• (0)
    ISO-27001-ISO-22301-blog

    Блог по ISO 27001 и ISO 22301

    Основните пречки пред прилагането на ISO 27001

    Има ли ли сте страхотната идея, че ISO 27001 може да ви помогне да постигнeте съответствие, да привлече нови клиенти,  да намалите разходите за справяне с инциденти и разионализирате основните си IT процеси? Идеята е хубава, но когато става дума за внедряване, нещата се усложняват.

    Първо трябва да убедите ръководството си (ако не сте в топ мениджмънта), че ISO 27001 наистина е необходима във вашата организация/фирма. Управлението обикновено е претоварено с други ангажименти и крайни срокове и е вероятно те да не искат да предприемат друг проект, за който да се притесняват.

    Дори ако ръководството е готово да направи нещо за сигурността на информацията, възниква и вторият въпрос – как да го финансираме? На пръв поглед може да изглежда, че ‘тази документация не би трябвало да струва твърде много’, но скоро ще разберете, че трябва да платите за консултанта, да купувате литература, да обучавате служителите си, да инвестирате в софтуер и оборудване, да плащате за сертифициране и т.н.

    Но да кажем, че с някакво чудо ще намерите парите за него, и тогава възниква третият въпрос: кой всъщност ще го направи? Ако имате честен консултант, той или тя ще ви каже, че не е достатъчно консултантът да ви предостави шаблони на документацията, но трябва да се опитате да настроите документацията според вашата ситуация.

    Но това не спира тук – консултантът също така казва, че всъщност трябва да направите точно това, което документацията (и стандартът) ви казват да правите. И това е постоянно задължение, а не еднократна работа.

    Така че идвате при колегите си и ги питате как ще разделите работата за внедряване и изпълнение на ISO 27001 и изведнъж те започват да говорят за нещо друго. Още по-лошо може да поискате от ръководството да назначи мениджър по сигурността на информацията, който поради липсата на такива хора на пазара не работи за малки суми.Така че в крайна сметка Вие сте назначен за мениджър на проекта за ISO 27001, с малък или почти несъществуващ бюджет, с екип, който наистина не иска да се занимава с информационна сигурност, и управление, което иска сертификата възможно най-скоро след като проектът започнете.
    Все още ли се интересувате от ISO 27001?

    За да преодолеете най-често срещаните проблеми с внедряването на ISO 27001, проверете Conformio софтуера за съответствие.

    Благодарим на Йордан Първанов за превода на български език.

    Advisera Dejan Kosutic
    Автор
    Dejan Kosutic
    Dejan holds a number of certifications, including Certified Management Consultant, ISO 27001 Lead Auditor, ISO 9001 Lead Auditor, and Associate Business Continuity Professional. Dejan leads our team in managing several websites that specialize in supporting ISO and IT professionals in their understanding and successful implementation of top international standards. Dejan earned his MBA from Henley Management College, and has extensive experience in investment, insurance, and banking. He is renowned for his expertise in international standards for business continuity and information security – ISO 22301 & ISO 27001 – and for authoring several related web tutorials, documentation toolkits, and books.