|
|
Uno de los tenets principales del IAM es que es un gravamen, no una intervención o una inspección. Estos términos llevan generalmente una mala connotación de la desconfianza, si en el lado de los interventores o haber revisado, y generalmente ambos. Hay diferencias dominantes entre los dos conceptos, y ayuda a menudo a asegurarse de que cada una entiende esas diferencias. Algo como esto puede parecerse algo aburrido de presentar, especialmente después de hacer tan varias veces con cada uno implicado en cada gravamen. Apenas recuerde que—usted puede entender esta diferencia, pero las ocasiones son que muchos de sus clientes no . Cuanto mejor el cliente entiende que este proceso es uno de nonattribution, más detallados y más útiles los datos que usted podrá sacar de ellos, y eso dará lugar en última instancia a un entregable total mejor para el cliente. Prefieren a un participante así dispuesto e impaciente siempre, más bien que un individuo cerrado o guardado.
Nonattribution es el acto de no establecer a un individuo específico como responsable algo. Ésta es las aplicaciones específicas del NSA del término de describir el proceso de divulgar resultados sin poner “culpa” en cualquier individuo. La diferencia principal entre un gravamen y una intervención o una inspección es la meta total del proceso. La intervención o la inspección se entiende normalmente para ser una comprobación para conformidad, trayendo a menudo con ella las consecuencias para la falta. Este proceso tiende para crear un ambiente muy antipático en el cual la gente que usted necesita trabajar con sea cuidadosa y cautelosa en sus reparticiones con usted debido a su miedo de ser sostenido directamente responsable de los resultados—que sucederán, porque el nonattribution no es un aspecto de su intervención típica.
En la oposición a este concepto, tenemos la meta de un proceso del gravamen, que es ayudar o asiste a la organización del cliente en mejorar su postura de INFOSEC, para no pasar el juicio. En hecho, hemos atestiguado a menudo una petición de la organización un gravamen como los medios de la preparación para una intervención. El concepto de proporcionar ayuda no puede ser exagerado; muchos individuos que han estado implicados con aseguramiento llegan el último fieltro probable como si los examinaron en una luz algo crítica. Un gravamen basado en el proceso de IAM puede ser una herramienta excelente para prepararse para cualquier intervención próxima. Permite que la organización trabaje en metas de la reunión o requisitos de la conformidad en un ambiente amistoso y cooperativo.
Las intervenciones también llevan un declaración de la avería en vista de ineficacias; el IAM, por otra parte, es de lo que alguna tiene gusto gente para llamar un proceso no-fault o del nonattribution. El objetivo es asistir a mejorar seguridad más bien que asigna culpa a cualquier persona que pudo haberse olvidado de poner un remiendo en ejecucio'n o de verificar una cinta de reserva. Cuando algo tiene gusto que ocurre, es un más probable debido a un proceso y a una falta del procedimiento, no alguien que intenta evitar el sistema. La gente es más obligada ser honesta y próxima cuando ella entiende que sus acciones y respuestas no serán atribuidas directamente a ella sino serán tratadas simplemente como encontrar en el informe final. Sin embargo, si en la entrevista una una persona discute algo que él o ella ha estado discutiendo alrededor con otras por meses, será probablemente evidente quién hizo esa declaración. Además, si solamente una persona funciona un sistema, cualquier resultado será atribuible a ese operador. Otros tales panoramas pueden presentarse basado en el proceso simple de la eliminación. Sin embargo, el IAM no pondrá un nombre al lado de ninguna pedazos de información recopilada. Ninguna conclusiones dibujada en vista de la atribución no son hechas tan por el equipo del gravamen.
Allí puede venir una época cuando las actividades malévolas o ilegales se descubren durante cualquier gravamen de la seguridad—por ejemplo, el descubrimiento de la pornografía del niño, software pirateado, las multimedias copyrighted archiva, y así sucesivamente. El IAM no tiene una política dedicada en vista de estas ediciones más allá de la comprensión común que usted seguirá todos los leyes aplicables, locales y federales. Cómo usted planea manejar estas situaciones es algo que usted debe considerar el documentar como política interna de la compañía y el compartir con sus clientes. Puede ser que sea sabio tener un abogado especializado en el campo de la industria del ordenador para repasar su política para usted también.
Una buena comprensión del proceso del gravamen es también un factor fundamental en el éxito total de su contrato. Es muy importante asegurarse de que la organización del cliente es cómoda con qué, cómo, cuando, porqué, y quién los componentes de lo que está haciendo el equipo del gravamen. La piedra angular de la gerencia que mantiene compra y un sentido de la propiedad en el producto final resulta de la implicación continuada’s de la organización del cliente y de entender mientras que el contrato progresa, crece, y cambia. El gravamen es el producto’del cliente s, no el tuyo, así que asegúrese de que esté tratado como tal.
A lo largo de esas líneas, el equipo del gravamen necesita realizar que su papel más grande sea el del facilitator. Durante la visita de sitio del pre-gravamen, usted ayudará al cliente viene a una comprensión más profunda de su importancia’de la información s. Usted les asistirá en la determinación de sus prioridades de la seguridad. Usted les asistirá en definir metas y objetivos. ¡Reiterar, usted está allí facilitar!
Online: 844 users browsing the articles directory
|
|