Get All Access for $5/mo

როგორ გახდა Nexia Georgia აუდიტორული სფეროს პიონერი კიბერუსაფრთხოებაში

Opinions expressed by Entrepreneur contributors are their own.

You're reading Entrepreneur Georgia, an international franchise of Entrepreneur Media.

თანამედროვე, სწრაფად ცვალებად ციფრულ სამყაროში ინფორმაციის დაცვა კიბერ საფრთხეებისგან ბიზნესის ერთ-ერთი ყველაზე მნიშვნელოვანი საზრუნავია. ამ ფონზე, საერთაშორისო აუდიტორული კომპანია Nexia Georgia პირველი აუდიტორული ფირმა გახდა საქართველოში, რომელმაც ინფორმაციული უსაფრთხოების საერთაშორისო სტანდარტის - ISO 27001-ის უახლესი, 2022 წლის ვერსია დანერგა კომპანიაში.

ISO 27001 ინფორმაციული უსაფრთხოების მართვის საერთაშორისო სტანდარტია, რომელიც ინფორმაციული უსაფრთხოების რისკების მართვისა და შესაბამისი კონტროლის მექანიზმების დანერგვის გზით, კომპანიაში არსებული ინფორმაციის კონფიდენციალურობის, მთლიანობისა და ხელმისაწვდომობის უზრნუველყოფას გულისხმობს.

როგორც Nexia-ში აცხადებენ, კომპანიაში, რომელსაც 250-მდე თანამშრომელი ჰყავს და 700-მდე კლიენტ კომპანიას აქტიურად ემსახურება, ISO 27001 დამატებითი დაზღვევაა მათი მონაცემების დაცვისა და კონფიდენციალური ინფორმაციის უსაფრთხოების კუთხით.

"კიბერუსაფრთხოება განსაკუთრებული გამოწვევაა აუდიტორული სექტორისთვის, რადგან მომსახურების პროცესი გულისხმობს კლიენტი კომპანიების საკმაოდ დიდი მოცულობის ინფორმაციისა და მონაცემების დამუშავებას. ინდუსტრიაში, სადაც ნდობა და კონფიდენციალურობა უმნიშვნელოვანესია, ISO 27001-ის ოფიციალური სერტიფიკატი მტიცებულებაა იმის, რომ Nexia არა მხოლოდ იცავს ამ მონაცემებს, არამედ მართავს საერთაშორისო სტანდარტების შესაბამისად" – Nexia Georgia-ს მმართველი პარტნიორი, ბორის მეგრელიშვილი.

Nexia-ს მმართველი პარტნიორების თქმით, ISO 27001 სერტიფიკატის მოპოვება საკმაოდ ხანგრძლივ პროცესთან არის დაკავშირებული, რომელიც ორგანიზაციის ყველა რგოლის ჩართულობას, ინფორმაციული უსაფრთხოების რისკების ყოვლისმომცველ შეფასებას, უსაფრთხოების ყოვლისმომცველი კონტროლის განხორციელებასა და ამ რისკების გადასაჭრელად შესაბამისი პროცესების დამყარებას მოითხოვს.

"სერტიფიცირების პროცესი მარტივი ნამდვილად არ არის და საკმაოდ დიდ რესურსთან და ინვესტიციასთან არის დაკავშირებული. ჩვენს შემთხვევეაში, ძირითადი ეტაპები იყო: ინფორმაციული უსაფრთხოების რისკების იდენტიფიცირება, შეფასება და შესაბამისი ზომების მიღება ამ რისკების შესამცირებლად; შემდეგ შევიმუშავეთ უსაფრთხოების პოლიტიკა, ISO 27001 მოთხოვნების შესაბამისად; მომდევნო და ძალიან მნიშვნელოვანი ეტაპი იყო თანამშრომელთა ინფორმირება, უსაფრთხოების მნიშვნელობისა და მათი როლის შესახებ ISMS-ის შენარჩუნებაში, რაც ჩვენმა კომპანიამ ვრცელი სასწავლო პროგრამებითა და ტრენინგებით უზრუნველყო და ბოლო, გადამწყვეტი ეტაპი იყო მონიტორინგის სისტემების დანერგვა, ეფექტური რეაგირებისა და მუშაობისთვის. ყველა ეს პროცესი წარმატებით გავიარეთ ჩვენი პარტნიორების USAID Economic Security Program-ის, Cyber Trust-ის, Backitup-ისა და "მენეჯმენტის სისტემების" მხარდაჭერით და გასულ კვირას ISO 27001-ის ოფიციალური სერტიფიკატიც მივიღეთ, Quality Austria-ს ჯგუფში შემავალი ავსტრიული მასერტიფიცირებელი ორგანოსგან" – Nexia-ს მმართველი პარტნიორი, ბორის მეგრელიშვილი.

საკონსულტაციო კომპანია Cyber Trust-ის თანადამფუძნებლის, გიორგი იაშვილის თქმით, საქართველოში მხოლოდ 20-მდე ორგანიზაციას აქვს ISO 27001 სტანდარტი დანერგილი, მათ შორის 2-ს საჯარო სექტორიდან - საქართველოს ეროვნულ ბანკს და საპენსიო სააგენტოს.

"ამ 20 ორგანიზაციას შორის არიან თითქმის ყველა სექტორის წარმომადგენლები, მათ შორის, საფინანსო, საბანკო და საკონსულტაციო სფეროდანაც, თუმცა, უნდა აღინიშნოს, რომ თითქმის ყველა ამ ორგანიზაციას დანერგილი აქვს ISO 27001 ის ძველი, 2013 წლის ვერსია, Nexia კი პირველი კომპანიაა როგორც აუდიტორულ, ასევე საფინანსო სფეროში არა მხოლოდ საქართველოს, არამედ, რეგიონის მასშტაბითაც, რომელმაც სტანდარტის უახლესი, 2022 წლის ვერსია დანერგა და შესაბამისი სერტიფიკატიც მიიღო" - Cyber Trust-ის თანადამფუძნებელი, გიორგი იაშვილი.

Cyber Trust-ში განმარტავენ, რომ Nexia Georgia-ს ოფიციალური სერტიფიცირება კიდევ ერთხელ უსვამს ხაზს კიბერუსაფრთხოების მზარდ მნიშვნელობას ქართული ბიზნესისთვის და ხელს უწყობს უსაფრთხოების მკაცრი ზომების მიღებას ინდუსტრიაში.

ინსპირაცია

25 ფრაზა, რომლებმაც შემცვალეს

ხშირად ერთ ფრაზას ადამიანის მთელი ცხოვრების შეცვლა შეუძლია

ინსპირაცია

100 ბიზნესი, რომლის დაწყებასაც $100-ზე ნაკლებად შეძლებთ

მართალია, ბიზნესის დაწყება ბევრ სირთულესთან არის დაკავშირებული, მაგრამ ფინანსები ყოველთვის არ არის ერთ-ერთი მათგანი