Nėra vieno visoms organizacijoms tinkančio atsakymo, nes informacijos saugumo valdymo sistemos diegimas yra laiko reikalaujantis pokytis, priklausantis nuo organizacijos dydžio, vidinės kultūros, vadovybės palaikymo ir informacijos saugumo brandos lygio. Informacijos saugumo reikalavimų parengimas, procesų įdiegimas ir reikalingų veiklų atlikimas gali užtrukti nuo 6 mėnesių iki vienerių metų. Tuomet būtų galima siekti atitikties ISO 27001 standartui sertifikato ir kviesti auditorius.
Tačiau reiktų atminti, kad net ir įdiegus bei sertifikavus informacijos saugumo valdymo sistemą, reikia skirti laiko, pastangų ir išteklių šios sistemos palaikymui. Nes neprižiūrimi procesai ir veiklos yra linkę „numirti“, o pakartotinio audito metu tai tikrai bus pastebėta.
Jei turite daugiau klausimų šia tema, klauskite specialisto.
Grįžti į sprendimo aprašymą