ISO 27001:2017 skutecznym rozwiązaniem w walce ze skutkami koronawirusa w organizacjach

15 Kwi
walka ze skutkami koronawirusa

ISO 27001:2017 skutecznym rozwiązaniem w walce ze skutkami koronawirusa w organizacjach

O zaletach wdrożenia Systemów Zarządzania takich jak: rozwój firmy, pomnażanie zysków, podnoszenie jakości oferowanych wyrobów czy usług, a także usystematyzowanie kwestii związanych z bezpieczeństwem pracowników podczas wykonywania pracy wspominaliśmy w poprzednich artykułach. Jednak w obecnej sytuacji niestety większość przedsiębiorców zastanawia się nad tym jak uchronić swoje firmy przed wizją spadku zamówień, redukcją zatrudnienia czy nawet bankructwa niż podejmowaniem działań mających na celu spektakularny rozwój działalności. Oczywiście, także w takiej sytuacji istnieje System Zarządzania, który może okazać się pomocny w celu ochrony i zapewnienia ciągłości działania w firmie.

PN-EN ISO/IEC 27001:2017 jest systemem Zarządzania Bezpieczeństwa Informacji, którego głównym celem jest zapewnienie bezpieczeństwa przetwarzania informacji i ciągłości działania z uwzględnieniem uwarunkowań, w których działa firma. Zazwyczaj utożsamiana była jako norma „informatyczna” skierowana głównie dla firm z branży IT, podwykonawców usług informatycznych, organizacji administracji publicznej, banków, placówek oświatowych i medycznych. Jednak jeżeli celem Systemu Zarządzania Bezpieczeństwem Informacji PN-EN ISO/IEC 27001:2017 jest jak już zostało wspomniane zapewnienie bezpieczeństwa przetwarzanych informacji i ciągłości działania organizacji to nasuwa się pytanie czy możemy tę normę także „wykorzystać” do ochrony firmy i pracowników w czasie epidemii ?

Oczywiście, że możemy!

Zapisy Normy PN-EN ISO/IEC 27001:2017 wskazują nam wytyczne odnoszące się do planu działań, którego celem jest ochrona informacji najbardziej newralgicznych w firmie (w obecnej sytuacji dla wielu firmy taką „informacją” może być zarówno utrzymanie się na rynku jak również ochrona pracowników, szczególnie tych po 50 roku życia, którzy ze względu na wiek są w podwyższonej grupie ryzyka). Norma wskazuje nam ponadto jakie informacje obligatoryjnie muszą się znaleźć w planie działania. Nie określa jednak metody opracowania planu.

Przydatnym narzędziem w celu opracowania planu działania służącemu ochronie informacji najbardziej newralgicznych w firmie oraz związanym z tym wystąpieniem ryzyka jest Metoda FMEA (Failure Mode and Effect Analysis). Metoda ta polega na ustaleniu powiązań pomiędzy przyczyną – pojawieniem się wirusa a skutkiem – powstawania potencjalnych zagrożeń np. załamanie na rynku w którym funkcjonuje nasza organizacja, przy uwzględnieniu czynnika krytycznego.

Zgodnie z normą PN-EN ISO/IEC 27001:2017 w celu ochrony informacji najbardziej newralgicznych w firmie należy określić:

  • Obszar, który chcemy chronić. W obecnej sytuacji związanej z rozpowszechnianiem się wirusa i wprowadzeniem restrykcji prawnych może to być np. całe przedsiębiorstwo w przypadku kiedy firma odczuwa spadek rentowności lub ochrona pracowników powyżej 50 roku życia;
  • Zagrożenia które mogą wystąpić np. bankructwo, zwolnienia;
  • Czynniki zarówno wewnętrzne jak i zewnętrzne, które mogą dopuścić do wystąpienia zagrożenia.

Po określeniu obszaru, zagrożeń oraz czynników należy ocenić:

  • Podatność czynników, które mogą dopuścić do wystąpienie zagrożenia. Niestety w obecnej sytuacji czynnikiem tym są skupiska ludzi, co znacznie utrudnia funkcjonowanie każdego przedsiębiorstwa;
  • Straty jakie mogą wystąpić lub na pewno wystąpią w wyniku:
    • około miesięcznej nieobecności pracownika spowodowanej chorobą lub podejrzeniem zachorowania;
    • spadku popytu na oferowane przez nasze przedsiębiorstwo wyroby, usługi;
  • Prawdopodobieństwo wystąpienie zagrożenia.

Ponadto w celu ochrony naszej firmy oraz pracowników należy także, stworzyć oraz wdrożyć procedury, procesy opisujące czynności, które należy podjąć aby:

  • Zapobiec wystąpieniu zagrożenia np. poprzez wprowadzenie systemu zmianowego w firmie w celu uniknięcia większych skupisk pracowniczych;
  • Reagować w przypadku wystąpienia w przedsiębiorstwie zidentyfikowanego zagrożenia;
  • Usunąć skutki zagrożenia.

Wdrożenie powyższych zasad wynikających z normy PN-EN ISO/IEC 27001:2017 mogą zatem okazać się bardzo pomocnym narzędziem w celu „przetrwania” organizacji jak i pracowników firmy w tym niewątpliwe trudnym dla każdego czasie.

 

Skontaktuj się z nami - w czym możemy pomóc?

Administratorem Pani/Pana danych osobowych (dalej: „Administrator”) jest Grzegorz Kłunduk prowadzący działalność gospodarczą pod firmą Przedsiębiorstwo Konsultingowe AGM Grzegorz Kłunduk (42-674 Zbrosławice, ul. Morcinka 14), zarejestrowane w Centralnej Ewidencji i Informacji o Działalności Gospodarczej, NIP: 6481984667, REGON: 276415939

Z Administratorem można się kontaktować pisemnie, za pomocą poczty tradycyjnej na adres: ul. Handlowa 2 lub drogą e-mailową pod adresem: agm@agm-konsulting.pl