Upgrade to Pro — share decks privately, control downloads, hide ads and more …

ISO27001. Почему мы любим боль.

Avatar for JSC “Arcadia Inc.” JSC “Arcadia Inc.”
October 19, 2019
0
260

ISO27001. Почему мы любим боль.

В своём докладе я расскажу про сертификацию по ISO/IEC 27001. Как мы пришли к сертификации, с чем столкнулись в её ходе и что нам даёт наличие сертификата и, самое важное, следование требованиям стандарта.

Avatar for JSC “Arcadia Inc.”

JSC “Arcadia Inc.”

October 19, 2019
Tweet

More Decks by JSC “Arcadia Inc.”

See All by JSC “Arcadia Inc.”
Разработка JS библиотеки для визуализации и обработки больших объёмов данных в браузере
Avatar for JSC “Arcadia Inc.” arcadia
0
99
AndroidX Architecture
Avatar for JSC “Arcadia Inc.” arcadia
0
110
The Pomodoro Technique в теории и на практике
Avatar for JSC “Arcadia Inc.” arcadia
0
150
Code review, или Как повысить качество кода
Avatar for JSC “Arcadia Inc.” arcadia
0
120
Отладка микросервисных приложений
Avatar for JSC “Arcadia Inc.” arcadia
0
270
Диагностика производительности .NET приложений в production | Дмитрий Левченко | AzovDevMeetup 2018
Avatar for JSC “Arcadia Inc.” arcadia
0
200
Библиотеки UI компонентов: от хаоса к гармонии | Ольга Федосеева | AzovDevMeetup 2018
Avatar for JSC “Arcadia Inc.” arcadia
0
150
Accessibility. Пользователи с НЕограниченными возможностями | Анна Ковтун | AzovDevMeetup 2018
Avatar for JSC “Arcadia Inc.” arcadia
0
230
Тестирование в условиях ограниченных ресурсов | Наталья Супрун | AzovDevMeetup 2018
Avatar for JSC “Arcadia Inc.” arcadia
0
150

Featured

See All Featured
The World Runs on Bad Software
Avatar for Brandon Keepers bkeepers
PRO
69
11k
Build The Right Thing And Hit Your Dates
Avatar for Maggie C. maggiecrowley
36
2.8k
Java REST API Framework Comparison - PWX 2021
Avatar for Matt Raible mraible
31
8.6k
The Straight Up "How To Draw Better" Workshop
Avatar for Dennis Kardys denniskardys
234
140k
Design and Strategy: How to Deal with People Who Don’t "Get" Design
Avatar for Morgane Peng morganepeng
130
19k
How to train your dragon (web standard)
Avatar for Monica Dinculescu notwaldorf
94
6.1k
Fashionably flexible responsive web design (full day workshop)
Avatar for Andy Clarke malarkey
407
66k
Thoughts on Productivity
Avatar for Jon Yablonski jonyablonski
69
4.7k
Become a Pro
Avatar for Speaker Deck speakerdeck
PRO
28
5.4k
Making the Leap to Tech Lead
Avatar for Ryan Cromwell cromwellryan
134
9.3k
The Art of Programming - Codeland 2020
Avatar for Erika Heidi erikaheidi
54
13k
Bash Introduction
Avatar for André Augusto Costa Santos 62gerente
614
210k

Transcript

  1. ISO 27001. Почему мы любим боль. Александр Зырянов

  2. Александр Зырянов • 8 лет в тестировании • С 2014

    года в Аркадии • С осени 2018 ISO/IEC 27001 2

  3. 3

  4. 4 • ISO/IEC 27001 — международный стандарт по информационной безопасности

    • ISO 27001 устанавливает требования к системе менеджмента информационной безопасности для демонстрации способности организации защищать свои информационные ресурсы.

  5. 5

  6. Зачем и почему? 6

  7. Зачем и почему? 7 • Спокойствие заказчиков

  8. Зачем и почему? 8 • Спокойствие заказчиков • Рост компании

  9. Зачем и почему? 9 • Спокойствие заказчиков • Рост компании

    • Опросники

  10. Зачем и почему? 10 • Спокойствие заказчиков • Рост компании

    • Опросники • Планирование

  11. 11

  12. • Метрики 12

  13. • Метрики • Бюрократия 13

  14. • Метрики • Бюрократия • Сотрудники 14

  15. • Метрики • Бюрократия • Сотрудники • Процедуры 15

  16. Что нужно было сделать? 16

  17. 17 3 70+ 11 500+

  18. Сроки 18 3

  19. Документация 19 70+

  20. Аудиты 20 11

  21. Сотрудники 21 500+

  22. Возникающие проблемы 22

  23. Возникающие проблемы • Инструментарий 23

  24. Возникающие проблемы • Инструментарий • Неопытность 24

  25. Возникающие проблемы • Инструментарий • Неопытность • Непривычность 25

  26. Результаты 26

  27. Результаты • Метрики 27

  28. Результаты • Метрики • Бюрократия 28

  29. Результаты • Метрики • Бюрократия • Сотрудники 29

  30. Результаты • Метрики • Бюрократия • Сотрудники • Документация 30

  31. Результаты • Метрики • Бюрократия • Сотрудники • Документация •

    Процессы 31

  32. Результаты • Метрики • Бюрократия • Сотрудники • Документация •

    Процессы • Опыт 32

  33. Результаты • Метрики • Бюрократия • Сотрудники • Документация •

    Процессы • Опыт • Принятие решений 33

  34. Что дальше? 34

  35. Что дальше? • Инструменты 35

  36. Что дальше? • Инструменты • Рост 36

  37. Что дальше? • Инструменты • Рост • Изменения 37

  38. А боль-то где? 38

  39. А боль-то где? • Формализация • Новые обязанности • Трудности

    • Поддержка • Подтверждение сертификата 39

  40. Спасибо! 40 • email: [email protected] • skype: raved_avz • linkedin:

    https://www.linkedin.com/in/alexander-zyryanov-4672a37b/