איך יודעים מה קובע תקן ISO 27001?
היכרות עם מאפיינים שונים של תקן ISO 2700 היא דרך מעולה להתאים אותו לצרכים הרגולטוריים של גופי הפיקוח והאכיפה. המטרה העיקרית של תקן ISO 2700 היא לקבוע סטנדרט אחיד ולמנוע בעיות בטיחות כאלה ואחרות, לכן הוא גם חל על סוגים שונים של ארגונים. יתרה על כך, אימוץ תקן ISO 2700 הוא לעיתים קרובות תנאי לקבלת רישיון או לחידוש רישיון העסק.
השאלה היא מה בעלי עסקים יכולים לעשות על מנת לדעת מה קובע תקן ISO 2700. מצד אחד, בעלי עסקים מכירים טוב יותר מכל אחד אחר את המוצר או השירות שלהם. מצד שני, היכרות עם המוצר או השירות של העסק או הארגון ממש לא מבטיחה בקיאות בנהלים השונים של תקן ISO 2700. לכן, הפתרון הוא לערב בעלי מקצוע חיצוניים שזו בדיוק העבודה שלהם.
עם מי מתייעצים לגבי תקן ISO 2700?
החדשות הטובות הן שיש בעלי מקצוע שאותם אפשר לערב גם בהתראה קצרה, על מנת לדעת מה קובע תקן ISO 2700 ועל מי הוא יכול להשפיע. ראשית, יש מקום לפנות למשל אל יועץ בטחוני שיודע לעקוב אחר נהלים שונים של תקן ISO 2700 כפי שהם מיושמים בארץ וכפי שהם באים לידי ביטוי בעוד מדינות מערביות שבהן הוא רלוונטי. שנית, כדאי לנצל את ההזדמנות של התייעצות עם בעלי מקצוע על מנת ליישם את ההמלצות שלהם.
התייעצות עם בעלי מקצוע רלוונטיים לגבי תקן ISO 2700 עולה כסף, אבל היא השקעה משתלמת לכל ארגון וחברה. בפועל, היכרות עם תקן ISO 2700 היא לא פריבילגיה, אלא חלק בלתי נפרד ממערכת השיקולים של כל מנהל או בעל עסק בתחומים הרלוונטיים.
סיון אמור 
אתם חייבים להיות מחוברים על מנת לשלוח תגובה.