SPRING DISCOUNT
Get 30% off on toolkits, course exams, and Conformio yearly plans.
Limited-time offer – ends April 25, 2024
Use promo code:
SPRING30

Основните пречки пред прилагането на ISO 27001

Advisera Dejan Kosutic Dejan Kosutic
януари 28, 2010

Има ли ли сте страхотната идея, че ISO 27001 може да ви помогне да постигнeте съответствие, да привлече нови клиенти,  да намалите разходите за справяне с инциденти и разионализирате основните си IT процеси? Идеята е хубава, но когато става дума за внедряване, нещата се усложняват.

Първо трябва да убедите ръководството си (ако не сте в топ мениджмънта), че ISO 27001 наистина е необходима във вашата организация/фирма. Управлението обикновено е претоварено с други ангажименти и крайни срокове и е вероятно те да не искат да предприемат друг проект, за който да се притесняват.

Дори ако ръководството е готово да направи нещо за сигурността на информацията, възниква и вторият въпрос – как да го финансираме? На пръв поглед може да изглежда, че ‘тази документация не би трябвало да струва твърде много’, но скоро ще разберете, че трябва да платите за консултанта, да купувате литература, да обучавате служителите си, да инвестирате в софтуер и оборудване, да плащате за сертифициране и т.н.

Но да кажем, че с някакво чудо ще намерите парите за него, и тогава възниква третият въпрос: кой всъщност ще го направи? Ако имате честен консултант, той или тя ще ви каже, че не е достатъчно консултантът да ви предостави шаблони на документацията, но трябва да се опитате да настроите документацията според вашата ситуация.

Но това не спира тук – консултантът също така казва, че всъщност трябва да направите точно това, което документацията (и стандартът) ви казват да правите. И това е постоянно задължение, а не еднократна работа.

Така че идвате при колегите си и ги питате как ще разделите работата за внедряване и изпълнение на ISO 27001 и изведнъж те започват да говорят за нещо друго. Още по-лошо може да поискате от ръководството да назначи мениджър по сигурността на информацията, който поради липсата на такива хора на пазара не работи за малки суми.Така че в крайна сметка Вие сте назначен за мениджър на проекта за ISO 27001, с малък или почти несъществуващ бюджет, с екип, който наистина не иска да се занимава с информационна сигурност, и управление, което иска сертификата възможно най-скоро след като проектът започнете.
Все още ли се интересувате от ISO 27001?

За да преодолеете най-често срещаните проблеми с внедряването на ISO 27001, проверете Conformio софтуера за съответствие.

Благодарим на Йордан Първанов за превода на български език.

Advisera Dejan Kosutic
Автор
Dejan Kosutic
Leading expert on cybersecurity & information security and the author of several books, articles, webinars, and courses. As a premier expert, Dejan founded Advisera to help small and medium businesses obtain the resources they need to become compliant with EU regulations and ISO standards. He believes that making complex frameworks easy to understand and simple to use creates a competitive advantage for Advisera's clients, and that AI technology is crucial for achieving this.

As an ISO 27001 and NIS 2 expert, Dejan helps companies find the best path to compliance by eliminating overhead and adapting the implementation to their size and industry specifics.
Свържете се с Dejan:
Предишна публикация 8 критерия за да изберете коя от ISO 27001 политиките и процедурите да изготвите