Nigbati o ba ṣe ipinnu pataki pataki fun ile-iṣẹ naa, awọn oṣiṣẹ lọ nipasẹ ọna aabo ipilẹ, ti a mọ daradara bi awọn ipele 5 ti idahun si iyipada (nipasẹ E. Kübler-Ross). Onimọ-ọkan ọkan olokiki ni ẹẹkan ṣapejuwe awọn aati ẹdun, ti n ṣe afihan awọn ipele bọtini 5 ti idahun ẹdun: isọdọtun, ibinu, idunadura, ibanujẹ ati nikẹhin Isọdọmọ. A ti pese lẹsẹsẹ awọn nkan ti o yasọtọ si iwe-ẹri ISO 27001, nibiti a yoo wo ọkọọkan awọn ipele. Loni a yoo sọrọ nipa akọkọ ninu wọn - kiko.
Gbigba ijẹrisi ISO 27001 “fun iṣafihan” jẹ idunnu iyalẹnu pupọ, nitori o nilo igbaradi gigun ati gbowolori. Jubẹlọ, bi o ti fihan , Iwọnwọn yii jẹ aifẹ pupọju ni Russian Federation: titi di oni, awọn ile-iṣẹ 70 nikan ti ni ifọwọsi fun ibamu. Ni akoko kanna, eyi jẹ ọkan ninu awọn iṣedede olokiki julọ ni ilu okeere, pade awọn ibeere idagbasoke ti iṣowo ni aaye aabo alaye.
Ile-iṣẹ wa n pese ipese kikun ti awọn iṣẹ ijade fun awọn iṣẹ ṣiṣe iṣiro: iṣiro ati iṣiro-ori, isanwo-owo ati iṣakoso eniyan. A gba ọkan ninu awọn ipo iṣowo asiwaju, ni pato nitori otitọ pe awọn ile-iṣẹ ajeji pẹlu awọn ẹka ni Russia gbekele wa pẹlu alaye asiri wọn. Eyi kii ṣe awọn ilana inawo awọn alabara wa nikan, ṣugbọn tun si data ti ara ẹni ti a ṣiṣẹ pẹlu ipilẹ ojoojumọ. Ni ọran yii, ọrọ aabo alaye jẹ ọkan ninu awọn ohun pataki wa.
Nigbagbogbo, gbogbo awọn ilana iṣowo ti awọn ipin ti Russia ni iṣakoso ati kede nipasẹ awọn ọfiisi ori ti awọn ile-iṣẹ ajeji, ati nitori naa wọn gbọdọ ni ibamu pẹlu awọn iṣedede ẹgbẹ jakejado. Laipẹ, diẹ ninu awọn alabara pataki wa ti bẹrẹ lati tunwo awọn eto imulo aabo wọn ni itọsọna ti mimu wọn pọ si. Nitoribẹẹ, eyi jẹ nitori awọn aṣa agbaye ni nọmba ti ndagba ti awọn ikọlu cyber ati awọn adanu ti o nii ṣe pẹlu awọn iṣẹlẹ irufin aabo alaye Ti o ba jẹ dandan lati ṣe awọn igbese aabo, awọn ilana ati awọn ilana ti o pinnu lati pọ si aabo alaye ti ile-iṣẹ, o le ṣe laisi ISO. / IEC 27001 iwe-ẹri, fifipamọ nitorina ọpọlọpọ owo, akoko ati awọn ara.
Loni, awọn ibeere fun aabo alaye ti o wa tẹlẹ ninu ile-iṣẹ ti bẹrẹ lati han ni awọn ifunmọ lati awọn alabara ajeji. Diẹ ninu awọn, lati le jẹ ki iṣeduro wọn dirọ ati isokan ọna, ṣeto ilana igbelewọn dandan - wiwa ti ijẹrisi ISO/IEC 27001.
Eyi ni ohun ti a ti rii: Ọkan ninu awọn alabara kariaye wa ti o ni ifọwọsi si boṣewa yii dabi ẹni pe o ti fun ẹgbẹ aabo alaye agbaye ni pataki. Bawo ni a ṣe mọ nipa eyi? Wọn pinnu lati ṣayẹwo eto iṣakoso aabo alaye wa, nitori a pese wọn pẹlu awọn iṣẹ ṣiṣe iṣiro ati iṣakoso oṣiṣẹ - ati pe, ni ibamu, aabo awọn eto alaye wa ṣe pataki fun wọn. Ayẹwo iṣaaju ti waye ni ọdun 3 sẹhin - akoko yẹn ohun gbogbo lọ laisi irora.
Ni akoko yii, ẹgbẹ ọrẹ kan ti awọn ara ilu India kọlu wa, ti n ṣe aibikita ọpọlọpọ awọn ailagbara mejila ninu eto iṣakoso aabo wa. Ilana iṣayẹwo naa dabi kẹkẹ ti Samsara - o dabi pe ni ipilẹ wọn ko ni ibi-afẹde lati de aaye ipari eyikeyi gẹgẹbi apakan ti iṣayẹwo. O jẹ okun ailopin ti awọn ibeere, awọn asọye, awọn asọye wa ati ẹri ti otitọ wọn, awọn ipe apejọ ati awọn ibaraẹnisọrọ ọgbọn-ọrọ gigun ni awọn igbiyanju lati ṣe idanimọ asẹnti ti ẹgbẹ aabo IT alabara. Nipa ọna, iṣayẹwo naa tẹsiwaju pẹlu awọn iwọn oriṣiriṣi ti kikankikan titi di oni - ni akoko pupọ, a ti wa si awọn ofin pẹlu eyi. Nitorinaa, iwulo fun iwe-ẹri ti dide lori tirẹ.
Boya a le ṣe pẹlu ISO 9001?
Gbogbo eniyan ti o ni oye diẹ sii tabi kere si ni ọran ti iwe-ẹri ni ibamu si eyikeyi awọn iṣedede ISO loye pe ipilẹ fun ọkọọkan wọn jẹ ijẹrisi “Eto Iṣakoso Didara” ISO 9001. Eyi jẹ boya ijẹrisi olokiki julọ lọwọlọwọ ni gbogbo laini ti awọn iṣedede ISO. A ko ni - ati pe a pinnu lati ma gba. Awọn idi pupọ lo wa fun eyi:
- iṣẹ-aje ti o ni ibeere ti ile-iṣẹ ti o ni ijẹrisi yii;
- Awọn ilana inu wa, fun apakan pupọ julọ, ti sunmọ tẹlẹ si boṣewa yii;
- Gbigba ijẹrisi yii yoo nilo afikun akoko ati owo.
Nitorinaa, a pinnu lati ṣe ISO 27001 lẹsẹkẹsẹ laisi ibẹrẹ pẹlu “fẹẹrẹfẹ” 9001.
Tabi boya o tun ko wulo?
Ni wiwa niwaju, a ti pada ni ọpọlọpọ igba si ibeere boya o ni imọran lati gba. A bẹrẹ lati ṣe iwadi ọrọ naa lati gbogbo awọn ẹgbẹ, nitori a ko ni imọran rara. Ati pe eyi ni awọn aburu ti o jẹ ki a ronu nipa ọran yii lekan si.
Aṣiṣe #1.
A nireti pe boṣewa yoo fun wa ni atokọ alaye, atokọ ti awọn eto imulo ati awọn iwe aṣẹ ofin miiran. Ni otitọ, o wa jade pe ISO/IEC 27001 jẹ eto awọn ibeere fun eto iṣakoso aabo alaye funrararẹ ati ilana ti a kọ. Da lori wọn, o jẹ dandan lati ni ominira pinnu kini lati kọ / ṣe ni ile-iṣẹ wa lati ni ibamu pẹlu awọn ibeere ti boṣewa.
Aṣiṣe #2.
