(és gyakorlati tanácsok)
Az alábbi gondolatokat és tanácsokat vitaindítónak szánom. Meggyőződésem, hogy az itt bemutatott tapasztalatok, no és persze a hozzászólások észrevételei és tapasztalatai mindenkinek tanulságosak lesznek. Ajánlom továbbá mindazoknak, akik érdeklődnek az információbiztonsági rendszer kiépítése iránt, és ajánlom azoknak is, akiknek már van kiépített rendszerük (esetleg valami hasonló).
Az információbiztonsági rendszerszabvány (jelenleg MSZ ISO/IEC 27001:2006) „kissé félresikerült” szabvány. Története során megért fordítási és értelmezési eltéréseket is. (Pl. politika vagy szabályzat, informatikai-biztonság vagy információbiztonság, stb. A jelenlegi értelmezési gyakorlatában kicsit „informatikai túlsúlyos”. Figyelem! Nem a követelményeiben, hanem az értelmezésében.)
Az ISO szabványokban - különös tekintettel az ISO 9001-re - vevőnek nevezik azt a felet, aki vásárol, megrendel, szolgáltatást igénybe vesz, tehát azt, akinek az érdekében "az egész játékot játsszuk".
A rendszert kiépítő szervezetek általában komolyan veszik azon, a szabványból is adódó feladataikat, hogy a vevőiket a legjobb tudásuk szerint szolgálják ki.
De! Mit tudunk mi - a vevők - a lehetőségeinkről? Mit tehetünk abban az esetben, ha elégedetlenek vagyunk az "áruval"?
Amit az oldalon találsz: Bevált tapasztalatokat, életszerű tippeket, számos cikket. Egy ablakot arra a világra, ahol a minőségbiztosítás a profitot szolgálja, és nem pusztán költséget jelent.
Válogass kedvedre írásaink között! Bevált gyakorlatok, megfontolásra érdemes gondolatok, és számos példa!
Friss hozzászólások
1 hét 1 nap
1 hét 1 nap
3 hét 1 nap
3 hét 3 nap
5 hét 1 nap
5 hét 1 nap
47 hét 1 nap
1 év 3 hét
1 év 8 hét
1 év 8 hét