Cómo ayudar a su auditor a enamorarse de su SGSI

¿Viste “Blind Date” en el pasado? Fue la respuesta de los años ochenta a las “primeras citas”. Su presentadora, Cilla Black, siempre prometía a todos en el programa “a lorra, lorra se ríe”. Luego se ocupaba de buscar parejas de sus concursantes para hacer que esas risas sucedieran.

Podría haber estado hablando de auditorías ISO 27001. Está bien, no serán un asunto de risas por minuto, y es seguro que no habrá ningún romance real, pero deberían ser un encuentro de mentes amistoso, productivo y tal vez incluso agradable.

Aquí están nuestros siete consejos principales para aprovechar al máximo su ISO 27001 citas experiencia en certificación.

Las primeras impresiones realmente importan

¿Alguna vez te has disfrazado para causar la mejor impresión posible? Vale la pena afinar tu ISO 27001 auditoría también. Los auditores ven muchos SGSI. La mayoría se compone de documentos insípidos, olvidables e intercambiables. Odiamos decirlo, pero suelen ser bastante aburridos.

Entonces, piense en pulir su SGSI. Dé vida visual a su brillo con diagramas, imágenes y otros elementos de diseño atractivos y prácticos. Su auditor lo entenderá mucho más rápidamente y ayudará a sus usuarios a comprenderlo y cumplirlo también.

Pero no te preocupes por las flores o los chocolates. Los auditores deben ser imparciales, por lo que no pueden aceptar obsequios. Todo lo que se necesita para ganárselos es una excelente ISMS. Les encantan los creados en plataformas como la nuestra, con su encantadora interfaz de usuario, contenido rico y profundo y una transparencia abierta y atractiva.

No te vistas demasiado arriba o abajo

Cuando eres tú quien organiza una primera cita, es mejor que le hagas saber a tu nuevo amor adónde lo llevarás. De esa manera no terminarán con una corbata negra en el pub, o con jeans y camiseta en un restaurante elegante. Y en estos días usted también se asegurará de que ambos estén a salvo de COVID.

An auditoria de la misma manera. Comparta el código de vestimenta de su organización, para que su auditor pueda elegir si vestirse elegante o mezclarse. Hable sobre las necesidades y el suministro de PPE. Y avíseles sobre cualquier recorrido por el sitio, para que puedan traer sus propias botas de seguridad, casco, mono o cualquier otra cosa.

Los códigos de vestimenta suelen estar más allá del alcance de un SGSI, por lo que no son algo que discutamos con nuestros clientes. Pero puedes utilizar nuestro sistema para configurar recordatorios para ti y tu equipo. Tal vez uno de ellos le recuerde que debe conversar sobre el código de vestimenta con su auditor...

Un poco de consideración ayuda mucho

Cuando tienes una primera cita, los grandes gestos románticos pueden desanimarte. ¡Demasiado, demasiado pronto! Pero los pequeños gestos reflexivos siempre causan una buena impresión. Lo mismo ocurre con una auditoría. La auditoría es un trabajo difícil, por lo que su auditor realmente apreciará esas pequeñas ayudas.

Reserve una plaza de aparcamiento junto a su entrada principal. Breve recepción previa. Asegúrese de que su auditor esté acompañado pero socialmente distanciado en todo momento y que todos los auditados sean puntuales. Organice las pausas para el almuerzo y el té, asegurándose de comprobar sus necesidades dietéticas.

Ah, y a los auditores generalmente les encantan las galletas de chocolate, aunque quizás guarden las que tienen forma de corazón para la segunda auditoría. ¡Pero no te excedas! Un sillón de masaje puede ser un poco excesivo, a menos, por supuesto, que seas un fabricante de sillones de masaje. Entonces todo es parte de la auditoría...

¡Consigue una habitación!

Sí, en serio. Para auditorías in situ, proporcione una oficina privada con un escritorio, monitor, impresora y elementos similares desinfectados. Su El auditor puede usarlo para trabajar en su auditoría. hallazgos y redacción, dándole un poco de respiro. Después de todo, pasar demasiado tiempo juntos demasiado pronto en una relación puede ser perjudicial para la salud.

