admin

12
jaan.

TÖÖANDJA BRÄND

Kuidas luua tööandja bränd

Tööandja brändi arendamise eesmärk on olla tuntud ja teatud tööandjana ning ikka selleks, et värvata parimaid talendte ja hoida töötajaid. Inimesed ei usalda enam puhast reklaami, vaid lähtuvad tööandja brändi mainest ja usaldusväärsusest. Seetõttu peab selle lugu olema inspireeriv ja usutav. Lugu, mida räägivad ja kehastavad kõik selle liikmed. Ükskõik, mis vormis, kanalis või kujul. Ettevõtte maine tööandjana on tugevas korrelatsioonis ettevõtte kasumlikkusega. Uuringud on kindlaks teinud, et tugev tööandja bränd võimaldab maksta madalamat palka.  Tööandja bränd ja tugeva persoonibrändiga inimesed on tugeva oragnisatsioonikultuuri ühe ja sama mündi kaks külge. Tööandja brändingut seostatakse tihti vaid värbamisega, et leida meeskonda õiged inimesed. Tegelikkuses on tööandja brändi kaalukam sihtrühm kindlasti olemasolevad töötajad. Organisatsiooni konkurentsieelise loovad brändisaadikud, kes on  kirglikud,  kõneisiku rollis ja suure tegutsemisvalmidusega.

Oleme heaks partneriks ettevõtetele järgmiste teenustega

Tänane ühiskond ei vaja lihtsameelseid ühetaolisi reklaamloosungeid, vaid 21. sajandi kliendid soovivad siduda end organisatsiooniga ja soovivad osa saada ehedast, kvaliteetsest, kirega tehtust ja millestki, mis on usaldusväärne. Üks suurepärane ja väga paljuski kasutamata viis seda teha on kaasata töötajaid, kliente ja koostööpartnereid brändisaadikuna. Selleks, et töötajatest saaksid brändisaadikud, tuleks tööandjal esmalt väga selgelt välja tuua väärtuspakkumine töötajatele. Win-win-olukord saab tekkida alles siis, kui tööandja väärtuspakkumine sobib ka töötajale ning koostöö ja tegemiste aluseks on ühised väärtused.  Pakume süsteemset ja terviklikku lahendust, sest see tagab alati tulemuse.

Visiting HR ehk mobiilne ekspert kontoris. 

Pakume eksperdi teenuseid nii ühekordsete kampaaniate, kui igapäevase tööandja brändingu korraldamiseks – näiteks ekspert üheks päevaks nädalas meeskonda. Parim võimalus võimalus värskete ideede saamiseks, et mõistmaks  puuduoleva kompetentsi vajadus ning kuidas jõuda üheskoos paremate tulemusteni. Aitame leida parimaid lahendusi, kuidas muuta tegevused efektiivsemaks ning ühtlasi jõuda oma brändiga järgmisele tasemele! 

Brändisaadikute koolitusseminar. 

Brändisaadikut võib defineerida kui organisatsiooni fänni, kõneisikut, kes töötab organisatsioonis, mis kannab samu väärtusi nagu ta ise ning tegutseb suure kire ja tegutsemisvalmidusega. Lisaks on ta usaldusväärne teabeallikas, kes ka usub organisatsiooni väärtuspakkumisse ja suhtleb klientide või avalikkusega nii isiklikult kui ka sotsiaalmeedia kanalite kaudu. Koolitusseminaril räägime brändisaadikute olemusest ning vastame küsimustele – kuidas ja mida ning miks üks organisatsioon peaks teadlikult brändisaadikuid kaasama. 

Brändisaadikute koodeksi väljatöötamine ja juurutamine organisatsioonis. 

Fakt on see, et brändisaadikte teadlik kaasamine loob organisatsioonile konkurentsieelise. Milline on protsess ja millised kaasamistegevused aitavad lahti mõtestada ja paika panna igale organisatsioonile vastava brändisaadikute koodeksi. Koodeksi, mis on reaalselt väärtust loov, mitte deklaratiivne. Aitame luua süsteemi!

