Внедрение ISO/IEC 27001 – ценные советы

Процесс внедрения системы управления информационной безопасностью достаточно сложный и трудоемкий.

Как и во время внедрения любой системы, вы должны пройти определенные шаги, чтобы определить, что она функционирует правильно, и можно безопасно перейти к сертификационному аудиту в аккредитованном органе и получить сертификат.

  1. Ознакомьтесь со стандартом – давайте посмотрим в глаза … вы не сможете выполнить требования, если вы их не знаете. Поэтому первым основным шагом является приобретение стандарта. Мы рекомендуем использовать только легальные источники, например, веб-сайт ISO или тандарты ДСТУ. Хотим осознать, что стандарты написаны на определенном языке, поэтому неспециалисту будет трудно связать их с функционированием организации. Мы честно признаемся, что для внедрения этой системы менеджмента мы съели собаку, поэтому у нас есть несколько спасательных кругов для вас. Прежде всего, приглашаем на открытый тренинг. Наше предложение включает в себя трехдневные учебные курсы от 900 злотых нетто, что кажется довольно конкурентным вариантом. Вы всегда можете найти актуальные даты на нашем сайте (https://ikmj.edu.pl/kalendarz-szkolen/ или https://ikmj.org/produkt/szkolenie-online-z-trenerem-audytor-wewnetrzny-i-pelnomocnik-ds-systemu-zarzadzania-bezpieczenstwem-zgodnego-iso-iec-270012017/)
  2. . Почему это того стоит? Ну, именно потому, что мы знаем систему изнутри и сможем не только чтобы объяснить требования стандарта, а также предложить, какие решения вы можете реализовать за свои 3 дня – именно столько нам нужно, чтобы подробно обсудить требования стандарта, подробно представим Приложение А, которое является чрезвычайно важным элементом системы, и научите вас проводить внутренние аудиты, которые вы также должны выполнять как часть внедренной системы. Ну, если вы не владеете знаниями и вам нужно только подтвердить свою компетентность. Сдайте экзамен и получите сертификат. Не просто? https://ikmj.org/produkt/egzamin-pelwoknik-i-audytor-wewnetrzny-systemu-zarzadzania-bezpieczenstwa-informacji-isoiec-270012013/ Это не единственный вариант. Если вы знаете систему, но требуется мягкое обновление знаний, мы рекомендуем вам воспользоваться преимуществами электронного обучения. Материалы, которые будут доступны, помогут вам вспомнить ключевые элементы системы. Вы также получите образцы документации, которая может пригодиться при разработке собственных решений, мы также сдадим вам экзамен, чтобы вы могли получить подтверждение своих компетенций.
  3. У вас уже есть знания, теперь пора приступать к разработке документации. Мы не будем рассказывать, какие именно процедуры следует разработать. Это зависит от специфики организации. Вы должны знать, что система управления информационной безопасностью, разработанная в маленькой организации, будет значительно отличаться от крупного предприятия, в котором, конечно, больше процессов и они, вероятно, более сложны. Написать процедуру не составит труда, если вы знаете свою организацию. Процедура обрисовывает, как осуществляется процесс. На самом деле, процедура может иметь любую форму (описательную, графическую, блок-схему). Важно, чтобы она была понятна работникам и соответствовала формальным требованиям (например, преследовала цель или указывала лицо, ответственное за процесс).
    Если вам нужно вдохновение создать документацию в вашей организации, мы подготовили для вас документацию в форме, которую можно редактировать. Это набор процедур, инструкций и реестров. Вы можете увидеть, как выглядят образцы системных документов. Процедуры дают пример того, как действовать. Он настолько универсален, насколько это может быть, хотя, безусловно, потребуется немного вмешательства, чтобы точно представить то, что происходит в вашей организации. Вы можете свободно редактировать их и использовать как часть своего бизнеса. Мы можем предложить вам еще одну форму помощи. Предполагаем, что у вас уже есть определенная документация в вашей организации, но вас беспокоят некоторые проблемы и вы хотели бы ознакомиться только с выбранными проблемами. Ничего проще. Воспользуйтесь преимуществами онлайн-консультаций с тренером. Вы выбираете, сколько времени вам нужно https://ikmj.org/kategoria-produktu/z-trenerem/support/.
  4. Документация разработана? Сейчас это этап, на котором, к сожалению, мы вам не поможем. Вам нужно внедрить разработанную документацию в организации. Поэтому работники должны знать относящиеся к ним процедуры. Кроме того, они должны создавать записи в порядке, определяемом процедурой. А вы, как доверенное лицо, являетесь определенным образом их проводником, который воспитывает, развеивает сомнения и указывает на ошибки.
  5. Настало время аудита. Вы должны знать что-то важное! Вам не разрешено проводить аудит процессов, частью которых вы являетесь. Объективности ради вы просто не можете проверить свою работу. Необходимо произвести аудит. Его цель – проверить, как работает система, и обеспечить ее постоянное усовершенствование. Хотите ли вы немного прочитать о том, как выглядит весь процесс аудита с самого начала? Обратитесь к нашему руководству: https://ikmj.org/kategoria-produktu/ Из руководства у нас также есть контрольный список, то есть набор всех требований стандарта в виде удобного файла Excel. Это поможет вам проследить ситуацию в вашей организации и проверить, какие требования не охвачены разработанной вами системой. Интересный способ проверить свою работу https://ikmj.org/produkt/lista-kontrolna-isoiec-270012013-zalacznik-a/
  6. Если система в вашей организации не выявляет серьезных несоответствий, можно переходить к следующему шагу – сертификации. Кратко – аккредитованный сертификат выдается на 3 года. Позже, чтобы сохранить непрерывность, необходимо пройти процедуру повторной сертификации. Каждый год внешние аудиторы будут посещать вашу организацию и проверить, что вы отвечаете требованиям стандарта на столько, чтобы орган по сертификации мог это засвидетельствовать своим сертификатом. Список аккредитованных органов можно найти на веб-сайтах НААУ (органы аккредитованные в Украине), PCA (арагны аккредитованные в Польше). Конечно, можно использовать и подразделения, имеющие иностранные аккредитации, то есть те, что связаны с организацией IAF – обеспечивая международное признание аккредитации.
Zobacz podobne  Уязвимости и их раскрытие. Обзор ISO/IEC 29147 и ISO 30111. Часть 2

Конечно, не обязательно делать все самому. Мы можем сделать это для вас. Пожалуйста, не стесняйтесь обращаться к нам. Мы подготовим индивидуальное предложение. Это бесплатно, и вы будете знать, можете ли передать все (или некоторые части деятельности) кому-то постороннему. Для получения дополнительной информации о мерах по внедрению звоните по телефону: +48 881 455 757 или пишите по адресу biuro@ikmj.com

 

Обучение и материалы доступны в различных языковых версиях, пожалуйста, уточняйте при заказе.

Прокрутить вверх