Има ли ли сте страхотната идея, че ISO 27001 може да ви помогне да постигнeте съответствие, да привлече нови клиенти, да намалите разходите за справяне с инциденти и разионализирате основните си IT процеси? Идеята е хубава, но когато става дума за внедряване, нещата се усложняват.
Първо трябва да убедите ръководството си (ако не сте в топ мениджмънта), че ISO 27001 наистина е необходима във вашата организация/фирма. Управлението обикновено е претоварено с други ангажименти и крайни срокове и е вероятно те да не искат да предприемат друг проект, за който да се притесняват.
Дори ако ръководството е готово да направи нещо за сигурността на информацията, възниква и вторият въпрос – как да го финансираме? На пръв поглед може да изглежда, че ‘тази документация не би трябвало да струва твърде много’, но скоро ще разберете, че трябва да платите за консултанта, да купувате литература, да обучавате служителите си, да инвестирате в софтуер и оборудване, да плащате за сертифициране и т.н.
Но да кажем, че с някакво чудо ще намерите парите за него, и тогава възниква третият въпрос: кой всъщност ще го направи? Ако имате честен консултант, той или тя ще ви каже, че не е достатъчно консултантът да ви предостави шаблони на документацията, но трябва да се опитате да настроите документацията според вашата ситуация.
Но това не спира тук – консултантът също така казва, че всъщност трябва да направите точно това, което документацията (и стандартът) ви казват да правите. И това е постоянно задължение, а не еднократна работа.
Така че идвате при колегите си и ги питате как ще разделите работата за внедряване и изпълнение на ISO 27001 и изведнъж те започват да говорят за нещо друго. Още по-лошо може да поискате от ръководството да назначи мениджър по сигурността на информацията, който поради липсата на такива хора на пазара не работи за малки суми.Така че в крайна сметка Вие сте назначен за мениджър на проекта за ISO 27001, с малък или почти несъществуващ бюджет, с екип, който наистина не иска да се занимава с информационна сигурност, и управление, което иска сертификата възможно най-скоро след като проектът започнете.
Все още ли се интересувате от ISO 27001?
За да преодолеете най-често срещаните проблеми с внедряването на ISO 27001, проверете Conformio софтуера за съответствие.
Благодарим на Йордан Първанов за превода на български език.