Eduka enesejuhi koolitusseminar. 

Eesmärk anda praktilisi näpunäiteid enese teadlikumaks juhtimiseks. Iga meeskonnaliige on enesejuht, kas lihtsalt hea või väga hea. Tulemusi saavutatakse alati koos meeskonnaga ning edu sõltib iga meeskonnaliikme enesearengust ja oskustest iseennast juhtida. Iga maisi kasvatav talumees teab, et kui ta oma maisi piisavalt väetab, saab ta suurema saagi. Kui tahate saada paremaid tulemusi, tuleb ka iseenda mõtlemisele anda lisatoitu. 

Kui tööandja bränding täidab töötajate vajadused ja toob autentse sisu nähtavaks, siis vahendid, mida turundusse paigutatakse ei ole mitte kulu, vaid investeering.

Loe brändisaadikute teemalist artiklit SIIT.

Loe tööandja brändi ja persoonibrändi teemalist artiklit SIIT.

Edukat investeerimist nii organisatsiooni, kui ka meeskonnaliikmetesse! Kaasa eksperte.

11
jaan.

ISO 9001 juurutamine

ISO 9001, ISO 14001, ISO 27001 ja teiste juhtimissüsteemi juurutamisel ei pea ilmtingimata kaasama konsultanti. Alati võib standardit jälgides nõuded täita ka ettevõttes iseseisvalt.

Kui Teie auto plokikaase tihend on väsinud ja vajab vahetust, siis pole ju keeruline see ise korda teha. Mis võib olla aga tulemus, kui Te seda ise teete? Kui palju “vaba” aega Te selleks kulutate?

Toon välja olulisemat ISO 9001 standardi juurutamise teemad ning märgin kohe ära ka, et juurutamisel järjekord ei pruugi olla oluline.

Riskide kaardistamine

Mõistlik on grupeerida kõigepealt riskid teemadeks ehk siis mõelda, mis teemad ettevõtte tulemuste saavutamist mõjutavad. Näiteks võiks nendeks olla finantsilised riskid, tellimuse täitmisega seotud riskid, personliga seotud riskid jne. Kindlasti tuleb arvesse võtta ettevõtte siseseid kui ka väliseid riske. Välised riskid võivad olla ka poliitilised sest me ei tea mida meie valitsus võib kokku keerata. Riskide hindamiseks on koostatud ka standard ning kasutage abimaterjalina EN 31010 Riskijuhtimine.

Teemade väljaselgitamise järgselt koostage riskidest register. Näiteks personali teemadega võib olla seotud väga palju erinevaid riske. Teil võib olla oluliste oskustega ainult üks töötaja või isegi kui on kaks töötajat, siis mis juhtub kui nad üheaegselt haigestuvad või kui lahkuvad töölt? Samuti võib olla üheks riskiks, et töötajaid ostetakse konkurentide poolt üle. Samuti võib olla töötajad, kes lähevad oluliste andmetega konkurendi juurde või tevad ise oma ettevõtte. Teil tuleb hinnata neid riske. Oluline on välja tuua riski suurus ning määratleda, mis on kriitiline risk ja mis ei ole. Kriitilistele riskidele tuleb määrata kindlasti tegevuskava riskitaseme vähendamiseks.

Kui Te ise olete võtnud ette ISO 9001, ISO 14001 või muu juhtimissüsteemi juurutamise, siis hinnake riske põhjalikult sest see on alustala kogu süsteemile.

Eesmärkide püstitamine ISO 9001 mõistes

Sellel teemal ma pikemalt ei peatu sest seda punkti kirjeldan blogis “Miks ja milleks mõõta”

Personal

Personalil on ettevõttes alati kandev roll ja üks olulisemaid ressursse. Küsimus on ainult selles, kui oluliseks pead sina oma personali ja selle arengut.

