Tak, w końcu została podjęta decyzja o tym, że przedsiębiorstwo będzie starać się o certyfikat ISO 27001. Bardzo dobra decyzja, która skutkować będzie poprawą wizerunku danej marki. Trzeba jednak dowiedzieć się co nieco na ten temat, aby być pewnym tego, że proces wdrożenia będzie przebiegał bez najmniejszych problemów.

Dokumenty do wprowadzenia

Trzeba wiedzieć, że wdrożenie ISO 27001 to wieloetapowy proces, który w pewnej części wykonuje się samodzielnie, a w części przy udziale takich specjalistów, jak DJB doradztwo. Zanim jednak firma przyjedzie po to, aby przeprowadzić audyt ISO 27001 trzeba wprowadzić samodzielnie opracowane normy do swojej firmy. Tzn. musi to być stosowna dokumentacja, którą należy przedstawić swoim pracownikom. Oczywiście, nie będzie jej opracowywała jedna osoba. Powinien popracować nad tym sztab odpowiednich specjalistów, którzy sprawią, że procedura będzie zrozumiała dla każdej osoby. Warto więc pomyśleć o tym, aby do dokumentacji wprowadzić zdjęcia, tabele, grafiki, aby wszystko było bardziej zrozumiałe.

Audyt z zewnątrz

Skoro dokumentacja została wprowadzona, to czas na audyt ISO 27001. Jest to konieczny element do tego, aby sprawdzić, czy wszystkie normy działają w sposób prawidłowy. To również kluczowy element, który ma za zadanie prowadzić do ciągłego doskonalenia firmy. Nie chodzi tu  zyski. Bardziej trzeba położyć akcent na to, aby firma była teraz i w przyszłości jeszcze lepsza w ciągłym zapewnianiu bezpieczeństwa danych, jakie użytkowane są na co dzień w firmie. 

Czas na certyfikację

Jeżeli audyt nie wykaże żadnych uchybień, można rozpocząć proces certyfikacji. Jeżeli jednak okaże się, że uchybienia są, ale w niewielkim stopniu, to otrzyma się jeszcze czas na poprawę. Chyba, że wyjdzie na wierzch, iż firma w ogóle nie stosuje się do obowiązujących norm, to proces weryfikacji w ogóle nie zostanie rozpoczęty. 

Certyfikacja przewidziana jest na trzy lata. To nie tak, że otrzymuje się ten dokument raz na zawsze. Po upływie trzech lat potrzebny jest proces recertyfikacji. Tak, aby dana firma na nowo mogła udowodnić, że wciąż stara się o to, aby zachować odpowiedni poziom bezpieczeństwa. Warto również wiedzieć, że w każdym roku, w danej firmie, pojawi się kontrola. Ma ona na celu sprawdzić, czy wszelkiego rodzaju normy są na bieżąco dopilnowane, a nie tylko w okresie, kiedy kończy się okres certyfikacji. Tak, aby być pewnym tego, że każde przedsiębiorstwo dba nie tylko o siebie, ale również swoich klientów. 

 

Author

Comments are closed.