Ҳангоми қабули ҳама гуна қарори аз ҷиҳати стратегӣ муҳим барои ширкат, кормандон аз механизми асосии мудофиа мегузаранд, ки онро 5 марҳилаи вокуниш ба тағирот маълум аст (аз ҷониби Э. Кюблер-Росс). Психологи маъруф боре реаксияҳои эмотсионалӣ тавсиф карда, 5 марҳилаи асосии аксуламали эҳсосиро қайд кардааст: рад, хашм, хариду фурӯш, депрессия ва ниҳоят Фарзандхондӣ. Мо як силсила мақолаҳоеро омода кардаем, ки ба сертификатсияи ISO 27001 бахшида шудаанд, ки дар он ҳар як марҳиларо дида мебароем. Имрӯз мо дар бораи аввалини онҳо - инкор сӯҳбат хоҳем кард.
Гирифтани сертификати ISO 27001 "барои намоиш" як лаззати хеле шубҳанок аст, зеро он омодагии тӯлонӣ ва гаронарзишро талаб мекунад. Зиёда аз он, чунон ки нишон медихад , ин стандарт дар Федератсияи Русия хеле маъмул нест: то имрӯз танҳо 70 ширкат барои мувофиқат сертификатсия шудаанд. Дар баробари ин, ин яке аз маъмултарин стандартҳо дар хориҷа мебошад, ки ба талаботи рӯзафзуни тиҷорат дар соҳаи амнияти иттилоотӣ ҷавобгӯ мебошад.
Ширкати мо маҷмӯи пурраи хидматҳои аутсорсингро барои вазифаҳои баҳисобгирӣ пешниҳод мекунад: баҳисобгирии муҳосибӣ ва андоз, баҳисобгирии музди меҳнат ва идоракунии кадрҳо. Мо яке аз мавқеъҳои пешбари бозорро ишғол мекунем, аз ҷумла аз он сабаб, ки ширкатҳои хориҷӣ бо филиалҳо дар Русия ба мо маълумоти махфии худро бовар мекунанд. Ин на танҳо ба равандҳои молиявии мизоҷони мо, балки ба маълумоти шахсие, ки мо ҳамарӯза кор мекунем, дахл дорад. Аз ин лиҳоз, масъалаи амнияти иттилоотӣ яке аз самтҳои афзалиятноки мост.
Аксар вақт, тамоми равандҳои тиҷоратии воҳидҳои Русия аз ҷониби идораи марказии ширкатҳои хориҷӣ назорат ва эълон карда мешаванд ва аз ин рӯ онҳо бояд ба стандартҳои дохилии гурӯҳӣ мувофиқат кунанд. Ба наздикӣ, баъзе аз мизоҷони калидии мо сиёсати амнияти худро дар самти таҳкими онҳо бознигарӣ карданд. Албатта, ин ба тамоюлҳои ҷаҳонии афзоиши шумораи ҳамлаҳои киберӣ ва талафоти марбут ба ҳодисаҳои вайронкунии амнияти иттилоотӣ вобаста аст.Агар зарурати татбиқи чораҳои муҳофизатӣ, сиёсат ва расмиёти баланд бардоштани амнияти иттилоотии ширкат, шумо метавонед бидуни ISO кор кунед. Сертификати /IEC 27001, ки ба ин васила пул, вақт ва асабҳоро сарфа мекунад.
Имрӯзҳо талабот ба амнияти иттилоотии мавҷуда дар ширкат дар тендерҳои муштариёни хориҷӣ ба миён омадаанд. Баъзеҳо, бо мақсади содда кардани санҷиши онҳо ва ягонакунии равиш, меъёри ҳатмии арзёбӣ - мавҷудияти сертификатсияи ISO/IEC 27001 -ро муқаррар мекунанд.
