4 motive pentru care ISO 27001 le este util iubitorilor de tehnica
Consultantii ISO care isi incep activitatea de indrumare in implementarea standardului ISO 27001 se confrunta frecvent cu obiectiile administratorilor de sistem, ale directorilor IT si ale altor membri ai personalului IT, care fac remarci ca “Oh, acum o sa ne impotmolim intr-o gramada de documente,” sau “Minunat, acum o sa fim nevoiti sa facem ore suplimentare” etc.
Insa adevarul este ca ISO 27001 le poate face treaba mai usoara daca stiu cum sa profite de pe urma standardului; insa daca ei abordeaza standardul in mod negativ, atunci sigur ca documentatia va deveni o povara, iar ei vor munci mai mult.
Iata care sunt cele 4 aspecte principale de pe urma carora puteti beneficia la maxim in proiectul ISO 27001:
- ISO 27001 va ajuta sa economisiti timpul. V-ati gandit vreodata la acele lucruri care va consuma cel mai mult timp in activitatea dvs. obisuita? Oare din cauza ca utilizatorii sistemului dvs. informatic fac tot felul de greseli (ca sa fim blanzi) trebuie sa petreceti ore nesfarsite pentru a le corecta? Ei bine, ISO 27001 stipuleaza chiar definerea unor reguli clare – cine ce poate sa faca, cum poate sa faca si cine este responsabil. Da, va trebui sa investiti timp pentru a fixa aceste reguli in mod corespunzator, insa odata ce le-ati instituit, este probabil ca utilizatorii sa va creeze mai putine probleme.
- ISO 27001 va ajuta sa atrageti atentia conducerii superioare. Probabil ca v-ati regasit deja intr-o situatie in care ati propus unele schimbari in activitatea dvs. sau ati propus noi tehnologii in vederea cresterii nivelului de securitate. Adesea, raspunsul la acest gen de initiativa este “Dar chiar este cu adevarat necesar?” Daca incepeti sa implementati ISO 27001, unul din lucrurile pe care va trebui sa le faceti este o asa-numita evaluare a riscurilor – ceea ce inseamna practic ca va trebui sa treceti in revista sistematic toate potentialele probleme si sa le alegeti pe cele care sunt mai verosimile si pe cele care ar putea dauna cel mai mult companiei. Apoi puteti prezenta aceste rezultate pentru a va convinge conducerea ca unele probleme sunt intr-adevar prioritare.
- ISO 27001 va ajuta sa va protejati. Atunci cand apare un incident de securitate, se da vina, de obiecei, pe departamentul IT: “De ce nu ati prevenit acest lucru?” sau “De ce nu ati reactionat mai rapid?” In primul rand, cand va implementati ISO 27001 va definiti foarte clar rolurile si responsabilitatile – prin urmare, daca cineva a facut o eroare pur si simplu pentru ca nu a respectat procedura, conducerea nu va putea sa dea vina pe dvs. In al doilea rand, in timpul acestui tip de proiect va trebui sa ii propuneti conducerii anumite schimbari intr-o forma oficiala – daca ea le respinge, atunci aveti o dovada documentata ca ati facut tot posibilul sa preveniti incidentele.
- ISO 27001 va ajuta sa va imbunatatiti perspectivele de cariera. Ati putea considera ca securitatea informatiei este o piedica, insa adevarul este ca industria securitatii creste foarte rapid, chiar mai rapid decat industria IT. Prin urmare, avand experienta atat in IT cat si in securitatea informatiei (puteti solicita si sa participati la unele cursuri de securitate), puteti avansa mai repede decat v-ati imaginat.
Deci decat sa va impotriviti implementarii standardului ISO 27001, mai bine incepeti sa va ganditi cum puteti sa il folositi pentru a va face munca mai usoara.