BUX 140998.55 0,79 %
OTP 46200 0,54 %
Promo app

Töltse le az Economx appot!

Letöltés

Információbiztonság bevezetése egy kis cégnél

2006. szeptember 18. hétfő, 23:59

Google Állítsd be, hogy az Economx az elsők között legyen a Google-találatokban!

A Szidarovszky Kft. 1997 óta foglalkozik szoftverfejlesztéssel és informatikai tanácsadással. 2006 áprilisában tanúsíttattuk irányítási rendszerünk BS 7799 megfelelőségét. (A BS 7799-et már kiváltotta az ISO/IEC 27001.) A tanúsítást több mint egyéves tervezés és bevezetés előzte meg. Az alábbiakban a rendszerünk bevezetésével kapcsolatban írunk le néhány gondolatot abban a reményben, hogy a hozzánk hasonló kis cégek számára, amelyek információbiztonsági rendszer bevezetésén gondolkoznak, hasznos információkat, tanulságokat adhatnak a tapasztalataink. Cégünk kicsi, 2005 év végéig maximális létszáma 8 fő volt. Kis cégnél is van értelme A rendszer kialakítását viszonylag konkrét, a rendszer által majd kifejtett hasznos hatásokról szóló elképzelésekkel kezdtük. Aztán ahogy a tervezés folyt, a rendszer alakult, ezek az elképzelések egyre bővültek, kerekedtek. Rendszeresek voltak az olyan felismerések, hogy „...és ezzel még azt is megoldjuk, hogy...”, vagy „...erre magamtól nem is gondoltam...”. A rendszer bevezetésével jellegében nagyot javult a cég működésének biztonsága, minősége. Ezzel nagyot emelkedett az a stabilitás is, melyet ügyfeleink számára nyújtunk. Minőségirányítás és információbiztonság Mikor az információbiztonsági rendszer kialakítását megkezdtük, már volt egy évek óta jól működő ISO 9001-es minőségirányítási rendszerünk, így a szabványnak megfelelő rendszer szerinti működés már nem volt idegen számunkra. A két szabvány remekül kiegészíti és segíti egymást, a mi tapasztalataink azt mutatják, hogy a kettő integrált bevezetése megfontolandó azok számára is, akiknek eddig nem volt ISO 9001-esük. „Nagycéges” hozzáállás Egy cég növekedésében vannak pontok, amikor a működésében minőségi változtatások szükségesek. Ezeket a pontokat nehéz észrevenni, és az ezekről való „lemaradás” sok súlyos problémát okozhat. Egy évek óta fix, néhány fős, családias csapatban az egy-két szobában dolgozó emberek egymást helyettesítik, mindenki csinál majdnem mindent, az egymás közti kommunikáció szinte triviális, mindenki tud, mindenkinek tudnia kell szinte mindent. Aztán a cég fejlődik, további emberekkel bővül a csapat, beindul a fluktuáció. A szobában hangosan elmondottak már nem jelentik azt, hogy azt mindenki tudja, egy feladat irányítás nélkül nem mindig találja meg a felelősét, már sok mindenről nem egészséges, ha azt mindenki tudja, az emberek fluktuációja is számos, addig nem gyakorolt tennivalót jelent. Egy ilyen új helyzetre kész irányítási rendszer kialakítása és bevezetése sokszor sokkal tovább tart, mint ahogyan egy ilyen növekedés megtörténik. Komoly kockázat egy ilyen növekedés előtt felkészületlenül állni. Ezért a mi rendszerünk kialakításának egyik alaptézise volt, hogy nem használtuk ki a kis méret nyújtotta előnyöket. Mindvégig úgy alakítottuk a rendszert, hogy az akkor is megállja a helyét, ha holnap felveszünk tíz idegent. Ez természetesen növeli a rendszer működtetésének költségét, de egyrészt egy esetleges növekedést kisebb kockázattal élünk át, másrészt pedig megvéd minket azoktól az esetektől is, amikor a kiscéges előnyök mégsem működnek (a szobában elhangzottakat mégsem hallotta mindenki). Külső tanácsadás Egy ilyen rendszer bevezetését általában külső tanácsadó segítségével végzik, melyre már több szakosodott tanácsadó vállalkozás létezik. Különösen igaz ez a kis cégekre, melyeknek a legritkább esetben van saját információbiztonsági szabvány-szakértője. Bár a külső tanácsadók segítsége szinte nélkülözhetetlen, mégsem pótolja a cégen belüli saját munkát, mely tetemes mennyiségű, nehéz információbiztonsági-szakmai munka. Ráadásul ez a saját munka nagyrészt az információbiztonságért felelős személyt terheli, ami kis cégeknél jellemzően nem csak ezzel foglalkozó, vezető beosztású személyt jelent (sokszor magát a cégvezetőt). Állunk rendelkezésére A cégen belüli munkában nagy segítségre lehet egy olyan közreműködő, aki már átesett ezen, és a saját bőrén már sok mindent megtanult. Ez a cikk csak egy kivonat az általunk felhalmozott tudásból, tapasztalatokból. Szívesen állunk bárki rendelkezésére abban, hogy megkönnyítsük információbiztonsági rendszerük kialakítását és bevezetését.

Girnt József (admin)
Girnt József (admin)

Ez is érdekelhet