|
|
Eine der HauptLehren des IAM ist, daß es eine Einschätzung ,nicht eine Bilanz oder eine Kontrolle ist. Diese Bezeichnungen tragen normalerweise eine schlechte Konnotation des Mißtrauens, ob auf der Seite der Revisoren oder revidiert und im Allgemeinen beide. Es gibt Schlüsselunterschiede zwischen den zwei Konzepten, und es hilft häufig, sicherzugehen, daß jeder jene Unterschiede versteht. Etwas so kann ziemlich langwierig scheinen, sich darzustellen, besonders nachdem man so mehrmals mit jeder getan hat, das auf jede Einschätzung mit einbezogen wird. Erinnern Sie einfach,—daß sich Sie diesen Unterschied verstehen können, aber Wahrscheinlichkeiten sind, daß viele Ihrer Kunden nicht werden. Besser der Kunde versteht, daß dieser Prozeß einer von nonattribution ,ausführlicher und nützlicheren die Daten ist, die Sie in der LageSIND, von ihnen herauszubekommen, und das ergibt schließlich besseres gesamtes deliverable für den Klienten. So wird ein bereiter und eifriger Teilnehmer immer, anstatt eine geschlossene oder vorsichtige Einzelperson bevorzugt.
Nonattribution ist die Tat des Herstellens nicht einer spezifischen Einzelperson, wie verantwortlich für etwas. Dieses ist der spezifische Bezeichnung NSA Gebrauch, den Prozeß des Berichtens über Entdeckungen zu beschreiben, ohne Schuld “auf” alle mögliche Einzelpersonen zu legen. Der Hauptunterschied zwischen einer Einschätzung und einer Bilanz oder einer Kontrolle ist das gesamte Ziel des Prozesses. Die Bilanz oder die Kontrolle wird normalerweise verstanden, um eine Überprüfung auf Befolgung zu sein und häufig holt mit ihr Konsequenzen für Ausfall. Dieser Prozeß neigt, ein sehr unfreundliches Klima zu verursachen, in dem die Leute, die Sie mit arbeiten müssen, vorsichtig und in ihren Umgang mit Ihnen wegen ihrer Furcht vor verantwortlich direkt gehalten werden für die Entdeckungen vorsichtig sind,—die geschehen, weil nonattribution nicht ein Aspekt Ihrer typischen Bilanz ist.
In der Opposition zu diesem Konzept, haben wir das Ziel eines Einschätzung Prozesses, der helfen soll oder die Kunde Organisation unterstützt, wenn es seine INFOSEC Lage verbessert, zum des Urteils nicht zu führen. Tatsächlich haben wir häufig einen Organisation Antrag eine Einschätzung als Mittel des Vorbereitens für eine Bilanz gezeugt. Das Konzept des Unterstützens kann nicht übertrieben werden; viele Einzelpersonen, die in Versicherung miteinbezogen worden sind, überprüft innen den letzten wahrscheinlichen Filz, als wenn sie in einem ziemlich judgmental Licht kontrolliert wurden. Eine Einschätzung, die auf dem IAM Prozeß basiert, kann ein ausgezeichnetes Werkzeug für das Vorbereiten für alle upcoming Bilanzen sein. Sie läßt die Organisation auf Sitzung Zielen oder Befolgunganforderungen in einem freundlichen und kooperativen Klima arbeiten.
Bilanzen tragen auch eine Erklärung der Störung hinsichtlich der Unwirtschaftlichkeiten; das IAM ist andererseits, was einige Leute einen no-fault oder nonattribution Prozeß benennen mögen. Die Zielsetzung ist, im Verbessern von von Sicherheit zu unterstützen, anstatt, weist Schuld jedermann zu, das vergessen haben kann, einen Flecken einzuführen oder ein Aushilfsklebeband zu überprüfen. Wenn etwas mögen, das auftritt, liegt sie an einem Prozeß und an einem Verfahren Ausfall, nicht jemand wahrscheinlicheres, der versucht, das System zu verhindern. Leute sind verantwortlicher, ehrlich und bevorstehend zu sein, wenn sie verstehen, daß ihre Tätigkeiten und Antworten nicht zugeschrieben werden, direkt ihnen aber bloß als Finden im Abschlußbericht adressiert. Jedoch wenn in Interview eins eine Person etwas bespricht, das er oder sie ungefähr mit anderen für Monate argumentiert haben, ist er wahrscheinlich offensichtlich, wer diese Aussage abgab. Ausserdem wenn nur eine Person ein System laufen läßt, sind alle mögliche Entdeckungen diesem Operator zuzuschreibend. Andere solche Drehbücher können entstehen gegründet auf dem einfachen Prozeß der Beseitigung. Jedoch setzt das IAM einen Namen nicht nahe bei irgendeiner Information erfaßt. Keine Zusammenfassungen, die hinsichtlich der Zuerkennung gezeichnet werden, werden so nicht von der Einschätzung Mannschaft erfolgt.
Dort können kommen eine Zeit, wenn böswillige oder ungültige Tätigkeiten während jeder möglicher Sicherheit Einschätzung zum Beispiel entdeckt—werden, die Entdeckung der Kindpornographie, pirated Software, Urheberrecht gesicherte Multimedia einordnet, und so weiter. Das IAM hat eine engagierte Politik nicht hinsichtlich dieser Ausgaben über dem allgemeinen Verständnis hinaus, daß Sie allen anwendbaren Gesetzen folgen, lokal und föderativ. Wie Sie planen, diese Situationen anzufassen, ist etwas, das Sie als, interne Firmapolitik zu dokumentieren und mit Ihren Kunden zu teilen erwägen sollten. Es konnte klug sein, einen Rechtsanwalt zu haben, der auf die Computerindustrie spezialisiert wurde, Bericht außerdem aufzufangen Ihre Politik für Sie.
Ein gutes Verständnis des Einschätzung Prozesses ist auch ein grundlegender Faktor im gesamten Erfolg Ihrer Verpflichtung. Es ist sehr wichtig, sicherzugehen, daß die Kunde Organisation mit wohl fûhlt, was, wie, wenn, warumund wer Bestandteile von, was die Einschätzung Mannschaft tut. Der Grundstein des beibehaltenen Managements kaufen ein und eine Richtung des Besitzes im abschließenden Produkt resultiert aus der Kunde Organisation’s anhaltenden Miteinbeziehung und dem Verstehen, während die Verpflichtung weiterkommt, wächst und ändert. Die Einschätzung ist das Klient’s Produkt, nicht Ihr, also stellen Sie sicher, daß es als solcher behandelt ist.
Entlang jenen Linien muß die Einschätzung Mannschaft feststellen, daß seine größte Rolle die des Vermittlers ist. Während des Voreinschätzung Aufstellungsortbesuchs werden Sie dem Kunden kommen zu einem tieferen Verständnis ihres Informationen s’Wertes helfen. Sie werden sie unterstützen, wenn Sie ihre Sicherheit Prioritäten feststellen. Sie werden sie unterstützen, wenn Sie Ziele und Zielsetzungen definieren. Um zu reiterieren, sind Sie dort zu erleichtern!
Online: 620 users browsing the articles directory
|
|