חשוב להשקיע זמן משאבים פנימי ב-ISMS אחרת הוא לא יתאים למטרה כדי לענות על הצרכים של מחזיק העניין שלך.
עם זאת, אין צורך לפתח את פתרון טכנולוגי, אלא אם כן זה נחשב ליכולת ליבה של החברה והמשאבים נמצאים על הספסל ומחכים לניצול.
קצת טכנולוגיית היי-טק פתרונות ISMS עלות בנייה של מיליוני פאונד ושנים להתאים למטרה.
אפילו פתרונות טכנולוגיים נמוכים יותר שפותחו עם תיקיות וקבצים של SharePoint או Google עשויים לקחת שבועות או חודשים כדי להחיות:
ניתן להשקיע את כל הזמן הזה תוך:
אם אתה מפעיל את מערכות המכירות, הנהלת החשבונות ומערכות עסקיות מפתח אחרות באמצעות גיליונות אקסל ו-word docs, תוך הסתמכות על הודעות דוא"ל ותיקיות לשיתוף, אז כנראה שתרצה לעשות את אותו הדבר כאן.
אם אתה רציני בכל זאת על אבטחת מידע ופרטיות, תרצה להראות את זה גם עם פלטפורמה מקצועית באותו אופן כמו Salesforce.com. Xero וכו' מספקים עבור קהל היעד שלהם. לגיליונות, מסמכים, מיילים יש תפקיד ב האיזמים כמו שהם עושים בפתרונות מכירות וחשבונאות, אבל הם לא הדבר היחיד שאתה צריך להצלחה.
אם הארגון שלך מסתכל על Xero, SAP, Pipedrive, Salesforce.com, MailChimp, Microsoft Office וכו' ועדיין בונה פתרונות היי-טק פנימיים משלו עבור תחומים אלה, ייתכן שתרצה גם לבנות ISMS משלך.
אם אתה שוקל לבנות את ה-ISMS בעצמך בטכנולוגיה נמוכה או הייטקית, שאל את עצמך מה העסק של הארגון והאם זה חלק מעסק הליבה שלך. האם התעריף השעתי של המשאב המעורב צפוי להיות ממוקד יותר בעבודה היומיומית?
גם אם הארגון מפתח תוכנה למחייתו, האם הזמן מושקע טוב יותר במוצרי הליבה ובשירותי הליבה שלך שבהם זה עשוי להשיג תשואה טובה יותר?
בהתחשב בפתרונות ISMS סבירים שקיימים בשוק כבר, מהמדף, כדי לעמוד ב-10 המאפיינים, יש רק כמה סיבות מדוע תרצה לבנות אחד בעצמך:
• מורכבות או רגישות משמעותית במידע או בשיטות העבודה של הארגון שלך
• טכנולוגיות שכבר קיימות הניתנות ל'כפיפה' המתאימה כדי לשקף את מטרות בעלי העניין
• אילוצי מימון (אם כי ניתן להתגבר אפילו על אלה באמצעות מודלים של תשלום על שימוש ומחיר משתלם מספקי פתרונות מקצועיים של ISMS)
• רצון להיכנס לשוק המוצרים והשירותים של ISMS בעצמך
ISMS מספק החזר חיובי על ההשקעה. המטרה של הספר הלבן שלנו היא להראות לך למה, מה ואיך אתה יכול לקבל החזר ROI מ- ISMS שמתאים לעסק צרכי.