Existují dvě kategorie firem, které řeší ISO 27001. Ty první chtějí certifikát. Ty druhé chtějí fungující systém. Rozdíl na první pohled nepoznáte – ale pozná ho auditor. A pozná ho váš zákazník ve chvíli, kdy se něco pokazí.
Auditoři ze společnosti e-ISO patří k lidem, kteří umí tento rozdíl pojmenovat rovnou, bez obalování. Pomáhají firmám zavést a udržovat systém řízení bezpečnosti informací podle ISO 27001 a navazujících norem, připravit se na požadavky NIS2 a nastavit procesy, které mají hlavu a patu – nejen dokumentaci do šuplíku.
Jenže jak Tomáš Pokorný v rozhovoru záhy ukáže, tohle není jen o ISO 27001. Principy, které dělají rozdíl mezi certifikací na papíře a systémem, který skutečně funguje, platí napříč všemi certifikačními schématy. A právě o těch principech – a o tom, kde firmy nejčastěíji klopýtají – jsme si povídali.
Jak eISO přemýšlí o bezpečnosti?
Kdybychom vás měli popsat jednou větou, kterou byste nechtěli vidět na korporátním webu – jaká by to byla?
Keep smiling.
Co je na vaší práci neviditelné, ale zásadní?
Udržovat si široký přehled pro posouzení kontextu při auditech.
Certifikace jako vyřazovací kritérium: největší mýtus i největší problém
Co vás na vašem oboru nejvíc štve?
“Zneužívání” certifikací jako vyřazovacího kritéria při výběrových řízeních.
Jaký je nejčastější mýtus, se kterým k vám klienti přicházejí?
Certifikační systémy jsou pouze pro získání “papíru”, nic nepřinesou protože vše děláme skvěle.
Největší riziko? To, o kterém nikdo nemluví
Co dnes považujete za největší riziko pro firmy – a proč se o něm málo mluví?
Obecná nestabilita podnikatelského prostředí ve světě i v ČR omezuje možnosti plánování v delších časových horizontech ve všech oborech podnikání. Nemluví se o tomto riziku, protože nikdo nemá reálné řešení.
Kdy má certifikace skutečně smysl – a kdy říct ne
Jak poznáte, že řešení dává smysl a není to jen splněná povinnost?
Při rozhovorech v rámci dohledových auditů, kde se probírá účel, přínos a rozvoj implementovaných systémů.
Kdy jste klientovi řekli „tohle dělat nebudeme“?
Minulý týden – požadavek na rozšíření systému pro získání “papíru”.
Jaký projekt vás profesně nejvíc posunul – a čím byl nepříjemný?
Vždy se jednalo o komplexní projekty, uvedl bych asi implementaci prvního mýtného systému ČR od společnosti Kapsch.
Nejčastější chyba: odkládání, dokud není pozdě
Jak vypadá typická chyba, se kterou za vámi firmy chodí pozdě?
Odkládání přípravy systému s tím, že to pak “nějak” stihne.
Co by si klient měl ujasnit, než se do spolupráce pustí?
Důvod proč se do projektu pouští a jaké očekává přínosy – to platí ale obecně pro všechny projekty.
Co vám v práci dnes dává největší smysl?
Stále se objevují nové společnosti s novými požadavky, které mi přináší nové podněty. To je pro mě ta největší motivace, která mi dává smysl pracovat v tomto oboru.
Kdybyste na rok vypnuli všechna KPI, podle čeho byste poznali, že práce stojí za to?
Rozhovory po roce s managementem společností v rámci dohledových auditů.
Jakou radu byste dnes dali sobě před pěti lety?
Buď trpělivý, vše potřebuje svůj čas.
Vzkaz pro management: slovo „hotovo“ v bezpečnosti neexistuje
Jaká je jedna věta, kterou by si měl každý CEO dát na monitor, aby na ni nezapomněl?
Thriving in chaos (Prosperující v chaosu) – to je název mé oblíbené knihy od Toma Peterse z 90-tých let.
Je neuvěřitelné, že téměř po 40-ti letech od vydání je stále aktuální.
Jaké slovo by měly firmy v souvislosti s bezpečností přestat používat?
To je těžká otázka – asi “hotovo” nebo “konec”, protože udržovat funkční systémy bezpečnosti vyžaduje kontinuální činnosti.
Jedna otázka, kterou by si měl každý položit hned teď?
Jaký je smysl mého života?
V MoyaKybeon spolupracujeme s partnery, které bychom si vybrali i tehdy, kdyby nás u toho nikdo nesledoval. e-ISO je jeden z nich.