ISO 27001 רעקווירעמענץ 4.3 - דיטערמאַנינג די פאַרנעם פון די יסמס

ווי צו שטעלן די פאַרנעם פון די ISMS

די אין-פאַרנעם טעטיקייט וועט זיין פיל מער לאַדזשיקאַל צו באַטראַכטן אַמאָל איר האָבן געענדיקט די אַרבעט פֿאַר 4.1 און 4.2. איר וועט מיסטאָמע באַטראַכטן די אָרגאַניזאַציע, סאַבסידיעריז, דיוויזשאַנז, דיפּאַרטמאַנץ, פּראָדוקטן, באַדינונגס, גשמיות לאָוקיישאַנז, רירעוודיק טוערס, געאָגראַפיעס, סיסטעמען און פּראַסעסאַז פֿאַר דיין פאַרנעם, ווייַל די אינפֿאָרמאַציע פארזיכערונג און ריזיקירן אַסעסמאַנט אַרבעט וועט זיין נאָך די פּאַרץ פון דיין אָרגאַניזאַציע וואָס דאַרפֿן. צו זיין פּראָטעקטעד.

געדענקט אויך צו טראַכטן וועגן וואָס די שטאַרק סטייקכאָולדערז אינטערעסירט פּאַרטיעס וועלן אויך דערוואַרטן. אויב איר האָט געזוכט צו לאָזן קיין טייל פון דער אָרגאַניזאַציע אויס פון פאַרנעם, וואָס וואָלט די פּראַל זיין פֿאַר די שטאַרק אינטערעסירט פּאַרטיעס? וואָלט איר אויך האָבן צו לויפן קייפל סיסטעמען און ענדיקן קאַנפיוזינג שטעקן וועגן וואָס איז געווען אין און אויס פון פאַרנעם אין די וועג זיי געארבעט?

וואָס טיילן פון דער געשעפט דאַרפֿן צו שאַפֿן, אַקסעס אָדער פּראָצעס די אינפֿאָרמאַציע אַסעץ איר זען ווי ווערטפול? די וואָלט כּמעט זיכער דאַרפֿן צו זיין אין פאַרנעם אויב די פּרעשערז זענען געטריבן ויסווייניק דורך קאַסטאַמערז פֿאַר סאַטיספייינג זייער אינפֿאָרמאַציע פארזיכערונג באדערפענישן. פֿאַר בייַשפּיל, איר קען פאָקוס אויף דיין פּראָדוקט אַנטוויקלונג און עקספּרעס, אָבער איר וואָלט נאָך האָבן צו קוקן אין די מענטשן, פּראַסעסאַז עטק אַרום עס אויך. אויך טראַכטן וועגן וואָס איר קענען און קענען נישט קאָנטראָלירן אָדער השפּעה.

עס קען זיין מינוט פון מי צו באַקומען דעם אַרבעט אָדער עס קען נעמען פיל מער צייט אין אַ גרעסערע פאַרנעמונג ווו עס קען זיין פּאָליטיש און פּראַקטאַקלי טשאַלאַנדזשינג צו באַשליסן אַ קאַנטראָולאַבאַל פאַרנעם. ISO סערטאַפאַקיישאַן ללבער ווי UKAS שטופּן אויך מער צו די פאַרנעם פון 'גאַנץ אָרגאַניזאַציע', און שטאַרק קאַסטאַמערז וועלן אויך דערוואַרטן דאָס.

ווי צו דאָקומענט 'אויס-פון-פאַרנעם'

איר זאָל אויך קערפאַלי טאָן די 'אויס פון פאַרנעם' געביטן פֿאַר די ISMS אויך, אלנגעוויקלט צוזאמען די שליסל ינטערפייסיז און דיפּענדאַנסיז צווישן אַקטיוויטעטן דורכגעקאָכט דורך די אָרגאַניזאַציע און די וואָס זענען דורכגעקאָכט דורך אנדערע אָרגאַנאַזיישאַנז. אויף אַ סימפּליסטיק מדרגה, לאָזן אונדז ימאַדזשאַן אַז איר זענט אַ ווייכווארג דעוועלאָפּער און פאַרלאָזנ זיך אַוצאָרסינג פון די דאַטאַסענטער פֿאַר האָסטינג די סערוויס צו קאַסטאַמערז.

איר וואָלט מיסטאָמע דערקלערן אַז די פאַרנעם פֿאַר דיין 4.3 איז אַז אין דיין אָרגאַניזאַציע פֿאַר די מענטשן און די ווייכווארג זיך, אָבער וואָלט שטעלן די באַונדריז און אַקטיוויטעטן פון די דאַטן צענטער אויס פון דיין קאַנטראָולד פאַרנעם - נאָך אַלע, איר וואָלט דערוואַרטן זיי אויך האַלטן. זייער אייגענע טראַסטיד יסמס.

דאָס איז די זעלבע פֿאַר גשמיות פאַרמאָג - אויב עס איז אַ צוטרוי אויף אַ באַלעבאָס פֿאַר זיכער אַרבעט (למשל לאָודינג, באַריערז און אָפּטראָג קאָנטראָל) וואָס קען פאָרעם אַ גרענעץ ווו די גשמיות אָרט זיכערהייט זיך איז נישט פון פאַרנעם פֿאַר דיין קאָנטראָל און איר וואָלט אַרבעט דיין ISMS טעטיקייט אין דעם פאַרמאָג. אָבער, איר וואָלט נאָך זיין דערוואַרט צו פירן די סאַפּלייער ווי אַ טייל פון דיין סאַפּלייער פּאַלאַסיז אין אַנעקס א 15 און ענשור אַז זייער פּראַקטיסיז אין מינדסטער טרעפן די רעקווירעמענץ פֿאַר דיין יסמס און ריזיקירן אַפּעטיט אָבער דאָס איז פֿאַר אן אנדער מאָל.

אנדערע פונקטן צו באַטראַכטן

• אויב איר האָט לאָזן פּאַרץ אויס פון פאַרנעם, וואָס וואָלט די פּראַל זיין פֿאַר שטעקן? וואָלט עטלעכע פון ​​זייער אַרבעט זיין אין פאַרנעם און עטלעכע אויס פון פאַרנעם? אויב אַזוי, זענען עס נאָך ריסקס און קאַמפּלאַקיישאַנז ווו זיי קען צעמישן פּראַקטיסיז (זאָגן), נישט באַשיצן אַרבעט, און פאַרשאַפן מער סאַקאָנע פון ​​​​נאָך צוויי פאַרשידענע אַפּראָוטשיז?
• זענען עס אַפּערטונאַטיז צו באַשרייַבן די טינגז דיפערענטלי, למשל צו מייַכל עטלעכע סאַטעליט אָפאַסאַז ווי טעלע / ווייַט טוערס, נישט ווי גשמיות לאָקאַל אָדער לאָוקיישאַנז אין פאַרנעם?
• סימפּלאַפייינג אָדער קאַנסטריינינג פאַרנעם פרי קען מאַכן זינען אויב איר קענען יפעקטיוולי אָפּשניט די אינפֿאָרמאַציע באַונדריז און באַווייַזן די ריסקס זענען גערעדט. אָבער, אויב איר האָט אַ ציל צו לייגן עפּעס שפּעטער, האַלטן אין זינען אַז אַ מאַטעריאַל ענדערונג אין פאַרנעם קען צינגל אַ נויט פֿאַר אן אנדער קאָנטראָלירן, דיפּענדינג אויף וואָס, ווען, ווי און צי געטריבן דורך ינערלעך גאָולז אָדער פונדרויסנדיק פּרעשערז.