Mörg fyrirtæki og einstaklingar hafa ekki góða reynslu af stjórnkerfi upplýsingaöryggis (ISMS) samkvæmt ISO 27001. Oft hafa slík stjórnkerfi verið óþarflega flókin og þung og ekki sinnt sínu hlutverki sem skyldi. Önnur hafa síðan sett upp slík stjórnkerfi en sjá síðan fram á erfiðleika við að viðhalda stjórnkerfinu þannig að það sé alltaf tilbúið fyrir úttektir.

 

Í aðstæðum sem þessum getur ION aðstoðað. Við höfum góða reynslu af innleiðingu og viðhaldi á stjórnkerfi upplýsingaöryggis (ISMS). Stjórnkerfi í samræmi við ISO 27001 þarf ekki að vera óþarflega flókið eða umfangsmikið. Það getur þvert á móti verið eins nett og umfangið krefst.

 

Það sem stundum gerist er að eftir að stjórnkerfi hefur verið sett upp taka oft við dagleg verkefni sem draga athylgina frá stjórnkerfinu. Ef stjórnkerfið krefst mikils aðhalds eða reglulegrar vinnu getur komið fyrir að langur tími er liðinn frá því að stjórnkerfi er sinnt og nauðsynlegt er að vinna mikið upp, endurskoða skjöl og reglur. Oft veldur þetta því að nauðsynlegt er að taka miklar vinnutarnir rétt fyrir úttekt til að vera tilbúin fyrir ytri úttektir.

 

Í aðstæðum sem þessum getur ION hjálpað:

• Við getum hjálpað við að móta og setja upp stjórnkerfi sem er eins nett og það getur verið og hentar sínum tilgangi

• Við getum stutt við viðhald stjórnkerfis (vCISO)

• Við getum séð um rekstur stjórnkerfis fyrir fyrirtæki (vCISO)