To je obi\u010dno prvo pitanje koje mi postave potencijalni klijenti. Me\u0111utim, moram ih razo\u010darati jer im ne mogu odmah re\u0107i to\u010dan iznos – evo za\u0161to.<\/p>\n
Prvo, ukupan tro\u0161ak implementacije ovisi o veli\u010dini organizacije (ili veli\u010dini poslovnih jedinica koje \u0107e biti uklju\u010dene u opseg ISO 27001<\/a>), razini kriti\u010dnosti informacija (na primjer, informacije u bankama se smatraju kriti\u010dnijima i zahtjevi za njihovom za\u0161titom su ve\u0107i), tehnologiji koju organizacija primjenjuje (na primjer, podatkovni centri obi\u010dno imaju ve\u0107e tro\u0161kove jer su njihovi sustavi vrlo slo\u017eeni) i zahtjevima zakonske regulative (financijski i dr\u017eavni sektor obi\u010dno su stro\u017ee regulirani po pitanju informacijske sigurnosti).<\/p>\n Drugo, ne mo\u017eete precizno izra\u010dunati tro\u0161kove prije nego znate koja razina za\u0161tite vam je potrebna – najprije morate provesti procjenu rizika jer \u0107e vam takva analiza re\u0107i koje sigurnosne mjere su potrebne.<\/p>\n Kad dobijete rezultate procjene rizika, morate uzeti u obzir sljede\u0107e tro\u0161kove:<\/p>\n Implementacija norme ISO 27001 zahtijeva provedbu promjena u organizaciji i stjecanje novih vje\u0161tina. Svoje zaposlenike mo\u017eete pripremiti tako da kupite razne knjige o toj temi i\/ili ih po\u0161aljete na te\u010dajeve (u\u017eivo ili online) – takvi te\u010dajevi traju od 1 do 5 dana (pro\u010ditajte Kako u\u010diti o normama ISO 27001 i BS 25999-2<\/a>).<\/p>\n I ne zaboravite kupiti samu normu ISO 27001 – \u010desto se susre\u0107em s tvrtkama koje implementiraju normu , a da je uop\u0107e nisu ni vidjele.<\/p>\n Obu\u010davanje zaposlenika na\u017ealost nije dovoljno. Ako nemate voditelja projekta s velikim iskustvom u implementaciji norme ISO 27001, trebat \u0107e vam netko tko posjeduje takvo znanje – mo\u017eete anga\u017eirati konzultanta ili potra\u017eiti neku online alternativu (time se bavimo na 27001Academy<\/a>).<\/p>\n Najva\u017enije \u0161to vam u ovakvom projektu mo\u017ee ponuditi netko s iskustvom je da se ne\u0107ete gubiti u slijepim ulicama, tro\u0161e\u0107i mjesece i mjesece na aktivnosti koje nisu nu\u017ene i proizvode\u0107i tone dokumentacije koju norma ne tra\u017ei. A to zaista ko\u0161ta.<\/p>\n Ipak, budite oprezni – nemojte o\u010dekivati da \u0107e konzultant odraditi cijelu implementaciju za vas – ISO 27001 mogu implementirati samo va\u0161i zaposlenici.<\/p>\n Mo\u017eda se \u010dini \u010dudno, ali ve\u0107ina tvrtki s kojima sam radio nije morala investirati u hardver, softver ili ne\u0161to sli\u010dno – sve je to ve\u0107 postojalo. Najve\u0107i izazov obi\u010dno je bio kako iskoristiti postoje\u0107u tehnologiju na sigurniji na\u010din.<\/p>\n Me\u0111utim, ukoliko se takva tehnologija poka\u017ee kao potrebna, morate planirati i tu investiciju.<\/p>\n Norma se ne\u0107e implementirati sama niti je mo\u017ee implementirati samo konzultant (ako ga anga\u017eirate). Va\u0161i zaposlenici moraju ulo\u017eiti vrijeme u identificiranje rizika, pobolj\u0161anje postoje\u0107ih procedura i politika ili implementiranje novih. Moraju odvojiti vrijeme da se educiraju o novim odgovornostima i da se prilagode novim pravilima.<\/p>\n Ako \u017eelite javni dokaz o sukladnosti s normom ISO 27001, certifikacijsko tijelo \u0107e morati provesti certifikacijski audit, \u010diji tro\u0161ak \u0107e ovisiti o broju radnih dana koje \u0107e provesti na tom zadatku, u rasponu od ispod 10 dana za manje tvrtke do vi\u0161e desetaka radnih dana za ve\u0107e organizacije. Tro\u0161ak jednog radnog dana ovisi o lokalnom tr\u017ei\u0161tu.<\/p>\n Morate paziti da ne podcijenite stvaran tro\u0161ak projekta ISO 27001 – ako to u\u010dinite, menad\u017ement \u0107e po\u010deti gledati na va\u0161 projekt s negativnim predznakom. S druge strane, ispravnim predvi\u0111anjem svih tro\u0161kova pokazat \u0107ete svoju profesionalnost; i ne zaboravite, uvijek morate predstaviti i tro\u0161kove i koristi – pro\u010ditajte \u010cetiri klju\u010dne koristi implementacije norme ISO 27001<\/a>.<\/p>\n1. Tro\u0161ak literature i edukacije<\/h2>\n
2. Tro\u0161ak vanjske pomo\u0107i<\/h2>\n
3. Tro\u0161ak tehnologije<\/h2>\n
4. Tro\u0161ak vremena zaposlenika<\/h2>\n
5. Tro\u0161ak certifikacije<\/h2>\n