Проблемот на Инфраструктура за Документирање
Мали и средни организации кои бараат купувачи од предузетијата се соочуваат со асиметрична тежина на евалуација на безбедност. Тимовите за куповање на предузетија испраќаат 150-прашални прашања за безбедност дизајнирано за организации со посветени тимови за безбедност, формални ISMS програми и мултигодишни историјали на аудит. Многу од овие прашања — во врска со формални процеси за управување со промени, документирани процени на ризик, програми за управување на добавувачи — опишуваат зрели програми за безбедност кои повеќето мали организации немаат.
Резултатот: многу можности за предузеће се загубени не затоа што производот на добавувачот е несигурен, туку затоа што добавувачот недостасува инфраструктура за документирање за да ја докажи неговата позиција за безбедност. 40–80 часа потребни по прашање за предузеће (без сертификација) претставува значајна цена на можности за мали тимови — време земено од развој на производ, поддршка на купувачи и деловни операции.
ISO 27001 сертификација го решава оваа асиметрија со обезбедување независно документирање на позиција за безбедност. Сертификатот, Изјава за Применливост и резиме на мапирање на контрола замениваат повеќето од 150-прашалното прашање. Тимот за безбедност на добавувачот не мора да ја реконструира пакетот на докази за секој купувач од предузетијата — сертификацијата е пакетот на докази.
Подолниот Тек на Сертификација
Вредност на усогласеност на ISO 27001 сертификација во технолошкиот синџир за набавка тече подолно. Кога правна техничка стартап користи ...