҳои коғазиро мувофиқи сатҳи махфият қайд кардем ва тартиби нобуд кардани намудҳои гуногуни ҳуҷҷатҳоро таҳия кардем. Ҳоло, вақте ки корманд папка мекушояд ё ҳуҷҷат мегирад, вай дақиқ медонад, ки ин маълумот ба кадом категория дохил мешавад ва чӣ гуна онро коркард мекунад.
- Иҷораи маркази маълумоти эҳтиётӣ
Пештар, ҳама маълумоти ширкат дар серверҳое, ки дар маркази додаҳои бехатари тарафи сеюм ҷойгиранд, нигоҳ дошта мешуданд. Бо вуҷуди ин, дар ин маркази додаҳо тартиби фавқулодда вуҷуд надошт. Ҳалли ин буд, ки маркази маълумоти абрии эҳтиётӣ иҷора гирифта шавад ва дар он ҷо маълумоти муҳимтарин нусхабардорӣ карда шавад. Дар айни замон, маълумоти ширкат дар ду маркази иттилоотии аз ҷиҳати ҷуғрофӣ дур нигоҳ дошта мешавад, ки хатари талафи онро кам мекунад.
- Санҷиши муттасилии тиҷорат
Ширкати мо дар тӯли чанд сол сиёсати муттасилии тиҷоратро (BCP) амал мекунад, ки дар он тавсиф мекунад, ки кормандон дар сенарияҳои гуногуни манфӣ (аз даст додани дастрасӣ ба офис, эпидемия, қатъи нерӯи барқ ва ғайра) чӣ кор кунанд. Бо вуҷуди ин, мо ҳеҷ гоҳ санҷиши муттасилӣ нагузаронидем, яъне мо ҳеҷ гоҳ ҳисоб накардаем, ки барои барқарор кардани тиҷорат дар ҳар яке аз ин ҳолатҳо чӣ қадар вақт лозим аст. Ҳангоми омодагӣ ба аудити сертификатсия, мо на танҳо ин корро анҷом додем, балки нақшаи санҷиши муттасилии тиҷоратро барои соли оянда таҳия кардем. Бояд гуфт, ки баъди як сол, вакте ки мо ба зарурати комилан гузаштан ба кори дурдаст дучор меомадем, мо ин вазифаро дар зарфи се руз ичро кардем.
Муҳимтар аз он ки қайд кардан, ки ҳамаи ширкатҳое, ки барои сертификатсия омода мешаванд, шароити гуногуни оғозро доранд - аз ин рӯ, дар ҳолати шумо, метавонад тағироти комилан дигар талаб карда шавад.
Вокуниши кормандон ба тағйирот
Аҷиб аст, ки мо дар ин ҷо бадтаринро интизор будем - он қадар бад набуд. Гуфтан мумкин нест, ки хамкасбон хабари аттестацияро бо шавку хаваси калон кабул карданд, аммо ин маълум буд:
- Ҳамаи кормандони асосӣ аҳамият ва ногузирии ин чорабиниро дарк карданд;
- Ҳамаи коргарони дигар ба кормандони асосӣ нигоҳ мекарданд.
Албатта, хусусиятхои сохаи мо ба мо ёрии калон расонданд — аутсорсинги вазифахои бухгалтерй. Аксарияти кулли кормандони мо бо тағйироти доимии қонунгузории Русия хуб мубориза мебаранд. Мутаносибан, ҷорӣ намудани якчанд даҳҳо қоидаҳои нав, ки ҳоло бояд риоя карда шаванд, барои онҳо чизи ғайриоддӣ набуд.
Мо барои ҳамаи кормандони худ омӯзиш ва санҷиши ҳатмии ISO 27001 омода кардем. Ҳама итоаткорона қайдҳои часпанда бо паролҳоро аз мониторҳои худ хориҷ карданд ва мизҳои пур аз ҳуҷҷатҳоро тоза карданд. Ҳеҷ як норозигии баланд ба назар намерасид - умуман, мо бо коргаронамон хеле хушбахт будем.
Ҳамин тариқ, мо марҳилаи дардноктарин - "депрессия" -ро паси сар кардем, ки бо тағирот дар равандҳои тиҷоратии мо алоқаманд аст. Ин душвор ва душвор буд, аммо натиҷа дар ниҳоят аз ҳама интизориҳои ваҳшиёнаи мо зиёдтар буд.
Маводҳои қаблиро аз силсила хонед:
5 марҳилаи ногузирии сертификатсияи ISO/IEC 27001. Депрессия.
5 марҳилаи ногузирии сертификатсияи ISO/IEC 27001. Фарзандхондӣ.
Манбаъ: will.com