Knowit Secure

Vi gjør IT sikrere!

ISO 27001: Utfordringer du vil møte før du starter

iso27001Det er nok ingen overraskelse at det er mange utfordringer med en ISO 27001 implementering. Noen av disse møter du allerede før du har et prosjekt i gang. I dette innlegget nevner jeg noen av disse.

Som du vil se er de ikke unike for ISO 27001, de gjelder de fleste virksomhetsendringene. 


#1: Støtte fra ledelse og andre beslutningstakere.
Skal du lykkes må du ha full støtte fra ledelsen de må gå foran som et godt eksempel mht. å etterleve standarden. En grunn er at standarden selv stiller krav om dette, en annen at forandringene som må innføres kan være så store at du vil trenge ledelsens hjelp til å få dem gjennomført.

Hvordan kan du sikre deres støtte? Det beste er å få ledelsen til å innse fordelene med ISO 27001 slik at de selv ønsker å få den innført. Å bruke tvang (eller en «fordi vi må» strategi) er ikke å anbefale da det allerede fra starten gjør folk på alle nivåer negativt innstilt.

#2: At nødvendige ressurser stilles til rådighet.
Det kommer til å koste litt å få ISO 27001 på plass. Hvor mye avhenger av hvordan oppgaven løses: Kun ved hjelp av interne ressurser eller planlegger du hjelp fra eksterne eksperter?

Som i #1: Har du ledelsen med på laget kan de hjelpe deg! I denne sammenhengen ved å sørge for at penger og/eller arbeidskraft blir gjort tilgjengelig.

Vær klar over at om du vil gjøre en skikkelig jobb må representanter fra virksomheten være med på prosjektet, det går ikke å bare bruke eksterne ressurser! Uten noen som har kunnskap om virksomheten, eksisterende prosesser og systemer vil prosjektet få problemer. Dessuten er det de ansatte som må ta over og drive de nye prosessene etter at de er på plass så intern forankring er en forutsetning for suksess.

#3: Prioritering av arbeidet
Uansett hvordan du innfører ISO 27001 viser all erfaring at det før eller senere oppstår motstridende interesser mellom innføringen av standarden og andre interesser/prosesser i virksomheten. Med ledelsens støtte kan du be dem om hjelp til å klargjøre prioriteringer og forhåpentligvis få fortgang i arbeidet.

#4: Motstand mot endring.
Implementeringen av ISO 27001 vil påvirke hvordan de ansatte utfører sine oppgaver. De må tilpasse seg nye prosesser eller endringer av eksisterende. Allerede fra starten burde du tenke gjennom hvordan disse endringene best kan gjøres i din virksomhet. Ting du kan vurdere er kommunikasjon og opplæring, å involvere nøkkelpersoner og generelt sørge for at folk vet hvorfor endringene er nødvendig.


Andre innlegg om ISO 27001 serien:


Bjørn-Are (med god hjelp fra ivrige kolleger),
Seniorkonsulent hos Knowit Secure; Et firma med spisskompetanse på IT- og informasjonssikkerhet, og de ansatte er Norges dyktigste på sine felt innen sikkerhetstesting og sikkerhetsrådgivning.

Om BA Karolius

Seniorkonsulent innen informasjonssikkerhet hos Knowit Secure AS.

3 kommentarer på “ISO 27001: Utfordringer du vil møte før du starter

  1. Tilbaketråkk: En introduksjon til ISO 27001 | Knowit Secure

  2. Tilbaketråkk: ISO 27001: Formål og popularitet | Knowit Secure

  3. Tilbaketråkk: ISO 27001 – Krav som stilles | Knowit Secure

Legg igjen en kommentar

Fyll inn i feltene under, eller klikk på et ikon for å logge inn:

WordPress.com-logo

Du kommenterer med bruk av din WordPress.com konto. Logg ut /  Endre )

Google+-bilde

Du kommenterer med bruk av din Google+ konto. Logg ut /  Endre )

Twitter-bilde

Du kommenterer med bruk av din Twitter konto. Logg ut /  Endre )

Facebookbilde

Du kommenterer med bruk av din Facebook konto. Logg ut /  Endre )

w

Kobler til %s

Informasjon

Dette innlegget ble postet den november 11, 2015 av i ISMS, ISO 27001 med stikkord , .

Siste blogg innlegg

Følg oss på twitter

Skriv inn e-post adresse for å følge denne bloggen og få beskjed på mail når det er nye blogg innlegg.

%d bloggere like this: