Kevadest saadik on olnud kooli lõpetamisega seoses kiire, mistõttu jäi blogi mõneks ajaks pausile. Nüüd on aeg taas jagada mõtteid ja kogemusi IT-juhtimise telgitagustest. Seekordne teema on seotud infoturbe haldusega – täpsemalt: kuidas me Auto 100 AS-is valisime infosüsteemi, mis toetaks mitut ISO standardit korraga.
Miks oli vaja uut lahendust?
Hetkel on Auto 100 AS-il auditeeritud ISO 9001 ning käsil on ISO 27001, ISO 14001 ja TISAX standardite juurutamine. Kuna standardeid võib tulevikus veelgi lisanduda, oli vajadus lahenduse järele, mis:
-
toetaks mitut standardit samas süsteemis,
-
töötaks Microsoft 365 keskkonnas ja kasutaks SharePointi,
-
võimaldaks andmeid hallata ja varundada oma ettevõtte keskkonnas,
-
sisaldaks ka praktilisi tööriistu ja valmis dokumentatsioonimalle iga ISO punkti kohta.
Millised kriteeriumid olid valikul olulised?
-
Skaleeritavus: lahendus pidi võimaldama hallata mitut standardit paralleelselt.
-
Läbipaistvus: kõik andmed pidid olema meie hallatavad, sh varukoopiad.
-
M365 integratsioon: kuna organisatsioon kasutab Microsoft 365 lahendusi igapäevaselt, oli oluline, et ISMS töötaks samas ökosüsteemis.
-
Jätkusuutlik hinnamudel: kulud pidid olema mõistlikud ja prognoositavad.
-
Kasutusmugavus ja kaasasolevad mallid: väärtus seisneb ka selles, kui kiiresti saab süsteemis tööle hakata.
Lahendus, mille valisime: ISOPlanner
Pärast mitmete võimaluste hindamist jäi silma ISOPlanner. Tegemist on Hollandi tootega, mis töötab Microsoft 365 keskkonnas ning põhineb SharePointil – ehk kõik andmed jäävad organisatsiooni sisemisse haldusesse. Lisaks sellele:
-
Standardipõhised moodulid: iga ISO jaoks on olemas oma moodul, koos nõutud punktide loeteluga ja selgitustega, mida iga punkti all oodatakse.
-
Integratsioon töövooga: ülesanded jõuavad kasutaja postkasti ja kalendrisse. Samuti saab lahkuva töötaja ülesanded lihtsasti uuele kasutajale suunata.
-
Hinnastus: ISO 27001 moodul maksab 1900€, iga järgnev standard 900€ (ühekordsed litsentsid). Aastane kasutustasu sõltub kasutajate arvust, kuid on soodne.
Tehisintellekti tugi ja Microsoft 365 sümbioos
Lisaks eelnevalt mainitud funktsioonidele väärib rõhutamist, et ISOPlanner toetab ka tehisintellekti (AI) abistatavaid funktsioone, mis aitavad säästa aega ja tõsta ISMS‑halduse efektiivsust. Näiteks:
-
AI pakub soovitusi riskide leevendamiseks sobivate kontrollide valikul.
-
Tekstiredaktoris on integreeritud vestlusvõimalus, mis võimaldab arutada riskiteemasid otse rakenduses.
-
Andmete esitamine, tööprotsessid ja kasutajate ülesanded on integreeritud juba olemasolevatesse Microsoft 365 keskkondadesse — näiteks SharePoint, Outlook ja Teams.
Tegemist on kaasaegse tööriistaga, mis pakub läbimõeldud lahendusi infoturbe juhtimiseks ja vastavushindamise lihtsustamiseks.
Soovitus
Kui otsid lahendust, mis aitaks süsteemselt hallata mitut ISO standardit, toetaks Microsoft 365 ökosüsteemi ja oleks kasutatav ilma IT-tiimi süvakohandusteta, siis ISOPlanner on kindlasti väärt kaalumist. Meie kogemus on seni väga positiivne ja selle funktsioonid vastavad hästi nii tänastele kui tulevastele vajadustele.
