Trang chủ > Uncategorized > Chuyện gì sẽ xảy ra nếu mọi thứ thay đổi sau khi được chứng nhận?

Chuyện gì sẽ xảy ra nếu mọi thứ thay đổi sau khi được chứng nhận?

Điều đó phụ thuộc vào tính chất và quy mô của sự thay đổi. Những thay đổi tương đối nhỏ trong ISMS được dự kiến ​​sẽ xảy ra như hệ thống sẽ phát triển một cách tự nhiên phù hợp với nhu cầu thay đổi kinh doanh đối với an ninh thông tin, ví dụ thông qua nhiều cuộc đánh giá nội bộ khác nhau, các hành động khắc phục và phòng ngừa sẽ được thực hiện: những hành động đó sẽ không ảnh hưởng đến tình trạng chứng nhận của tổ chức bạn vì chúng là một phần trong dự đoán và là điều bình thường đối với bất kỳ hệ thống ISMS nào. Những thay đổi về hoạt động kinh doanh / tổ chức có quy mô lớn hơn có thể dẫn đến sự thay đổi đáng kể trong phạm vi của hệ thống ISMS, ví dụ như các bộ phận khác của doanh nghiệp được tích hợp với các hệ thống ISMS, sáp nhập / mua lại hoặc thu hẹp /thoái vốn: những thay đổi này có thể đủ lớn để làm mất hiệu lực chứng nhận ban đầu của tổ chức bạn mà không cần các chuyên gia đánh giá thực hiện một cuộc đánh giá giám sát nào, tuy nhiên, việc chứng nhận hệ thống mất hiệu lực ngay như vậy cũng khó xảy ra. Những thay đổi trong hệ thống ISMS của tổ chức bạn có được coi là đủ lớn để làm mất hiệu lực chứng nhận của tổ chức bạn, hoặc có thể đảm bảo chứng nhận lại hay không, phụ thuộc vào nhiều yếu tố như

  • Quy mô hoặc mức độ thay đổi;
  • Bản chất hoặc loại thay đổi;
  • Các tác động có thể có của những thay đổi về hoạt động kinh doanh / tổ chức đối với hệ thống ISMS và / hoặc rủi ro an ninh thông tin và phương pháp yêu cầu để xử lý các nguy cơ;
  • Những thay đổi đó đã diễn ra từ bao giờ tính từ lần đánh giá chứng nhận hoặc đánh giá giám sát gần nhất tại tổ chức của bạn và chúng đã diễn ra bao lâu trước lần đánh giá kế tiếp, và
  • Các chính sách và hoạt động thực tế của tổ chức chứng nhận về vấn đề này.

Bên cạnh việc quan tâm tới chứng nhận, bạn chắc chắn nên cập nhật tài sản thông tin của bạn và những rủi ro an ninh / đăng ký kiểm soát và có thể cả Tuyên bố áp dụng của tổ chức bạn. Có thể bạn sẽ cần phải cập nhật các chính sách bảo mật và cơ cấu lại đội ngũ quản lý và điều hành hệ thống ISMS, điều này có nghĩa là có thể bạn cần một quỹ ngân sách mới. Đừng quên kiểm tra các kế hoạch đánh giá nội bộ của tổ chức bạn nữa, và nếu thích hợp, hãy điều chỉnh các số liệu của bạn, lưu ý tới toàn bộ hệ thống ISMS.

Lời khuyên khi thực hiện: Có thể cho rằng những lời khuyên tốt nhất là giữ liên lạc với tổ chức chứng nhận của bạn, thông báo cập nhật cho họ về những thay đổi (lớn) và cho họ cơ hội thông báo xem liệu họ đã sẵn sàng thực hiện đánh giá giám sát hay đánh giá tuân thủ chưa. Xây dựng một mối quan hệ làm việc tốt với các chuyên gia đánh giá của bạn cũng đem lại những lợi thế khác biệt “không thấy bất ngờ” ở cả hai bên, nhưng phải tốn một chút công sức để thiết lập và duy trì các mối quan hệ này, thực sự cũng giống tất cả các mối quan hệ khác (quan hệ kinh doanh hay bất kỳ quan hệ nào khác).

Advertisements
  1. Không có bình luận
  1. No trackbacks yet.

Trả lời

Mời bạn điền thông tin vào ô dưới đây hoặc kích vào một biểu tượng để đăng nhập:

WordPress.com Logo

Bạn đang bình luận bằng tài khoản WordPress.com Đăng xuất /  Thay đổi )

Google+ photo

Bạn đang bình luận bằng tài khoản Google+ Đăng xuất /  Thay đổi )

Twitter picture

Bạn đang bình luận bằng tài khoản Twitter Đăng xuất /  Thay đổi )

Facebook photo

Bạn đang bình luận bằng tài khoản Facebook Đăng xuất /  Thay đổi )

Connecting to %s

%d bloggers like this: