Ei dokumentteja – ei tietoturvaa

Mikäli yrityksellä ei ole aikomusta osallistua auditointeihin, niin onko tietoturvadokumentaatiolle edes tarvetta? Tai jos yrityksessä on alle viisi työntekijää niin kuka dokumenteista edes hyötyy?

Tietoturvadokumenteilla ei tee yhtään mitään, mikäli seuraavat ehdot täyttyvät:

  • Vanhat työntekijät muistavat aina kaiken oikein – aivan kaiken, aina!
  • Uudet työntekijät omaksuvat ja muistavat tietoturvaperiaatteet välittömästi.
  • Asiakkaat eivät dokumentteja koskaan kysele.
  • Jos kuitenkin kysyvät, niin puolen vuoden odotusaika on täysin inhimillinen.

Muita hyviä vastaväitteitä dokumentoinnin tarpeellisuudesta:

  • Niiden tekeminen vie aikaa.
  • …ylläpito vasta aikaa viekin.

Jos yrityksessäsi kuitenkin päätetään tehdä tietoturvadokumentteja, niin tässä hyötyjä:

Asioiden muistaminen helpottuu.
Kaikkia yksityiskohtia ei tarvitse muistaa. Ne voi aina tarkistaa.

Ei ”rikkinäisiä puhelimia”.
Kun asia on tarkistettavissa dokumenteista, niin turha musta-tuntuu tiedon levittäminen vähenee.

Tieto on helposti levitettävässä muodossa.
Periaatteet ja käytännöt on jalkautettavissa niin uusille kuin vanhoillekin työntekijöille.

Tietoturvan hallinta helpottuu.
Kokonaisuuksien hahmottaminen ja hallinta on helpompaa, kun aiheesta on kirjallista materiaalia.

Asioiden kirjaaminen pakottaa ajattelemaan.
Dokumenttia laatiessa tulee väkisinkin ajateltua tietoturvan tasoa yrityksessä. Oletko kirjaamassa jotain mikä ei pidä paikkaansa?

 

Tietoturvatyön asianmukainen dokumentointi vie aikaa ja resursseja – varsinkin jos vuosien työn joutuu tekemään kerralla!

Suosittelen siis aloittamaan välittömästi. Tee ensin lista tarvittavista dokumenteista. Sitten toteutat niistä yhden kerrallaan. Vaikka yksi per kuukausi.

Dokumentteja voi hyödyntää esimerkiksi:

Toisin sanoen: dokumentit vaikuttavat suoraan yrityksesi toiminnan laatuun ja sitä kautta rahalliseen hyötyyn. Vaikka et heti saisikaan lisää myyntiä, niin ainakin mahdollistat useampaan tarjouskilpailuun osallistumisen sekä tehokkaamman poikkeustilanteista selviämisen.

Vastaa

Sähköpostiosoitettasi ei julkaista.