ISO 27001 стандартыг нэвтрүүлэх байгууллагын хувьд мэдэхийг хүсдэг нэг зүйл бол нэвтрүүлэлтийн зардал бөгөөд түүнийг хэрхэн тооцох тухай асуулт байдаг. Мэдээллийн аюулгүй байдлын удирдлагын тогтолцоог хэрэгжүүлэхэд хэр хэмжээний зардал гарах вэ? Бизнесийн байгууллагын хувьд үр өгөөжийг гарах зардалтайгаа харьцуулан харж шийдвэр гаргах нь зүйн ёсны хэрэг. Үнэндээ стандартыг хэрэгжүүлэхэд шаардлагатай хөрөнгө мөнгө дутмаг байвал яах билээ?
Удирдлагын тогтолцооны стандартыг хэрэгжүүлэх үйл ажиллагаа нь бэлэн бүтээгдэхүүн худалдан авахаас өөр зүйл гэдгийг санах хэрэгтэй. Цахилгаан бараа, эсвэл тоног төхөөрөмж, програм хангамж шиг шууд залгаад, бага сага тохируулга хийгээд шууд ажилладаг бэлэн бүтээгдэхүүн биш гэсэн үг.
Ерөнхийд нь харвал ISO 27001 стандартыг хэрэгжүүлэх нийт зардал нь дараах зүйлээс хамаарна.
- Байгууллагын хэмжээ, жишээлбэл, ажилчдын тоо (зөвхөн ISO 27001 нэвтрүүлэх хамрах хүрээнд хамаарах ажилчдыг тооцоолох хэрэгтэй)
- Мэдээллийн хөрөнгийн ашиглалтын түвшин (жишээлбэл, банк санхүүгийн байгууллагууд мэдээллийн хөрөнгийг илүү чухал гэж үздэг бөгөөд өндөр түвшний хамгаалалт шаарддаг)
- Байгууллагын ашиглаж буй технологи (жишээлбэл, өгөгдлийн төв болон нарийн төвөгтэй, эмзэг, үнэ цэнэтэй системүүд)
- Хууль, эрх зүйн шаардлага (ихэвчлэн санхүүгийн болон засгийн газрын салбарууд мэдээллийн аюулгүй байдлын талаар хатуу зохицуулалттай байдаг)
Цаашилбал, хэд хэдэн төрлийн зардлыг харгалзан үзэх шаардлагатай. Үүнд:
- Сургалт
- Гадаад зөвлөх үйлчилгээний зардал
- Ажилчдын зардал
- Шинэ технологийн зардал
- Баталгаажуулалтын зардал
Жишиг болгох үүднээс зардал тус бүрийн тайлбар ба үнийн дүнгийн тооцооллыг дунджаар тооцож үзье.(Зардлыг ам.доллараар тооцоолов.)
Сургалтын зардал: ISO 27001 стандартыг хэрэгжүүлэх нь нэлээд төвөгтэй бөгөөд танай байгууллагад өөрчлөлт оруулах, шинэ ур чадвар шаарддаг тул байгууллагын ажилтнуудаа тухайн сэдвээр сургалтад (биечлэн эсвэл онлайнаар) хамруулах хэрэгтэй болдог. Эдгээр сургалтын үргэлжлэх хугацаа нь харилцан адилгүй байх бөгөөд 1-5 өдрийн хугацаатай байж болно. Нэг хүнд ногдох зардал нь 100-1700 доллар байна.
ISO 27001 стандарт: Стандарт хэрэгжүүлж буй байгууллага стандартын баримт бичгийг худалдан авах шаардлагатай. Стандартаа худалдан аваагүйгээр яаж хэрэгжүүлэх билээ. Зардал: ойролцоогоор 50-200 доллар.
Зөвлөх үйлчилгээний зардал: Байгууллагын хувьд ажилтнуудаа сургалтад хамруулснаар стандартыг нэвтрүүлэх төслийг үр дүнтэй хэрэгжүүлэхэд хангалтгүй байх тохиолдлууд их байдаг. Хэрэв танай байгууллагад ISO 27001 стандартыг хэрэгжүүлэх талаар гүнзгий туршлагатай аюулгүй байдлын ажилтан байхгүй бол ийм мэдлэгтэй чиглүүлэх зөвлөх хүн хэрэгтэй болно. Үүнийг мэргэжлийн зөвлөх хөлслөн авч шийдвэрлэж болно. Зөвлөхүүдийн зардал нь улс орнуудад ихээхэн ялгаатай байдаг ч манай улсын хувьд зардал нь ойролцоогоор 10,000 доллар байх жишээтэй.
Ажилчдын цагийн зардал: Байгууллагын ажилтнууд мэдээллийн аюулгүй байдлын эрсдэлийг тодорхойлох, үнэлэх, одоо байгаа мөрдөж буй бодлого, журмыг хэрхэн сайжруулах, шинээр боловсруулах, хэрхэн хэрэгжүүлэх талаар суралцаж мэдлэг олж авах, өөрсдийгөө шинэ үүрэг хариуцлагад сургаж, дасан зохицоход багагүй хугацаа зарцуулах шаардлагатай болно. Үүнийг төслийн баг болон бусад үүрэг хариуцлага хүлээх хүмүүст зарцуулах зардлаараа дүйцүүлэн тодорхойлж болно.
Технологийн зардал: Програм хангамжийн лиценз, шинэ төрлийн хамгаалалт, хяналтын системүүдийг худалдан авах, суурилуулах нэмэлт зардлууд гарч болно. Эдгээрийг тооцохдоо байгууллагын нөхцөл байдал, стандартын хамрах хүрээгээ тооцож гаргах шаардлагатай.
Баталгаажуулалтын зардал: Байгууллага ISO 27001 стандартыг хэрэгжүүлсэн гэдгээ сонирхогч талуудад нотлохыг хүсвэл баталгаажуулалтын байгууллагаар аудит хийх шаардлагатай болно. Энэ зардал нь компанийн хэмжээнээс хамаарах бөгөөд жижиг байгууллагуудын хувьд ойролцоогоор 3000-7500 доллар байж болно.
Дээрхээс дүгнэхэд байгууллагын хувьд ISO 27001 төслийг амжилттай хэрэгжүүлэхэд шаардлагатай бодит өртгийг дутуу үнэлэхээс болгоомжлох хэрэгтэй. Төслийн менежерүүд үүнийг буруу тооцвол төслийн үйл ажиллагаанд сөргөөр нөлөөлөх болно. Боломжит зардлыг зөв тооцоолсноор төслийг амжилттай хэрэгжүүлэх боломжтой болно. Дахин хэлэхэд зардал, үр өгөөж хоёрыг харьцуулан харж шийдвэр гаргах чухал гэдгийг санаарай. Дээрх тооцоолол нь харьцангуй бөгөөд хамрах хүрээнээс хамаарч харилцан адилгүй байх болно гэдгийг ойлгоорой.