Niech żyje model PDCA - czyli inaczej mówiąc jak znaleźć gotowca na wszelkie bolączki zarządzania. Tym razem słowo komentarza w kontekście jego implementacji w standardzie ISO/IEC 27001 czyli zarządzania bezpieczeństwem informacji. Zawsze byłem i jestem zwolennikiem zdrowego rozsądku i tym razem analizując w/w standard dochodzę do wniosku, że bardziej zrozumiałego i czytelnego podejścia do zarządzania informacją nie widziałem. Nic by nie zakłóciło tego błogiego stanu euforii, gdyby nie fakt, że gdy wyszuka się informacji dotyczącej wdrożenia standardu czy chociażby opracowania "opasłego" tomiska polityki Bezpieczeństwa Informacji patrz poniższe przykładowe linki:
- http://bip2.opi.org.pl/repository/44ca455ee5ca4fc20bd80dfc5f3b0d9bOTt9yB.pdf)
- http://mpwik.lubin.pl/dokumenty/SZBI_MPWiK2009.pdf).
to co było proste staje się zupełnym niezrozumieniem zasadniczych kwestii. I tak niestety jest ze standardami, metodykami czy najlepszymi praktykami - zamiast adoptować i dopasowywać je do potrzeb przedsiębiorstwa tworzy się dokumentację, której forma jest przewymiarowana. W razie potrzeby konsultacji w tym obaszarze jestem do Twojej dyspozycji.
Brak komentarzy:
Prześlij komentarz