Alustame sellest, et ettevõttes peaks määratlema, mis oskused, kompetentsid on vajalikud, et ettevõte saaks toimida parimal viisil. Kindlasti on oskusi, mis on ettevõttes elementaarsed või pole olulised.

Meie keskendume peamistele kompetentsidele milleta ettevõtte tulemused on ohus, kui need puuduvad. Seega võivad oskused olla seotud seadmetega, tööprotsessidega jne. Kaardistame need vajalikud kompetentsid.

Kuidas me ettevõtte töötajaid arendame või kaasame ettevõtte protsessidesse? Kas töö tegemine on midagi muud kui raha teenimine? Töötajad ei taha teha pikemas perspektiivis tööd ainult sellepärast, et teenida juhile kasumit. Pead mõtestama lahti, mis on töötaja roll ja kuidas töötaja on protsessi oluline lüli. Kui sa töötajaid ei kaasa protsesside tulemuslikkuse parendamisse, siis on nad lihtsalt robotid ja sa oled pidevalt hädas. Sellisel juhul töötajad ei tee korralikult tööd või lahkuvad ettevõttest.

Tasub kindlasti läbi lugeda Alar Ojastu raamat, mille kohta ta ütleb „Ratsionaalne emotsionaalsus” on ennekõike raamat tulevikku vaatavale juhile ja ettevõtjale, kuid on ühtlasi kasulik lugemine kõigile, keda huvitab, kuhu organisatsioonid liiguvad ja kuidas iga üksikisiku heaolu on seotud kogu kollektiivi kasuga.

Eestvedamine ISO 9001 kontekstis

Kui organisatsiooni edu või kvaliteet sõltub suurel määral seal töötavate inimestest, siis inimese mõtlemine ja käitumine sõltub tema mõttemaailmast. Töötajate suhtumise ja mõttemaailma muutus ei tule ettevõttes üleöö ega ühe koolituse tulemusel.

Liider ehk eestvedaja ei ole kerge olla, kui seda emapiimaga pole kaasa antud. Liider ei ole ainult ettevõtte juht vaid iga töötaja kes on eeskujuks oma tegemistega teistele. Kui liider ei käitu eestvedajana, siis liidripositsioon loob ettevõttes rohkem kahju kui kasu.

Kõiges, mida juht tahab, et tema meeskond teeb peab ta olema esmalt ise eeskujuks. Seda me teame kõik, et töötajad ei käitu mitte  liidrite sõnade järgi vaid ikka tegude järgi.

Töötajad jälgivad ka juhi (liidri) tuju! Nad peegeldavad seda kaastöötajatele ja ka klientidele! Seega lisaks sellele, et juht peab oskama juhtida protsesse ja inimesi, peab ta oskama juhtida ka oma tuju.

Kontrollküsimus sinu ettevõttes, kas meie töötajates on rohkem õhinat või ohinat? Kes mäletab multifilmi “Oh ja Ah” see teab, millest jutt.

ISO 9001 juurutamise peamised vead

Blogi jätkub mõne aja pärast

29
dets.

MIKS JA MILLEKS MÕÕTA?

Me kõik teame, milleks on loodud rahvusvaheline standard ISO 9001. Selles loos räägime standardist, kui tööriistast. Igal töömehel on tööriistad ning mida kvaliteetsemad, seda paremad on lõpptulemused. Tean oma pikaajalisest kogemusest, et kui parimad tulemused tekkivad ikka siis, kui kõik ISO tegevused on rakendatud.  

  • Kas oled mõelnud, mis on EDU ja kuidas seda saavutada?
  • Kas sinul on rohkem ambitsioone, kui olla Eesti TOP 100 ettevõtte seas?
  • Kui “jah”, siis kindlasti teed sa midagi teistmoodi, kui tavalised ettevõtted. Kindlasti ei saa rääkida sellest, et sul on lihtsalt vedanud.

Olen teinud statistikat ning erinevates sektorites Eesti TOP 100 ettevõtete seas on pooled firmad juurutanud ISO 9001 või muu juhtimissüsteemi. Miks väga paljud ettevõtted juurutavad standardi nõuded pealiskaudselt ja kasutavad seda lihtsalt paberi näitamise pärast? Paneb mõtlema!

Kui te elate majas, kas teeksite midagi teisiti, kui saaksite uuesti maja ehitada? Kas nüüd kujutate ette oma ettevõtet ja mida sellega teeksite?

Äriga on sama teema – kõige tähtsam on, kui teil  ettevõtte juhina on selge pilt ja siht.

Võtmeküsimus on teada, mida ettevõte soovib saavutada ja mida kinni püüda.  Juhina tuleb peas kustutada mõtlemine – ma ei saa seda. See segab teil saavutamast seda, mida soovite.

Kui te mõtlete, et ei saa hakkama või ei saa endale seda lubada, siis Teil on õigus!

  • Kui mõtlete juhina, et mida ma siis tegema pean?  Vastus on väga lihtne.
  • Mis on sinu ettevõtte visioon, kuhu tahad jõuda?
  • Pane siht kirja, samuti eesmärgid ja soovid.  See on selge pilt, kuhu ettevõttega liigume ja mis tulemust tahame.
  • Kui sa ei keskendu kindlatele tegevustele ja pole fookust, siis tulemust ei saavuta!

Jõudsime selle teemani, et kuidas püstitada eesmärke. Jätame siiski selle teema hetkel vahele ja keskendume praegu mõõtmisele ehk seirele. Ära unusta, mida saad mõõta saad ka juhtida!

Mida inimesed ootavad juhilt:

  • suunda
  • eesmärgistatust
  • tunnustust

Juhi roll on mõista, et mõõta tuleb seda, mida tahan muuta. Reeglina paremuse poole.  Muutused aitavad parandada ettevõtte tulemusi.  

Võib alati tekkida mõte, et mida  annab mõõtmine? Ma tegutsen ettevõttes nii hästi kui võimalik. Kui keegi on tulemuste saavutamises süüdi, siis on selleks majanduslik olukord,  konkurendid, Trump või Putin jne. Kui sa usud veel ka täna, et tulemuste saavutamiseks piisab “kõhutundest”, siis lase vanaviisi edasi.

Kuidas aitab seire minu ettevõtet siin paremaks?

Ei ole keeruline mõista, et kui tead, mis on ettevõttes täna tegelik seis,  siis on võimalus tulemusi parandada.

Võiksime siinkohal nimetada mõõdikuid tähendusega KPI (key performance indicator – tulemuslikkuse võtmenäitajad, võtmemõõdikud).

KPI-d iseloomustavad märksõnad:

  • ettevõttele väga olulised mõõdikud
  • seotud ettevõtte eesmärkidega
  • näitab, kuidas meil läheb
  • saame langetada olulisi otsuseid

KPI-de väljatöötamisel peaks teie meeskond  mõistma, millised on teie organisatsiooni eesmärgid, kuidas plaanite nende saavutamist ja kes saavad tegutseda ning ka vastutada. See peaks olema korduv protsess, mis hõlmab dialoogi juhtide ning töötajatega. Töötaja peab mõistma, kuidas tema panus aitab kaasa KPI tulemuslikkuse saavutamisele.

