Сертификация систем менеджмента ISO 9001, ISO 14001, OHSAS 18001, ISO 27001
Адрес:
г. Астана, пр. Б. Момышулы, д.19, офис 43
Качество – правило. Цена – исключение!
Главная \ Новости и статьи \ Политика информационной безопасности

Новости и статьи

« Назад

Политика информационной безопасности 04.09.2019 09:02

Политика безопасности и Соответствие
  • Игнорировать требования регуляторов
  • Надеяться, что пользователи будут читать политику безопасности, потому что Вы попросили их об этом
  • Использовать шаблоны политик без предварительной их адаптации под конкретные условия
  • Браться за полное внедрение комплексного стандарта безопасности (такого как ISO 27001) до того, как Ваша компания реально будет к этому готова
  • Создавать политики безопасности, которые Вы не сможете реализовать на практике
  • Внедрять политики, которые не были надлежащим образом согласованы и приняты
  • Вслепую следовать требованиям регуляторов без создания целостной архитектуры безопасности
  • Разрабатывать политику безопасности просто "для галочки"
  • Поручать внешнему подрядчику написание политики безопасности без понимания им бизнеса и процессов Вашей компании
  • Переводить политику с иностранного языка (например, в международных компаниях) без учета особенностей значения отдельных слов, понятий, терминов в различных языках
  • Создавать условия для того, чтобы сотрудники даже при желании не могли найти политики безопасности
  • Надеяться, что если политика работала в прошлом году, она будет актуальна и в следующем году
  • Надеяться, что обеспечив соответствие требованиям регуляторов, Вы тем самым обеспечите безопасность
  • Полагать, что требования политики не относятся к руководству компании
  • Скрывать политику от аудиторов

Контакты
г. Астана, пр. Б. Момышулы, д.19, офис 43
Написать нам
новости Казахстан