Dokumentatsiooniinfrastruktuuri probleem
Väikesed ja keskmise suurusega organisatsioonid, kes taotlevad ettevõtte kliente, seisavad silmitsi asümmeetrilise turbekeskkonna hindamisega. Ettevõtte ostutealused saadavad 150-küsimusega turbekeskkonna küsimustikke, mis on loodud organisatsioonidele, kelle jaoks on iga pühendunud turbekeskus, ametlikud ISMS programmid ja mitmeaastase auditi ajaloo. Paljud neist küsimustest - ametlike muudatusjuhtimisprotsesside, dokumenteeritud riskihindamiste, hankija riskiprogrammide kohta - kirjeldavad küpset turbepoliitikat, mida enamikul väikestel organisatsioonidel pole.
Tulemus: paljud ettevõtte ostuvõimalused lähevad kaotsi mitte seetõttu, et hankija toote turvalisus oleks ebapiisav, vaid seetõttu, et hankija puuduvad dokumentatsiooniinfrastruktuurist oma turbepositsiooni tõestamiseks. 40-80 tundi, mida iga ettevõtte küsimustiku kohta nõutakse (ilma sertifikaadita), esindavad väikeste meeskondade jaoks olulist võimaluse kulu - aega, mis võetakse tooteväljatöötlemiselt, klienditeenindelt ja äritoimingutest.
ISO 27001 sertifikaatsioon lahendab selle asümmeetria pakkudes sõltumatu dokumentatsiooni turbepositsiooni kohta. Sertifikaat, rakendatavuse deklaratsioon ja kokkuvõtte juhtimine asendavad enamiku 150-küsimusest küsimustikust. Hankija turbekeskus ei pea iga ettevõtte kliendi jaoks tõendite pakett taasehitama - sertifikaatsioon on tõendite pakett.
Järelmaisuse sertifikaatsioon vool
ISO 27001 sertifikaatsioonil vastavuse väärtus tehnoloogia tarneahelas voolab edasi. Kui juriidiline tehisaruanne kasutab ...