Näiteid:

Visioon Eesmärk KPI KPI eesmärk Tegevused Tähtaeg Vastutaja
Olla Eesti turul kõige kasumlikum xxx teenuse pakkuja. Kasvatada müüki 2020 aastal 20% võrreldes eelmise aastaga. Kuine müügi-tulu 20 000 Eurot Koostada konkreetne turundusplaan koos meedia plaaniga. Palgata tööle 2  müügispetsialisti 1veebruar 31 märts Tegevjuht         Müügijuht
  Väljastatud kauba reklamatsioonide puudumine Kaebuste arv 0 viga Soetada defektroskoopia.
Pakendite automaatne kaalumine ja häire andmine
31jaanuar 1märts Tootmisjuht   Tootmisjuht
  Viia müük üle interneti keskkonda Internetist ostude maht 30% kogu käibest Luua lihtne ja selge ostukeskkond. Ostukeskkonna tutvustamine kliendibaasile 1 mai Müügijuht
  Leida täiendavalt 3 edasimüüjat Edasimüüjate arv/käive 10 tk 20 % käibest Kohtuda vähemalt 3-e Eesti   x valdkonna müügikettide juhtidega. 31 märts Müügijuht

Mõõdikud, mis toetavad veel müügi ja kasumi jälgimist:

  • Klientide lojaalsus (%)
  • Kliendi ostu suurus (EUR)
  • Brutomarginaal (EUR)
  • Hinnapakkumiste ja tellimuste suhtarv (%)
  • jne

Ettevõttes on küll kasum üks olulisi näitajaid, kuid ei tasu unustada, et kasumi saamiseks ei piisa ainult käibe tekitamisest võimalikult väikse kulubaasi arvelt. See ei pruugi olla jätkusuutlik ja ei ole midagi erilist, miks kliendid peaks just sinu ettevõtet eelistama.

Ettevõtetes on mitmed asjad olulised ja seega tuleb püstitada eesmärke ja tegevusi mitmel rindel nagu näiteks:

  • IT (servicedesci keskmine lahendamise kiirus, eesmärkide täitmise %, rahulolu personali poolt IT-ga jne
  • Ladu (laomaht, toodete ringluskiirus, vigade arv väljastamisel jne)
  • Ost (hilinenud kauba päevade määr, heakskiidetud partnereid jne
  • Personal (koolitustunde töötaja kohta, personali voolavus, isiklike eesmärkide täitmise määr jne)
  • jne

Lisaks võime võtta lihtsa näite, kus jälgime ressursi kasutuse efektiivsust. Ressursiks võib olla inimene, seade, energia (erinevad liigid).

Kuidas me ressursi kasutuse efektiivsust mõõdame? Näiteks mitu minutit reaalselt ressurss töötas, mitu ühikut tootis jne. Olen veendunud, et ettevõtetes töötavad ressursid alla 50%- se efektiivsusega. Kui Teil töötavad ressursid aga 75% efektiivsusega, siis olete juba midagi teinud väga hästi.

Kokkuvõtteks.

Ärge kartke püstitada eesmärke, püstitada mõõdikud mida seirata. See annab Teile suuna ja Te olete konkurentsivõimelisemad ning arenete paremuse poole sest muidu kobate pimeduses ringi.

ISO 9001 ja teised juhtimissüsteemid peavad toetama ettevõtte juhtimissüsteemi, seega kasutage neid tööriistu targalt!

Mõõdikute kohta saab infot näiteks selliselt lehelt

14
dets.

Kas 10 000 eurot on kulu või investeering ISO standardi juurutamisel?

Ettevõte, kes otsustab juurutada 2000 euro eest ISO standardi juhtimissüsteemi peaks endalt küsima, mis ma saan selle raha eest? Kas sellest mingit kasu ka saan?

Tark inimene teeb otsekohe seda, mida rumal teeb lõpuks – (Baltasaar Gacian filosoof).

Mida ma siis saan ISO standardi juurutamisel selle raha eest?

Kas mind huvitab, et keegi aitaks fabritseerida dokumendid, millega oleks võimalik läbi viia sertifitseerimine? Võib-olla tõesti.

Kas ma julgen vahel endalt küsida, mida ma teen valesti? Kas ma julgen küsida abi või ma tean ise kuidas  juhtimissüsteem peaks ettevõttes toimima.

