Implementacija ISO 27001 nije posao za jednu osobu. Ovaj projekat zahtijeva koordinirani napor različitih dijelova Vaše organizacije. Jedan od najvažnijih ranih koraka je formiranje tima za implementaciju koji uključuje predstavnike iz različitih odjela i koji će nadgledati razvoj i upravljanje Vašim Sistemom za upravljanje sigurnošću informacija (ISMS) .
Tim za implementaciju treba uključivati predstavnike iz raznih organizacijskih dijelova, uključujući IT, pravni sektor, ljudske resurse i operacije. Svaki odjel donosi jedinstvene uvide u rizike i izazove povezane sa sigurnošću informacija, što osigurava sveobuhvatan pristup zaštiti svih aspekata Vašeg poslovanja.
Tim za implementaciju će biti odgovoran za vođenje projekta ISO 27001, komunikaciju sa svim relevantnim stranama, osiguravanje usklađenosti i održavanje ISMS-a kroz vrijeme. Pravilno odabrani članovi tima od samog početka ključni su za uspjeh procesa implementacije.
Šta slijedi? U narednom članku istražit ćemo kako definirati opseg Vašeg ISMS-a — još jedan ključni element koji treba pravilno definirati u ranoj fazi.