Ин аст он чизе ки мо дидем: Яке аз мизоҷони асосии байналмилалии мо, ки ба ин стандарт сертификатсия шудааст, ба назар мерасад, ки дастаи глобалии амнияти иттилоотии худро ба таври назаррас таҳким бахшидааст. Мо дар ин бора аз куҷо медонистем? Онҳо тасмим гирифтанд, ки системаи идоракунии амнияти иттилоотии моро тафтиш кунанд, зеро мо ба онҳо хадамоти муҳосибӣ ва маъмурияти кадрҳоро пешниҳод мекунем ва аз ин рӯ, амнияти системаҳои иттилоотии мо барои онҳо хеле муҳим аст. Аудити қаблӣ 3 сол пеш баргузор шуда буд - он вақт ҳама чиз бедард буд.
Ин дафъа дастаи дӯстонаи ҳиндуҳо ба мо ҳамла карда, чанд даҳҳо камбудиҳои системаи идоракунии амнияти моро моҳирона ошкор карданд. Раванди аудит ба чархи Самсара шабоҳат дошт - ба назар чунин менамуд, ки онҳо аслан ҳадафи расидан ба ягон нуқтаи ниҳоӣ ҳамчун қисми аудитро надоранд. Ин як силсилаи беохири саволҳо, шарҳҳо, шарҳҳои мо ва далелҳои воқеияти онҳо, зангҳои конфронсӣ ва сӯҳбатҳои тӯлонии фалсафӣ дар кӯшиши эътирофи аксенти дастаи амниятии муштарӣ буд. Зимнан, аудит бо дараљањои гуногуни шиддат то имрўз идома дорад - бо мурури замон мо бо ин муросо кардем. Ҳамин тариқ, зарурати сертификатсия худ аз худ ба миён омадааст.
Шояд мо метавонем бо ISO 9001 кор кунем?
Ҳар касе, ки дар масъалаи сертификатсия мувофиқи яке аз стандартҳои ISO кам ё камтар огоҳ аст, дарк мекунад, ки асоси ҳар яки онҳо сертификати ISO 9001 "Системаи идоракунии сифат" мебошад. Ин шояд сертификати маъмултарин дар тамоми хати стандартҳои ISO бошад. Мо онро надоштем - ва мо тасмим гирифтем, ки онро нагирем. Барои ин якчанд сабабҳо вуҷуд доштанд:
- самаранокии шубҳаноки иқтисодии ширкате, ки ин сертификат дорад;
- равандҳои дохилии мо, асосан, аллакай ба ин стандарт наздик буданд;
- Гирифтани ин шаҳодатнома вақт ва маблағи иловагӣ талаб мекунад.
Бинобар ин, мо тасмим гирифтем, ки фавран ISO 27001-ро бидуни сар кардани "сабуктар" 9001 татбиқ кунем.
Ё шояд он ҳанӯз зарур нест?
Ба пеш нигоҳ карда, мо борҳо ба саволи он бармегардем, ки оё гирифтани он мувофиқ аст. Мо аз хар тараф ба омухтани масъала шурУъ кардем, зеро тамоман тачриба надоштем. Ва инак, тасаввуроти нодурусте, ки моро водор карданд, ки бори дигар сари ин масъала андеша кунем.
Ақидаи нодуруст №1.
Мо умедвор будем, ки стандарт ба мо рӯйхати муфассали санҷиш, рӯйхати сиёсатҳо ва дигар ҳуҷҷатҳои қонуниро пешниҳод мекунад. Дар асл, маълум шуд, ки ISO/IEC 27001 маҷмӯи талабот ба худи системаи идоракунии амнияти иттилоотӣ ва раванди сохташаванда мебошад. Дар асоси онҳо, мустақилона тасмим гирифтан лозим буд, ки дар ширкати мо чӣ навиштан/амалӣ кардан лозим буд, то ба талаботи стандарт мувофиқат кунад.
Ақидаи нодуруст №2.