Kui nii läheneda juhtimissüsteemile, siis ongi see kuluprojekt, mitte investeering.

Kuidas aga juhtimissüsteem võiks mind ettevõttes aidata? Miks konsultant ei tee seda 2000 euro-se projekti korral?

Põhjuseid on mitmeid. Esmalt ei pruugi konsultandil olla reaalseid coachingu kogemust ja ettevõtluse reaalset tausta. Teine põhjus võib olla see, et oled ise soovinud lihtsat juhtimissüsteemi juurutust aga mitte väärtust pakkuvaid lahendusi.

Kuidas ma saaksin ikkagi ISO standardi juurutamisest kasu ja mis oleks investeering?

Soovitused ISO standardi juurutamisel

On kaks asja mida pead tegema. Esiteks küsi endalt: “Mida ma tahan saada?”

  • kas ma soovin parandada ettevõtte juhtimise kultuuri
  • kas ma soovin püstitada mõõdikud, millega jälgida juhtimissüsteemi efektiivsust
  • kas ma soovin, et minu protsessid oleks ettevõttes visualiseeritud
  • jne

Teine küsimus on: “Mida konsultant saab mulle pakkuda ning kas see, mida mulle pakutakse aitab minu ettevõttel järgmisele tasemele areneda?

Eestis on reeglina juhikeskne ja autoritaarne juhtimise kultuur, kus kaasamist on napilt.

Liialt vähe pööratakse tähelepanu töötajate arendamisele ja meeskonnatööle ning ettevõtetes on arenguruumi strateegilises planeerimises ja ärianalüüsi elluviimisel. Konsultant peab olema selleks valmis.

Kuidas tunda ära juhtimissüsteemi juurutust, mis ei anna lisandväärtust ning tekitab ainult ettevõttele kulu? Vastates sellele küsimusele, toon lihtsa näite.

Kõik juhtimissüsteemi standardid sisaldavad ühte nõuet: “Organisatsioon peab sisse seadma

eesmärgid juhtimissüsteemi asjakohaste talituste, tasemete ja protsesside jaoks.”

Nüüd on küsimus, kas konsultant saab sinu eest püstitada ettevõttes eesmärke?

Vastus oleks “jah” ja “ei” sest kõige tähtsam on ettevõttes tulu teenimise seisukohalt püstitatud eesmärgid ja selle juures tegevused.

Kui sul pole konkreetseid eesmärke, siis pole sul ka kirge kuhugi jõuda ning midagi saavutada. Sa võid küll proovida ja kasutada õnne kuid ühel hetkel avastad, et oled maoni mädas!

Sellest kõigest jõuan järgmistes blogides täpsemalt kirjutada.

Oluline

Mis on ettevõttes järgmisena (peale eesmärkide) üks tähtsamaid teemasi? Mõtle korraks oma ettevõtte äriprotsessile.

Kahtlemata on väga oluliseks eduteguriks ressursid ja nende kasutus. Kas oled teadlik, mis on sinu ressursid? Kindlasti on nendeks töötajad, kuid mitte ainult. Meie roll on aidata neid kaardistada.

Mida sina täna teed, et ressursid töötaks efektiivselt?  Kui efektiivselt need toimivad? Me peame oma ressursse ja efektiivsust mõõtma. Mõtleme tihti sellel et inimressursi efektiivsust ei saa mõõta. Reaalne elu on aga see, et alati saame mõõta ressursi efektiivsust ning ka juhtimissüsteemi standardid eeldavad meilt seire tegevusi.

Juhtimissüsteem ettevõttes võiks olla  arenev süsteem, mis aitab olla edukas  ja veelgi edukam, kui täna oled. Kui soovid olla edukas, siis püstita ka vastav lähteülesanne konsultandile. Vastasel juhul võidakse juurutada Teile ettevõttes süsteem, mis arvestab ainult standardi lakoonilisi nõudeid  ja  nende kirjeldamine ei anna teie ettevõttele lisandväärtust.

