Masalah Soal Selidik
Syarikat perisian kecil kehilangan perjanjian perusahaan setiap suku tahun. Sebabnya jarang sekali produknya. Ia adalah kertas kerja.
Pembeli perusahaan menghantar soal selidik keselamatan yang panjang. Borang biasa mempunyai 150 soalan. Ia bertanya tentang penilaian risiko formal, pengurusan perubahan, dan rekod audit lepas. Kebanyakan pasukan kecil tidak mempunyai kakitangan keselamatan khusus. Setiap borang mengambil masa 40-80 jam untuk diisi. Itu adalah masa yang diambil daripada kerja produk dan sokongan pelanggan.
Perisian tersebut selalunya tidak tidak selamat. Pasukan itu hanya tidak dapat membuktikannya dengan cukup cepat.
Pensijilan ISO 27001 membetulkan ini. Sijil dan Penyataan Kebolehgunaannya menjawab kebanyakan soalan yang ditanya oleh borang 150 soalan. Pembekal yang diperakui tidak perlu membina semula fail bukti untuk setiap perjanjian baru. Sijil adalah fail bukti.
Nilai Mengalir ke Bawah Rantaian
Nilai ISO 27001 tidak berhenti pada pembeli pertama. Ia bergerak ke bawah rantaian bekalan.
Ambil sebuah syarikat permulaan teknologi undang-undang yang menggunakan alat tanpa nama yang diperakui untuk kerja PII. Syarikat permulaan itu mempunyai pelanggan perusahaan sendiri. Pelanggan tersebut bertanya: "Apakah pensijilan yang dipegang oleh alat PII anda?" Syarikat permulaan memasukkan sijil ISO 27001 alat tanpa nama dalam jawapannya. Pasukan keselamatan perusahaan menyemaknya dan menutup item penilaian.
Syarikat permulaan tidak mengaudit alat itu sendiri. Sijil melakukan kerja itu. Satu pembekal yang diperakui mengurangkan beban pematuhan bagi setiap perniagaan di atasnya dalam rantaian.
Kos dan Pulangan
Audit ISO 27001 awal menelan belanja 15,000-50,000 euro. Semakan tahunan menambah kos lebih lanjut. Bagi pembekal dalam pasaran yang dikawal selia, pelaburan itu sering dibayar balik dalam dua atau tiga perjanjian perusahaan pertama yang ditutup - perjanjian yang akan terhenti tanpa sijil.
Pembeli perusahaan turut mendapat manfaat. Mereka menjimatkan masa pada kerja penilaian. Mereka mendapat bukti bebas berbanding tuntutan yang dilaporkan sendiri. Mereka boleh menunjukkan kepada juruaudit mereka sendiri bahawa rantaian bekalan mereka mempunyai kawalan keselamatan yang didokumentasikan.
Pensijilan mengubah kos berulang setiap perjanjian menjadi pelaburan sekali sahaja. Setiap prospek perusahaan baru mendapat jawapan pendek yang sama: ini sijilnya, ini yang mengeluarkannya, ini tarikhnya.
Lihat panduan pengurusan vendor ICT DORA dan ISO 27001 kami untuk sudut pengawalseliaan tentang pensijilan rantaian bekalan. Pematuhan PII perusahaan dengan belanjawan syarikat permulaan kami merangkumi tindanan pematuhan yang lebih luas untuk pasukan yang lebih kecil. Panduan soal selidik keselamatan dan kitaran jualan menunjukkan cara seni bina yang diperakui memendekkan jangka masa perolehan.