12.10.2020  Экспертиза, Безопасность, Менеджмент

Отказ от ISO-сертификации представляет серьезные риски для предприятий, которых лучше избегать. Из-за пандемии процедуру сертификации можно пройти удаленно, пишет на портале CopmputerWeekly директор технической службы консалтинговой компании в сфере ИБ Bridewell Consulting Скот Николсон. Поскольку в настоящее время аудит ISO из-за пандемии Covid-19 приостановлен, возникли опасения по поводу дальнейшей работоспособности тысяч сертификатов, срок действия которых потенциально истекает. Некоторые компании, которых это касается, могут не обращать внимания на то, что сроки эксплуатации их сертификатов подходят к концу, считая, что они не окажут критически важного значения для их бизнеса. Однако реальность такова, что сертификаты ISO часто являются важнейшими элементами договорных обязательств. Во многих случаях они являются причиной, по которой многие клиенты или партнеры решили вести дела с конкретным предприятием. Возьмем, например, ISO 27001. Сертификация по этому стандарту дает другой компании гарантию, что она взаимодействует с партнером, который располагает надежной системой управления безопасностью и прошел независимую оценку на соответствие международным стандартам. В случае отказа от продления сертификации контракты с клиентами и партнерами могут быть разорваны, что может поставить под удар репутацию и отношения с ними. Допуская истечение срока действия сертификации, предприятие рискует не только уже налаженными отношениями, но и может упустить новые возможности для ... читать далее.