{"id":4892,"date":"2010-04-02T11:49:02","date_gmt":"2010-04-02T11:49:02","guid":{"rendered":"https:\/\/multiacademstg.wpengine.com\/27001academy\/blog\/010\/04\/02\/glavne-zapreke-za-implementaciju-norme-iso-27001\/"},"modified":"2022-07-17T15:26:44","modified_gmt":"2022-07-17T15:26:44","slug":"glavne-zapreke-za-implementaciju-norme-iso-27001","status":"publish","type":"post","link":"https:\/\/advisera.com\/27001academy\/hr\/blog\/2010\/04\/02\/glavne-zapreke-za-implementaciju-norme-iso-27001\/","title":{"rendered":"Glavne zapreke za implementaciju norme ISO 27001"},"content":{"rendered":"<p>Imate izvrsnu ideju da bi vam norma <a href=\"\/27001academy\/hr\/sto-je-iso-27001\/\" target=\"_blank\" rel=\"noopener\">ISO 27001<\/a> mogla pomo\u0107i u postizanju sukladnosti, privla\u010denju novih klijenata, smanjenju tro\u0161kova incidenata i pove\u0107anju u\u010dinkovitosti temeljnih IT procesa? Ideja je dobra, ali kad se radi o implementaciji, stvari se kompliciraju.<\/p>\n<p>Prvo biste trebali uvjeriti menad\u017ement (ako sami niste dio vi\u0161eg menad\u017ementa) da je ISO 27001 zaista ono \u0161to va\u0161oj tvrtki treba. Menad\u017ement je obi\u010dno preoptere\u0107en drugim obvezama i rokovima, te se vjerojatno ne \u017eeli upu\u0161tati u jo\u0161 jedan projekt o kojem mora voditi brigu.<\/p>\n<p>\u010cak i ako je menad\u017ement spreman u\u010diniti ne\u0161to za informacijsku sigurnost, postavlja se drugo pitanje \u2013 kako to financirati? Na prvi vam se pogled \u010dini da ta \u201cpapirologija ne bi trebala biti preskupa\u201d, ali ubrzo shvatite da morate platiti konzultante, kupiti literaturu, educirati zaposlenike, investirati u nabavku softvera i opreme, platiti certifikaciju itd.<\/p>\n<p>Ali recimo da nekim \u010dudom prona\u0111ete potreban novac za sve to, name\u0107e se tre\u0107e pitanje: tko \u0107e to zapravo raditi? Ako imate konzultanta koji je iskren, re\u0107i \u0107e vam da nije dovoljno da vas konzultant samo opskrbi predlo\u0161cima dokumentacije, nego i da se morate potruditi da tu dokumentaciju prilagodite svojoj situaciji. No ni tu nije kraj \u2013 konzultant \u0107e vam tako\u0111er kazati da zaista morate postupati prema dokumentaciji (i normi). Pri tom se ne radi samo o jednokratnom poslu nego o trajnoj obvezi.<\/p>\n<p>Pristupate zatim svojim kolegama i pitate ih kako podijeliti poslove oko provedbe i vo\u0111enja norme ISO 27001, a oni odjednom promijene temu. Jo\u0161 gore, mogli biste od menad\u017ementa zatra\u017eiti da anga\u017eira Voditelja informacijske sigurnosti koji, zbog nedostatka ljudi tog profila na tr\u017ei\u0161tu, ne radi za sitne novce.<\/p>\n<p>I tako vas na kraju imenuju voditeljem projekta za uvo\u0111enje norme ISO 27001, s time da morate raditi s malim ili gotovo nikakvim bud\u017eetom, s timom koji se ustvari ne \u017eeli baviti informacijskom sigurno\u0161\u0107u, te menad\u017ementom, koji nakon pokretanja projekta certifikat \u017eeli dobiti u \u0161to kra\u0107em roku.<\/p>\n<p>Jeste li jo\u0161 uvijek zainteresirani za normu ISO 27001?<\/p>\n<p><em>Da biste prevladali naj\u010de\u0161\u0107e probleme s implementacijom ISO 27001, pogledajte <\/em><a href=\"\/conformio\/hr\/\" target=\"_blank\" rel=\"noopener\">Conformio softver za sukladnost<\/a>.<\/p>\n","protected":false},"excerpt":{"rendered":"<p>Imate izvrsnu ideju da bi vam norma ISO 27001 mogla pomo\u0107i u postizanju sukladnosti, privla\u010denju novih klijenata, smanjenju tro\u0161kova incidenata i pove\u0107anju u\u010dinkovitosti temeljnih IT procesa? Ideja je dobra, ali kad se radi o implementaciji, stvari se kompliciraju. Prvo biste trebali uvjeriti menad\u017ement (ako sami niste dio vi\u0161eg menad\u017ementa) da je ISO 27001 zaista ono &#8230;<\/p>\n","protected":false},"author":26,"featured_media":0,"comment_status":"open","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"_acf_changed":false,"footnotes":""},"categories":[309],"tags":[],"class_list":["post-4892","post","type-post","status-publish","format-standard","hentry","category-blog-hr"],"acf":[],"_links":{"self":[{"href":"https:\/\/advisera.com\/27001academy\/hr\/wp-json\/wp\/v2\/posts\/4892","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/advisera.com\/27001academy\/hr\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/advisera.com\/27001academy\/hr\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/advisera.com\/27001academy\/hr\/wp-json\/wp\/v2\/users\/26"}],"replies":[{"embeddable":true,"href":"https:\/\/advisera.com\/27001academy\/hr\/wp-json\/wp\/v2\/comments?post=4892"}],"version-history":[{"count":0,"href":"https:\/\/advisera.com\/27001academy\/hr\/wp-json\/wp\/v2\/posts\/4892\/revisions"}],"wp:attachment":[{"href":"https:\/\/advisera.com\/27001academy\/hr\/wp-json\/wp\/v2\/media?parent=4892"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/advisera.com\/27001academy\/hr\/wp-json\/wp\/v2\/categories?post=4892"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/advisera.com\/27001academy\/hr\/wp-json\/wp\/v2\/tags?post=4892"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}