Iga ettevõte sooviks teenida 10 000 euro-se investeeringuga järgmisel aastal juurde vähemalt samapalju tulu kui 2000 euro eest 0 eurot tulu. Mis võib olla sinu soov?

ISO standardi sertifitseerimise asutused:

DNV GL Estonia OÜ

Bureau Veritas Eesti OÜ

BM Trada Eesti OÜ

TUV Eesti OÜ

Vaata meie erinevaid teenuseid

13
dets.

Kuidas ISO 27001 standard juurutada

Mida täna ei alusta, seda pole võimalik homme lõpetada. Johann Wolfgang von Goethe.

ISO 27001 standard kehtestab reeglid infoturbele ettevõttes ning kätkeb peamiselt laiaulatuslikke nõudeid andmekaitsele ettevõttes. Andmed ise võivad olla nii digitaalsed kui ka füüsilisel kujul nt. paberil vms.

Kuidas siis ikkagi juurutada ISO 27001 standard?

Esimene võimalus on katse-eksituse meetodil. Ettevõttes antakse kellegile ülesanne juurutada standardi nõuded. Dokumenteerimisprotsess on mahukas ning isegi kui õpite oma vigadest, siis kulutate seda tehes palju aega ja raha. Selle ajaga saaksite teha seda, mis on Teie tugevused.

Teine meetod on konsultandi kaasamine, kes juhendaks teid nõuete rakendamise osas. See tundub algselt kallim lähenemisviis, kuid on ka kõige turvalisem, vähendades kulukate vigade riski.

Mis oleks need etapid, kui soov on juurutada ettevõttes ISO 27001 standardi nõuded.

  1. Esimese etapina on soovitus hinnata ära standardinõuete vastavust ja ettevõtte hetkeseisu nõuete täitmise osas.  Tulemuseks on aruanne, mille põhjal saab nimekirja puudustest, millele saab määrata vastutajad ja tähtajad.
  2. Koostada dokumentatsiooni struktuur.

Näiteks:

  • Juhendid
  • Vormid
  • Riskid
  • Eesmärgid
  • Personal
  • Varad
  • Mittevastavused
  • Koosolekud
  • Auditid

ISO 27001 nõuetele vastavuse tagamiseks on vajalik kirjeldada järgmised teemad (alltoodud näited standardipunktide lõikes):
4.3 Infoturbe süsteemi rakendusala
5.2 Infoturbepoliitika
6.1.2 Infoturbe riskihindamise protsess
6.1.3 Infoturbe riski käsitlemise kava
6.1.3 Kohaldamisavaldus
6.2 Infoturbe eesmärgid;
7.2 Pädevuste tõendamine
8.2 Infoturbe riskihindamise ja käsitlemise tulemused
9.1 Tõendusmaterjal jälgimise ja tulemuste mõõtmise kohta
9.2 Tõendusmaterjal auditiprogrammide ja auditi tulemuste kohta
9.3 Juhtimisülevaadete tulemuste tõendusmaterjal
10.1 Tõendid mittevastavuste ja kõigi edasiste võetud meetmete kohta

Dokumentatsioon peab sisaldama (standardi Annex-A alusel):

7.1.2 ja A.13.2.4 Turvarollide ja vastutuse määratlus
8.1.1 Vara inventuuri
8.1.3 Vara kasutamise reegleid
8.2.1 Teabe klassifitseerimist
9.1.1 Juurdepääsu reegleid
12.1.1 Infotehnoloogia haldamise töökorda
12.4.1 ja A.12.4.3 Kasutaja tegevuste, erandite ja turvasündmuste logide jälgimise süsteemi.
14.2.5 Turvalise süsteemi tehnilisi reegleid
15.1.1 Töövõtjate turvareeglite haldust
16.1.5 Intsidentide likvideerimise korda
17.1.2 Talitluspidevuse protseduuri
18.1.1 Seaduste-, regulatiivsete ja lepinguliste nõuete haldust

Infoturbega on seotud väga lai teemade ring ning seepärast jagan teemad blokkideks.

Füüsiline turvalisus

On oluline silmas pidada, et ettevõttes tuleb silmas pidada andmete sattumist võõraste isikute kätte ja selleks on väga palju võimalusi (vabalt kontorisse ligipääs, serveri ruumi ligipääs, võimalik ligipääs võrgujuhtmetele jne.) Seepärast on nõue kirjeldada ettevõttes täpselt kuidas on tagatud füüsiline turvalisus.

järgneb …

Loe seniks teisi postitusi

3
dets.

Kes omandasid ISO 27001 sertifikaadi?

Milleks juurutada ettevõttes ISO 27001 infoturbe juhtimissüsteem? Peamiseks juurutamise eesmärgiks on reeglina:

  • täiendada ettevõtte infoturbega seotud nõuete töökorraldust;
  • valmistada organisatsioon ette sertifitseerimiseks vastavalt ISO 27001 nõuetele.

Kui olete aru saanud infoturbe rakenduse ulatusest ja täpselt sellest, missuguseid valdkondi kaasata oma organisatsioonis on järgmine asi tegelikult tagada, et kogu juhtkond mõistaks inoturbe olululisust.

Selleks, et täielikult ettevõtte strateegiat ja selle eeliseid infoturbe alal käsitleda on vaja mõista, mida me saame teha parendustena. Tuleb luua ettevõtte ühtne turvalisuse poliitika. Infoturbe poliitika on väljendusvorm, kus kavatsetkse öelda, mida teie infoturbe juhtimissüsteem üritab saavutada.

ISO 27001 standardi on 2019 aastaks juurutanud ettevõtteid kõigest 9.

AS Datel on üks nendest ettevõtetest, kes rahvusvaheliselt tunnustatud ISO sertifikaadi omandas. AS Datel arendab erinevaid IT süsteeme ning müüb ja rendib esitlustehnikat.

Astro Baltics OÜ arendab iseteeninduslahendusi ja on Eestis üks teerajaid selles valdkonnas. Näiteks on meile teada tuntud kaubamärkide iseteenindustanklate süsteemid nende väljatöötatud.

Projektid sai edukalt Sepapere OÜ poolt ellu viidud ja ettevõttetele väljastati infoturbe sertifikaadid.

Mis kasu on ISO 27001 sertifikaadist?

Näib, et ülepäeviti võib leida uudiseid foturbeintsidentidest. Üheks võimaluseks on rakendada infoturbe haldussüsteem, et säilitada oma teabe konfidentsiaalsus, terviklikkus ja kättesaadavus. Infoturbe haldussüsteem peaks viima turbeprotsesside ja juhtimisprotsesside täiustamiseni ning tõhusama riskijuhtimiseni.

Mis vahe on ISO 27001 ja 27002 vahel?

Standard, mis määratleb nõuded ning mille alusel organisatsioonid võivad saada sertifikaadi. Te ei saa ISO 27002 standardi sertifikaati, kuna see pole sertifitseerimisstandard. See on mõeldud peamiselt juhendamiseks ja pakub palju kasulikke detaile 27001 rakendamiseks.

Peamised sammud juurutamiseks

Infoturbe standardi nõuete rakendamise tulemusel saavad ülejäänud haldussüsteemi elemendid määratletud ja rakendatud. Tavaliselt on see protsess, kus on määratletud järgmised komponendid:

  1. Infoturbe poliitika
  2. Protsessid
  3. Juhised
  4. Koolitused ja juhendamised
  5. Rollid
    jne

Ettevõttes on kindlasti teadmus olemas protsesse juurutada kuid konsultanti kaasates ei kalduta nõuetest kõrvale ja omandatakse protsessid kiiremine nõuete jaoks.