Taking the ISO 27001 certification exam?
Get a bundle with FREE Live Virtual Training
(regular price US$ 199)
LIMITED-TIME OFFER – EXPIRES ON MAY 17, 2022
ISO-27001-ISO-22301-blog

Блог по ISO 27001 и ISO 22301

Основните пречки пред прилагането на ISO 27001

Има ли ли сте страхотната идея, че ISO 27001 може да ви помогне да постигнeте съответствие, да привлече нови клиенти,  да намалите разходите за справяне с инциденти и разионализирате основните си IT процеси? Идеята е хубава, но когато става дума за внедряване, нещата се усложняват.

Първо трябва да убедите ръководството си (ако не сте в топ мениджмънта), че ISO 27001 наистина е необходима във вашата организация/фирма. Управлението обикновено е претоварено с други ангажименти и крайни срокове и е вероятно те да не искат да предприемат друг проект, за който да се притесняват.

Дори ако ръководството е готово да направи нещо за сигурността на информацията, възниква и вторият въпрос – как да го финансираме? На пръв поглед може да изглежда, че ‘тази документация не би трябвало да струва твърде много’, но скоро ще разберете, че трябва да платите за консултанта, да купувате литература, да обучавате служителите си, да инвестирате в софтуер и оборудване, да плащате за сертифициране и т.н.

Но да кажем, че с някакво чудо ще намерите парите за него, и тогава възниква третият въпрос: кой всъщност ще го направи? Ако имате честен консултант, той или тя ще ви каже, че не е достатъчно консултантът да ви предостави шаблони на документацията, но трябва да се опитате да настроите документацията според вашата ситуация.

Но това не спира тук – консултантът също така казва, че всъщност трябва да направите точно това, което документацията (и стандартът) ви казват да правите. И това е постоянно задължение, а не еднократна работа.

Така че идвате при колегите си и ги питате как ще разделите работата за внедряване и изпълнение на ISO 27001 и изведнъж те започват да говорят за нещо друго. Още по-лошо може да поискате от ръководството да назначи мениджър по сигурността на информацията, който поради липсата на такива хора на пазара не работи за малки суми.Така че в крайна сметка Вие сте назначен за мениджър на проекта за ISO 27001, с малък или почти несъществуващ бюджет, с екип, който наистина не иска да се занимава с информационна сигурност, и управление, което иска сертификата възможно най-скоро след като проектът започнете.
Все още ли се интересувате от ISO 27001?

За да преодолеете най-често срещаните проблеми с внедряването на ISO 27001, проверете Conformio софтуера за съответствие.

Благодарим на Йордан Първанов за превода на български език.

Advisera Dejan Kosutic
Автор
Dejan Kosutic
Leading expert on cybersecurity/information security and author of several books, articles, webinars, and courses. As a premier expert, Dejan founded Advisera to help small and medium businesses obtain the resources they need to become certified against ISO 27001 and other ISO standards. He believes that making ISO standards easy-to-understand and simple-to-use creates a competitive advantage for Advisera's clients.

As an ISO 27001 expert, Dejan is sought out to help companies find the best way to obtain certification by eliminating overhead and adapting the implementation to the specifics of their size and industry.
Свържете се с Dejan: