Немного об особенностях сертификации в России
Сертификация по стандартам качества (ISO 9001:2000) и безопасности (ISO 27001) является важным фактором в принятии решения о сотрудничестве между компаниями. Многие хотят им соответствовать, платят немалые деньги. Однако не все так гладко. Часто уже сертифицированные компании нарушают требования стандарта, ставя под сомнение саму идею соответствия его требованиям. Так зачем же это нужно – и нужно ли в России вообще?
Принцип информационной безопасности (ИБ) наглядно пояснен так: "Для того чтобы процесс был результативным, его владелец обычно пытается (или, как минимум, мечтает) захватить все доступные ресурсы … возможно даже в ущерб другим процессам. Не допустить этого и оптимизировать использование ресурсов и есть задача функциональных руководителей" (в смысле задача ИБ).
- Войдите на сайт для отправки комментариев