ქართულმა ტექნოლოგიურმა სტარტაპმა SELF, რომელიც ორგანიზაციებს HR და ბიზნეს პროცესების გაციფრულებისთვის ქლაუდ პროდუქტებს აწვდის, დაფუძნებიდან 2 წლის შემდეგ, ISO/IEC 27001-ის სტანდარტი დანერგა და სერტიფიცირება გაიარა.

აღნიშნული სტანდარტი განსაზღვრავს მოთხოვნებს ინფორმაციული უსაფრთხოების მართვის სისტემების მიმართ. SELF აღნიშნული სტანდარტების იმპლემენტაციაზე ერთი წლის განმავლობაში მუშაობდა და მსოფლიოში აღიარებული ერთ-ერთი ყველაზე სანდო გერმანული მასერტიფიცირებელი ორგანოსგან “TÜV SÜD Management Service GmbH”, ISO/IEC 27001 სერტიფიკატი მიიღო. როგორც SELF-ში განმარტავენ, ამ პერიოდში გადამწყვეტი როლი შეასრულა შიდა ორგანიზაციული პროცესების ოპტიმიზაციამ და გამარტივებამ, ინფორმაციული უსაფრთხოებისა და ტექნიკური გუნდის ზრდამ, ასევე თითოეული თანამშრომლის მიერ მუშაობის ახალი პრინციპების ათვისებამ. ამასთან, SELF-ის ტექნიკური გუნდის დახმარებით, სისტემის ყველა მოდული მოერგო ინფორმაციული უსაფრთხოების საერთაშორისო სტანდარტებს, რამაც როგორც არსებული, ისე პოტენციური პარტნიორებისთვის კიდევ უფრო უსაფრთხო და მაღალი ხარისხის პროდუქტის და სერვისების შეთავაზების საშუალება მისცა.

როგორც SELF-ის დირექტორი თემურ კევლიშვილი აღნიშნავს, სტარტაპი სრულად აკმაყოფილებს ინფორმაციულ უსაფრთხოებასთან დაკავშირებით არსებულ საერთაშორისო სტანდარტებს და უკვე მზად არის არა მხოლოდ ქართულ, ასევე საერთაშორისო ბაზარს შესთავაზოს ინოვაციური ქლაუდ სერვისები.

„ამ ორი წლის განმავლობაში SELF-ის პროდუქტებით 400-ზე მეტი ქართული თუ საერტაშორისო კომპანია სარგებლობს, მათ შორის არიან ბანკები, სადაზღვევო კომპანიები, საერთაშორისო სასტუმროები, სახელმწიფო სექტორი, უმსხვილესი რითეილერები, საწარმოები, სამშენებლო კომპანიები და სხვა. ჩვენი სისტემით ჯამში ამ კომპანიების 80 000-ზე მეტი თანამშრომლის პორტფელი იმართება, შესაბამისად ჩვენთვის ინფორმაციული უსაფრთხოება განსაკუთრებულად მნიშვნელოვანი საკითხია.

ISO 27001 ინფორმაციული უსაფრთხოების სტანდარტის დანერგვა და სერტიფიკატის მიღება კიდევ ერთხელ ადასტურებს, რომ ვიყენებთ საერთაშორისოდ აღიარებულ პროცესებსა და ყველაზე თანამედროვე პლატფორმებს, რათა უზრუნველვყოთ ჩვენი კლიენტების სენსიტიური ინფორმაციის მაღალი დაცულობა.

ჩვენ გვჯერა, რომ აღნიშნული სტანდარტის დანერგვა და ISO 27001 ის სერტიფიკატის მიღება კიდევ უფრო დააჩქარებს ჩვენს გასვლას საერთაშორისო ბაზარზე და დაგვეხმარება უფრო დიდი ინტერესი და ნდობა დავიმსახუროთ”, - განმარტა თემურ კევლიშვილმა.

ISO 27001-ის ინფორმაციული უსაფრთხოების დანერგვასთან ერთად, მიმდინარე წელს SELF-ის ბრუნვა 400%-ით გაიზარდა, სწორედ სწრაფი ზრდა აღმოჩნდა ყველაზე მნიშვნელოვანი გამოწვევა სტანდარტის დანერგვის პროცესში.

