Навчання з обізнаності ISO 27001 для співробітників
Новий аудитор сідає навпроти менеджерки з обслуговування клієнтів і ставить одне запитання: «Де знайти політику прийнятного використання електронної пошти?». Менеджерка дивиться на екран, відкриває інтранет і тихо визнає, що не впевнена, який із трьох документів є чинним. Її компанія саме проходить другу стадію аудиту ISO 27001.
Ця розмова повторюється, з невеликими варіаціями, на кожній сертифікації ISO 27001. Це не провал комплаєнсу. Це провал обізнаності, і він коштує організаціям реальних сертифікатів, коли аудитори вирішують, що система менеджменту інформаційної безпеки існує на папері, але не на практиці.