2022- yil 25-oktabrda chop etilgan ISO 27001:2022 standartining yangi versiyasi axborot xavfsizligini boshqarish bo‘yicha ISO 27001 xalqaro standartining o‘rtacha yangilangan versiyasidan iborat. U tashkilotlarga axborot xavfsizligini boshqarishni yanada yaxshilashga yordam beradigan hamda bir necha yilga biznes olamida alohida imkoniyatlarni yaratadigan qator turli o‘zgartirishlar va yangiliklarni o‘z ichiga olgan.
Biz ushbu maqolada ISO 27001:2022 standartining yangi versiyasi avvalgisidan nimasi bilan farq qilishi bo‘yicha tez-tez beriladigan savollarning ikkinchi qismini ko‘rib chiqamiz.
Savollaringizga javob berish amaliyotini davom ettiramiz. Avvalgi savollarga javoblar bilan tanishishni istasangiz, ushbu havola bo‘yicha javoblarimizning birinchi qismiga o‘ting.
Agar hozir standartning yangi versiyasiga o‘tish haqida qaror qabul qilsak, ISO 27001:2022 standartining yangi versiyasi bo‘yicha sertifikat narxi qanday o‘zgaradi?
Qisqa qilib aytadigan bo‘lsak, biznes uchun ISO 27001:2022 standartining yangi versiyasi bo‘yicha sertifikat narxiga ta’sir ko‘rsatuvchi muhim omillarni yoritdik:
· sertifikatlashtirish bo‘yicha organda akkreditatsiyaning mavjudligi
· buyurtmachi biznesining hajmi va qiyinligi
· tashkilotning tayyorgarlik darajasi
· vositachilar uzun zanjirining mavjudligi
Umuman olganda, ISO 27001:2022 stanlartining yangi versiyasi bo‘yicha sertifikatlash ishlari kamida ½ kun uzoqroq kechadi va taxminan eski versiya bo‘yicha sertifikatlashdan 10% gacha qimmatroq bo‘ladi. ISO 27001:2022 standartining yangi versiyasi bo‘yicha sertifikat narxi turli omillarga qarab, ayniqsa tanlangan sertifikatlash organi akkreditatsiya qilingani yoki yo‘qligiga va u akkreditatsiyalangan yoki oddiy sertifikatni berishiga hamda tashkilot hajmi va murakkabligiga, tashkilotning tayyorgarlik darajasiga qarab jiddiy o‘zgarishi mumkin. Shu bois yangi versiyaga o‘tish narxi haqida qaror qabul qilayotganda, ushbu omillarni inobatga olishingiz va o‘z tashkilotingiz uchun optimal sertifikatlashtirish variantini tanlashingiz zarur. Ayniqsa, agar qog‘ozbozlikni qanday qilib chetlab o‘tishni va organ akkreditatsiyadan o‘tganini aniqlashni bilsangiz, yaxshiroq natijalarga erishishingiz mumkin. Har qanday holatda ham, bizga sharhlarda yoki shaxsan o‘z savolingizni yozib qoldirishingiz mumkin.
Sertifikatni akkreditatsiyalangan organdan yoki akkreditatsiyalanmagan organdan olishimizning farqi nimada, ularni qanday farqlash mumkin?
ISO 27001:2022 standartining yangi versiyasi bo‘yicha sertifikat narxi sertifikatni akkreditatsiyalangan yoki akkreditatsiyalanmagan organ berishiga qarab sezilarli darajada farq qilishi mumkin. Bozorda ishni “boshidan oxirigacha qilib beradigan” vositachilar va agentlarning ko‘pchiligi faoliyat ko‘rsatadi, ular unchalik ma’lum bo‘lmagan Malayziya, Hindiston yoki Janubiy Koreya organlarining sertifikatlarini berishni taklif qiladi, bu sertifikatlar Buyuk Britaniyada ro‘yxatdan o‘tgan manzilga ega bo‘lsa-da, hech qanday akkreditatsiyaga va ro‘yxatdan o‘tgan mamlakatida biznesga ega emas.
DHa, ularning narxi akkreditatsiyalangan organnikidan bir necha baravar arzon bo‘lishi mumkin, biroq bunday sertifikatni birorta jiddiy g‘arb kompaniyasi yoki tender komissiyasi e’tiborga olmaydi. Turli sertifikatlash organlari turli xizmatlarni taqdim etishi mumkin, sertifkatsion audit va sertifikatlarni berish narxida esa jiddiy tafovut bo‘lishi mumkin. Shu bois akkreditatsiyalangan sertifikatlashtirish organini tanlaganda nafaqat narxni, balki ushbu organning obro‘si va tajribasini, shuningdek narxga sertifikatni rus, ingliz tillarida berish, apostil (agar talab qilinsa) kiritilganini yoki ularning har biri uchun qo‘shimcha to‘lov kerak ekanini hisobga olish zarur. ISO 27001 bo‘yicha sertifikatlash narxi biznes hajmiga qanday bog‘liq bo‘ladi?
Bosh ofis ro‘yxatdan o‘tgan mamlakat, kompaniya xodimlarining soni va hajmi, bu yerdan esa biznesning murakkabligi ISO standartlari bo‘yicha xalqaro sertifikatlash narxiga ko‘proq ta’sir qiladi. Xuddi shu narsa ISO 27001:2022 standartining yangi versiyasiga ham taalluqli.
Oltin qoidaga ko‘ra: tashkilot qanchalik katta va murakkab bo‘lsa, narx ham shunchalik yuqori bo‘ladi. Ko‘plab yirik xalqaro organlar, ayniqsa biz taqdim etadigan organlar Sharqiy Yevropa, Markaziy Osiyo mamlakatlarida ro‘yxatdan o‘tgan kompaniyalar uchun maxsus narxlarga ega.
Xususan, filiallari bor bo‘lgan, biroq bosh ofisi, aytaylik, AQSHda yoki Almatida joylashgan bitta kompaniya uchun narxdagi tafovut 100% va undan ko‘p bo‘lishi mumkin. Ko‘plab omillarga chuqurlashib o‘tirmaslik uchun sizga, ushbu blog ostidagi tugmachani bosgan holda, bevosita xalqaro organning o‘zidan aynan sizning kompaniyangiz uchun tijorat taklifining taxminiy narxini bilish maqsadida arizani to‘ldirishni tavsiya etgan bo‘lardik. Odatda bu jarayon 1-2 ish kunini egallaydi.
Biz uchun narxdagi farq nimada – masalan, Astanadagi vakolatxonaga murojaat qildik nima-yu, bevosita organning o‘ziga murojaat qildik nima?
Vositachilarning uzundan-uzoq zanjiriga tushib qolmaslik uchun tashkilot bevosita sertifikatlashga litsenziyasi bo‘lgan akkreditatsiyalangan sertifikatlashtirish organiga murojaat qilishi mumkin. Shuningdek, tashkilot akkreditatsiyalash bo‘yicha milliy organda sertifikatlashtiruvchi organning akkreditatsiyasini tekshirishi kerak. Bu vositachilarning uzun zanjiriga tushib qolmaslikka va muvofiqlik sertifikatini hamyonbop narxlarda olishga yordam beradi, bu biznesingiz, uning obro‘si va e’tirofi uchun yangi imkoniyatlarni, maksimal manfaatni keltiradi.
Bundan tashqari, norezidentlarning xizmatlari uchun qo‘shimcha soliqlar to‘lash kerakligi yoki yo‘qligi borasida buxgalteriyada aniqlik kiritishni ham tavsiya etamiz. Ayrim mamlakatlarda, masalan sobiq SSSR respublikalarida, bunday soliq 5% dan 15% gachani tashkil qilishi mumkin.
Xulosa o‘rnida aytish mumkinki, ishonch mavjud bo‘lganida, akkreditatsiyalangan organga to‘g‘ridan-to‘g‘ri murojaat qilish akkreditatsiyalarni tekshirishga ketadigan vaqtingizni va sertifikatlashtirishga byudjetingizni 50-150% gacha tejashi mumkin.
Savollar bormi? Quyidagi aloqa shaklidan foydalangan holda bizga yozib yuboring.
ISO 27001:2022 standartining yangi versiyasi bo‘yicha individual taklifni olishni istaysizmi? Unda quyidagi tugmachani bosgan holda havola bo‘yicha o‘ting.