También recomendamos solucionar otros Detalles organizativos como el acceso a los documentos., personas, sistemas, datos, etc. Y todo debería estar listo con antelación. Nadie quiere un silencio incómodo y vergonzoso mientras la gente corre de un lado a otro arreglando las cosas.

El mejor Plataformas SGSI (como el nuestro) son bastante transparentes, por lo que es fácil compartir lo que su auditor necesite ver. También podemos ayudarte plan para su auditor visita, para que puedas crear el pequeño escondite perfecto para ellos.

La despedida es un dolor tan dulce

Es el final de su auditoría. Ha ido genial. Y luego su auditor se inclina y susurra esas tres pequeñas palabras que usted y su equipo ISMS anhelaban escuchar: "Has aprobado". ¡Bien hecho! Has conseguido la primera cita perfecta.

Pero tenemos que añadir una cuestión de orden no romántica. En realidad, las organizaciones no aprueban ni suspenden sus auditoría ISO. Lo ideal es que esté "recomendado para la certificación". Aún tendrás que esperar un par de semanas para obtener la certificación completa. Pero es mucho más fácil y agradable decir la palabra "pasar".

Entonces no te despedirás con un beso, sino con un apretón de manos socialmente distanciado y un alegre "gracias, hasta la próxima". Y como toda buena cita, probablemente será la primera de muchas. Se reunirá nuevamente para realizar auditorías de mantenimiento y recertificación, en las que, por supuesto, podemos ayudarlo.

que te parecio?

Fue la auditoría perfecta. Tienes recuerdos tan felices. Pero además de disfrutar del resplandor, tómate un momento para reflexionar. En el espíritu de La necesidad de mejora continua de la cláusula 27001 de ISO 10.2, reflexiona sobre las mejoras que puedas realizar.

Haga un seguimiento de cualquier sugerencia de mejora y hallazgos de forma rápida y completa. Piense en cómo puede pulir sus sistemas y procesos. Esas pequeñas cosas dejarán una impresión duradera. A su auditor le encantará que lo haya escuchado atentamente y haya hecho el esfuerzo de cambiar.

Nuestra plataforma está diseñada para ayudarte continuamente mejora tu SGSI. Ese tipo de cambio está en el centro de cualquier relación sólida y duradera. Los mejores socios son aquellos que sacan lo mejor de usted y de su organización, ya sea su auditor, nosotros o cualquier otra persona.

Entonces, ¿hacia dónde va esta relación?

En el corto y mediano plazo, llegará a lugares bastante buenos. Generalmente verá al mismo auditor durante algunas auditorías. Su organismo de certificación bien podría nominarlo como su auditor preferido, lo que le ayudará a desarrollar una relación más profunda y significativa con él.

Desarrollarás canales de comunicación claros y bien establecidos. Estarán al tanto de la logística de auditando su SGSI. Y, por supuesto, tendrán un conocimiento profundo del mismo a medida que crezca y se desarrolle. Pero, por desgracia, será sólo un romance, no un matrimonio.

Demasiada familiaridad tiene muchos inconvenientes potenciales. Lamentablemente, es poco probable que vea al mismo auditor durante más de unos pocos años. Bueno, será bueno mientras dure. Y nuestra plataforma ayudará a su próximo auditor a enamorarse nuevamente de su SGSI.

Vea nuestra plataforma en acción
Reserva tu demostración
Última edición: 7 de febrero de 2022
Autor

marca graham

Mark es un experto en seguridad de la información con más de 20 años de experiencia en el campo como consultor, auditor principal e implementador principal. Trabaja con ISMS.online en proyectos a gran escala que ayudan a las organizaciones a alcanzar sus objetivos de cumplimiento.

Ver todas las publicaciones de Mark Graham

Artículos Relacionados

ISMS.online ahora es compatible con ISO 42001, el primer sistema de gestión de IA del mundo. Haga clic para saber más