Мо аз сидки дил боварй доштем, ки як хуччатро омух-та, онро дар муддати нисбатан кутох мустакилона ба амал баровардан кифоя аст. Дар асл, ҳангоми хондани ҳуҷҷат, мо дарк кардем, ки стандарти мо ба чанд стандартҳои алоқаманд "часпида" аст ва мо бояд бо чанд стандарт шинос шавем (ҳадди ақал рӯякӣ). "Гелос" дар торт ин набудани матнҳои стандартҳои ҷорӣ дар домени ҷамъиятӣ буд - онҳо бояд дар вебсайти расмии ISO харидорӣ карда шаванд.
Ақидаи нодуруст №3.
Мо итминон доштем, ки мо ҳама чизеро, ки барои омодагӣ ба сертификатсия лозим буд, дар сарчашмаҳои кушод пайдо хоҳем кард. Дар Интернет воқеан маводҳои зиёде дар бораи ISO 27001 мавҷуд буданд, аммо онҳо ба таври кофӣ мушаххасот надоштанд. Дастурҳои қадам ба қадам барои омодагӣ ба сертификатсия ва инчунин ҳолатҳои воқеии ширкатҳое, ки ин стандартро татбиқ кардаанд, амалан вуҷуд надоштанд.
Ақидаи нодуруст №4.
Мо сиёсатҳо менависем, аммо онҳо кор намекунанд! Дуруст аст, ки ширкати мо аллакай қоидаҳои аз ҳад зиёд дорад, ҳеҷ кас ба 3 даҳҳо сиёсати нав риоя намекунад. Дарвоқеъ, хушбахтона, кормандони мо вазифаи аз худ кардани қоидаҳои навро ба ӯҳда гирифта, аз санҷиши дониши ҳуҷҷатҳои системаи идоракунии амнияти иттилоотӣ бомуваффақият гузаштанд.
Ақидаи нодуруст №5.
Он вакт мо аник бахо дода наметавонистем, ки аз саъю кушиши худ чй фоида мегирем. Он вақт шумораи дархостҳо барои ин сертификат чандон зиёд набуд ва мо муштарии калидӣ ва серталаби худро хеле пеш аз сертификатсия доштем. Тачриба нишон дод, ки мо бе стандарт идора мекардем.
Дар баъзе мавридҳо, мо фаҳмидем, ки мо ба таври бесарусомонӣ ин ё он холигии ба вуҷуд омадаро бинобар талаботи муштарӣ маҳкам мекунем. Ҳар дафъае, ки мо бо баъзе сиёсатҳо ё ҳалли нав баромадем. Ва мо нихоят мустакилона ба чунин хулоса омадем, ки ба низом даровардани процесс хеле осонтар мешавад, ки ин дар оянда хатто сарфи зиёди мехнатро сарфа мекунад. Стандарт барои содда кардани ин вазифа пешбинӣ шудааст.
Ҳоло, пас аз ду сол, мо тамоюли афзояндаи шумораи дархостҳо ва таваҷҷӯҳ ба ин масъаларо аз ҷониби муштариёни асосии байналмилалӣ мебинем.
Қарори ниҳоӣ.
Дар охир, мо мехоҳем бигӯем, ки пешвоёни соҳаи мо сертификати ISO/IEC 27001-ро гирифтанд, ки ин ҳама провайдерҳои асосии дигарро (аз ҷумла моро) маҷбур кардааст, ки дар бораи ин масъала андеша кунанд. Бешубҳа, як хати зебо дар маводҳои маркетингии ширкат - дар вебсайт, дар шабакаҳои иҷтимоӣ, дар брошюраҳои таблиғотӣ ва ғайра. – бонуси гуворо шуморидан мумкин аст, аммо оё барои он сарф кардани ин қадар захираҳо меарзад? Мо худамон тасмим гирифтем, ки ин барои мо на танҳо як хатти зебост ва мо дар ин лоиҳа иштирок кардем.
Манбаъ: will.com