„ISO სტანდარტების იმპლემენტაციის პარალელურად, სტარტაპისთვის სასიცოცხლოდ მნიშვნელოვანი იყო სწრაფი განვითარება. ალბათ, ამ ერთი წლის განმავლობაში ეს ყველაზე დიდი გამოწვევა იყო. კომპანიაში პროცესების ოპტიმიზაციის, ახალი პოლიტიკის დანერგვის და გუნდის საგრძნობლად ზრდის პარალელურად, ყოველთვიურად სისტემას ათობით ახალი ფუნქციონალით ვამდიდრებდით და ათობით ახალი პარტნიორი კომპანია გვემატებოდა. რაც ინფორმაციული უსაფრთხოების გუნდისთვის ყველაზე დიდი გამოწვევა აღმოჩნდა, თუმცა მოკლე პერიოდში მაინც შევძელით რომ სტანდარტიზაციის პარალელურად ჩვენი პორტფელი მკვეთრად გაიზარდა“, - აღნიშნა თემურ კევლიშვილმა.

პროფესიონალიზმი, მზაობა და ძალიან დიდი ჩართულობა, ასე ახასიათებს ინფორმაციული უსაფრთხოების გუნდის ლიდი ლაშა-გიორგი ჭელიძე ISO 27001 სტანდარტიზაციის 1 წელს.

„აღნიშნული პროცესისთვის რამდენიმე კომპანიაში მიხელმძღვანელია და წარმატებით გაგვივლია სერტიფიცირება, თუმცა „სელფთან“ თანამშრომლობა ახალი გამოცდილება იყო, რადგან სტარტაპმა დაფუძნებიდან 1 წლის თავზე გადაწყვიტა აღნიშნული სტანდარტის დანერგვა. ერთი შეხედვით, ეს ძალიან დიდ გამოწვევებთან იყო დაკავშირებული, რადგან აღნიშნული პროცესი საკმაოდ დიდ ფინანსურ და ადამიანურ რესურსს მოითხოვს. თუმცა თანამშრომლობის პირველივე დღეებიდან გამოჩნდა, რომ ყველა ეტაპს მარტივად გავივლიდით.

სამუშაოების პირველ ეტაპზე ჩატარდა აუდიტი და შეფასდა არსებული ვითარება, გამოიკვეთა საჭიროებები, შემდეგ შედგა სამოქმედო გეგმა და ეტაპობრივად განხორციელდა სტანდარტის დანერგვისთვის საჭირო ყველა ცვლილება“ - განმარტა ლაშა-გიორგი ჭელიძემ.

სტანდარტიზაციის პროცესში კომპანიაში დაინერგა და გაუმჯობესდა ინფორმაციული უსაფრთხოების პოლისები და ისეთი მნიშვნელოვანი პროგრამული პროდუქტები, როგორიცაა: SIEM (Security information and event managemen), კლიენტთა მხარდაჭერის პორტალი (Support Ticketing System), Endpoint Security System, ბიზნესპროცესების მართვის სისტემა და ა. შ.

ასევე, ინფორმაციული უსაფრთხოების გუნდის ლიდი ხაზს უსვამს თანამშრომლების აქტიური ჩართულობის მნიშვნელობას ყველა პროცესში. მისი თქმით, ცნობიერების ამაღლებისთვის რამდენჯერმე მოხდა გასვლითი შეხვედრის ორგანიზება. ამასთან, ყველა თანამშრომელი გადიოდა ტრენინგებსა და ტესტირებებს.

„აგვისტოში წარმატებით ვუმასპინძლეთ “TÜV SÜD Management Service GmbH” მასერტიფიცირებელი ორგანოს აუდიტორს და აუდიტის პროცესი წარმატებით გავიარეთ“, - აღნიშნა მან.

Self-ის შესახებ: SELF ქართული ტექნოლოგიური კომპანიაა რომელიც 2021 წელს დაარსდა და ბაზარს HRM ქლაუდ პროდუქტი ”SAAS” ბიზნეს მოდელით შესთავაზა. დღეს SELF-ის HRM სისტემით 400-ზე მეტი პარტნიორი კომპანია სარგებლობს, სისტემას კი ყოველდღიურად 80 000-ზე მეტი მომხმარებელი ჰყავს.

(R)