A gbà gbọ́ tọkàntọkàn pé yóò tó fún wa láti kẹ́kọ̀ọ́ ìwé kan kí a sì ṣe é ní àkókò kúkúrú ní tiwa fúnra wa. Ni otitọ, lakoko kika iwe-ipamọ naa, a ṣe akiyesi iye awọn iṣedede ti o ni ibatan ti boṣewa wa “rọmọ”, melo ni awọn iṣedede ti a nilo lati faramọ pẹlu (o kere ju ni aipe). “ṣẹẹri” lori akara oyinbo naa ni aini awọn ọrọ awọn iṣedede lọwọlọwọ ni agbegbe gbogbogbo - wọn ni lati ra lori oju opo wẹẹbu ISO osise.
Aṣiṣe #3.
A ni igboya pe a yoo rii ohun gbogbo ti a nilo lati mura silẹ fun iwe-ẹri ni awọn orisun ṣiṣi. Lootọ awọn ohun elo pupọ wa lori ISO 27001 lori Intanẹẹti, ṣugbọn wọn kuku ew ni pato. Ko si adaṣe ti o rọrun lati loye awọn ilana igbesẹ-nipasẹ-igbesẹ fun igbaradi fun iwe-ẹri, ati awọn ọran gidi ti awọn ile-iṣẹ ti o ti ṣe imuse boṣewa yii.
Aṣiṣe #4.
A yoo kọ awọn eto imulo, ṣugbọn wọn kii yoo ṣiṣẹ! O dara, o jẹ otitọ, ile-iṣẹ wa ti ni awọn ofin pupọ pupọ, ko si ẹnikan ti yoo ni ibamu pẹlu awọn eto imulo tuntun mejila mejila miiran. Ni otitọ, da, awọn oṣiṣẹ wa ṣe iṣẹ ṣiṣe ti iṣakoso awọn ofin tuntun ni ifojusọna ati ni aṣeyọri kọja idanwo fun imọ ti awọn iwe aṣẹ eto iṣakoso aabo alaye.
Aṣiṣe #5.
To ojlẹ enẹ mẹ, mí ma sọgan yọ́n ale he mí na mọyi sọn vivẹnudido mítọn lẹ mẹ ganji. Ni akoko yẹn, nọmba awọn ibeere fun ijẹrisi yii ko tobi pupọ, ati pe a ni bọtini wa ati alabara ti o nbeere pupọ julọ ṣaaju iwe-ẹri. Iriri fihan pe a ṣakoso laisi idiwọn.
Ni aaye kan, a rii pe a ni rudurudu pipade ọkan tabi aafo ti n yọ jade nitori awọn ibeere alabara. Nigbakugba ti a wa pẹlu diẹ ninu awọn eto imulo tabi awọn solusan. Ati pe a nipari ni ominira wa si ipari pe yoo rọrun pupọ lati ṣe eto ilana naa, eyiti yoo paapaa gba wa ni ọpọlọpọ awọn idiyele iṣẹ laala ni ọjọ iwaju. Iwọnwọn jẹ ipinnu lati ṣe irọrun iṣẹ yii.
Bayi, ọdun meji lẹhinna, a rii aṣa ti n pọ si ni nọmba awọn ibeere ati iwulo ninu ọran yii lati ọdọ awọn alabara kariaye pataki.
Ipinnu ikẹhin.
Ni ipari, a yoo fẹ lati sọ pe awọn oludari ile-iṣẹ wa ti gba iwe-ẹri ISO / IEC 27001, eyiti o fi agbara mu gbogbo awọn olupese pataki miiran (pẹlu wa) lati ronu nipa ọran yii. Laisi iyemeji, laini ẹlẹwa ninu awọn ohun elo titaja ile-iṣẹ - lori oju opo wẹẹbu, lori awọn nẹtiwọọki awujọ, ni awọn iwe ipolowo ọja, ati bẹbẹ lọ. - le ti wa ni kà a dídùn ajeseku, sugbon o jẹ tọ a lilo ki ọpọlọpọ awọn oro fun o? A pinnu fun ara wa pe fun wa eyi jẹ diẹ sii ju laini lẹwa nikan, ati pe a ni ipa ninu iṣẹ akanṣe yii.
orisun: www.habr.com