The ISO 27001 & ISO 22301 Blog

Dejan Kosutic

Основните пречки пред прилагането на ISO 27001

Има ли ли сте страхотната идея, че ISO 27001 може да ви помогне да постигнeте съответствие, да привлече нови клиенти,  да намалите разходите за справяне с инциденти и разионализирате основните си IT процеси? Идеята е хубава, но когато става дума за внедряване, нещата се усложняват.

Първо трябва да убедите ръководството си (ако не сте в топ мениджмънта), че ISO 27001 наистина е необходима във вашата организация/фирма. Управлението обикновено е претоварено с други ангажименти и крайни срокове и е вероятно те да не искат да предприемат друг проект, за който да се притесняват.

Дори ако ръководството е готово да направи нещо за сигурността на информацията, възниква и вторият въпрос – как да го финансираме? На пръв поглед може да изглежда, че ‘тази документация не би трябвало да струва твърде много’, но скоро ще разберете, че трябва да платите за консултанта, да купувате литература, да обучавате служителите си, да инвестирате в софтуер и оборудване, да плащате за сертифициране и т.н.

Но да кажем, че с някакво чудо ще намерите парите за него, и тогава възниква третият въпрос: кой всъщност ще го направи? Ако имате честен консултант, той или тя ще ви каже, че не е достатъчно консултантът да ви предостави шаблони на документацията, но трябва да се опитате да настроите документацията според вашата ситуация.

Но това не спира тук – консултантът също така казва, че всъщност трябва да направите точно това, което документацията (и стандартът) ви казват да правите. И това е постоянно задължение, а не еднократна работа.

Така че идвате при колегите си и ги питате как ще разделите работата за внедряване и изпълнение на ISO 27001 и изведнъж те започват да говорят за нещо друго. Още по-лошо може да поискате от ръководството да назначи мениджър по сигурността на информацията, който поради липсата на такива хора на пазара не работи за малки суми.Така че в крайна сметка Вие сте назначен за мениджър на проекта за ISO 27001, с малък или почти несъществуващ бюджет, с екип, който наистина не иска да се занимава с информационна сигурност, и управление, което иска сертификата възможно най-скоро след като проектът започнете.
Все още ли се интересувате от ISO 27001?

За да преодолеете най-често срещаните проблеми с внедряването на ISO 27001, проверете Conformio софтуера за съответствие.

Благодарим на Йордан Първанов за превода на български език.

If you enjoyed this article, subscribe for updates

Improve your knowledge with our free resources on ISO 27001/ISO 22301 standards.

You may unsubscribe at any time.

For more information on what personal data we collect, why we need it, what we do with it, how long we keep it, and what are your rights, see this Privacy Notice.

Вашият коментар

Вашият имейл адрес няма да бъде публикуван. Задължителните полета са отбелязани с *

OUR CLIENTS

OUR PARTNERS

  • Advisera is Exemplar Global Certified TPECS Provider for the IS, QM, EM, TL and AU Competency Units.
  • ITIL® is a registered trade mark of AXELOS Limited. Used under licence of AXELOS Limited. All rights reserved.
  • DNV GL Business Assurance is one of the leading providers of accredited management systems certification.