Skip to content 
Dzień dobry,
Trudno dotrzymać słowa dotyczącego regularnej publikacji na stronie internetowej gdy widać, że nawet blogerstwo przenosi się do mediów społecznościowych. Aby utrzymywać blogi trzeba praktycznie każdy wpis anonsować np. na LI aby mógł zaistnieć w przestrzeni publicznej, bo nadmiar informacji przy braku czasu wymaga ich filtracji chociażby dla higieny. Aby móc jednocześnie budować własne marki osobiste, które pomagają tworzyć rozpoznawalność i markę naszej firmy, tak jak zapowiadaliśmy na początku roku we wpisie „Blogi vs. Linkedin”, staramy się naszą aktywność publikacyjną w pierwszej kolejności pokazywać publicznie na LinkedIn’ie. Ale nie chcemy pozostać bierni z naszą stroną firmową, którą w ubiegłym roku finalnie zwodowaliśmy w drugiej odsłonie. Pisanie jednak o systemach zarządzania, czy też tematach związanych, mających wpływ na prowadzenie biznesu wymaga dużego wysiłku aby każdy podjęty temat był ciekawy. Wszystkie standardy – ISO 27001, ISO 22301, ISO 9001, ISO 45001, ISO 14001, ISO 50001, ISO 37301, ISO37001, etc. pomagają współtworzyć kulturę organizacyjną, ale znalezienie ciekawych tekstów w tym zakresie jest już nie lada wyczynem, a co dopiero napisać coś w tym zakresie. Mimo, że norm posiłkowych (wytycznych, przewodników) jest coraz więcej, to wiele firm skupia się tylko na normie z wymaganiami. Wygląda to jak kryzys zaufania do standaryzacji.
Na Linkedin’ie staramy się publikować przynajmniej raz na tydzień, w najgorszym przypadku raz na dwa tygodnie. Być może kiedyś osiągniemy obligatoryjne minimum 1xtydzień sugerowane przez ekspertów jako minimum minimorum. Aby nasza aktywność w mediach społecznościowych nie umknęła Państwa uwadze poniżej zamieszczamy link do ostatnich 3 wpisów, do których zapoznania serdecznie zapraszam. Przynajmniej raz na kwartał zrobimy takie podsumowanie, jeśli oczywiście nie zdążymy z publikacjami planowanymi. Oto i one:
1. Bycie świadkiem wojny
Opublikowany 15.05.2022 na Linkedin wpis – bezpośredni odnośnik
Nie pozostajemy obojętni wobec tragedii wojennej jaka dotyka naszych sąsiadów. Jesteśmy rodzinnie i zawodowo związani z dwoma stronami konfliktu dlatego staramy się z jednej strony pomagać naszym kolegom z QSCert-Ukraine, z drugiej zaś strony utrzymujemy kontakty z QSCert-Russia. Staramy się być z dala od propagandy wojennej, gdyż wprowadza ona wiele nieporozumień i zamieszania w relacjach ludzkich, a pomagać zawsze trzeba nie patrząc na historię, bo to ludzka sprawa.
W powyższej publikacji odniosłem się do ciekawego artykułu w „Time” z 13.05.2022 o młodej ukraińskiej dziennikarce, która założyła niezależny portal informacyjny „The Kiyev Intependent”, gdzie tylko po angielsku stara się dotrzeć do całego regionu z relacją z wojny. Młodzi ludzie zaczynają inaczej postrzegać swoje miejsce w kształtowaniu opinii publicznej, oparte na wartościach, które gdzieś zatraciły elity dziennikarskie godząc się często na stronniczość przekazu. Olga Rudenko we wspominanym artykule zwierza się jak w ciągu 0,5 roku osiągnęła na Twitterze 2 milionową publiczność.
Link do artykułu w oryginale: Time
2. Łańcuch dostaw – NIST zamiast ISO
Opublikowany 08.05.2022 na Linkedin wpis – bezpośrednik odnośnik
W tym artykule odniosłem się do bardzo dobrego dokumentu NIST.SP.800-161r1 – Cybersecurity Supply Chain Risk Management Practices for Systems and Organizations, czyli „Praktyki zarządzania ryzykiem w łańcuchu dostaw cyberbezpieczeństwa dla systemów i organizacji”. Może on z powodzeniem zastąpić dokument odniesienia w sytuacji potrzeby zbudowania własnej procedury, polityki, specyfikacji czy też kryterium audytowe dla organizacji, które są beneficjentami rozwiązań z zakresu cyberbezpieczeństwa i mają dylematy jak sobie poradzić z dostawcami na odpowiednim poziomie jakości. Dedykowane temu normy ISO serii 27036-x, gdzie x=1…4 są w trakcie stanu aktualizacji. Cześć 2, czyli wymagania powinny ukazać się w tym roku. A ponieważ biznes nie lubi próżni, podjęliśmy się potrzeby zasygnalizowania tego zamiennika spoza Europy, który naprawdę warty jest uwagi. Dla rozwiązań IT gdzie mamy odniesienia zarówno do bezpieczeństwa informacji (np. ISO 27001), czy też ich ciągłości działania (np. wg ISO 22301) odniesienie się w wymaganiach do standardu NIST może być wartościową alternatywą.
3. Powaga compliance
Opublikowany 01.05.2022 na Linkedin wpis – bezpośredni odnośnik
Risk&Compliance , Financial Worldwide, Corporate Dispute to magazyny biznesowe od jednego edytora, które subskrybujemy szukając w nich inspiracji do publikacji, do innego spojrzenia na rzeczywistość biznesową, tą bardziej dojrzałą, która warta jest uwagi. Anglosasi przerabiają zwykle wiele rozwiązań z wyprzedzeniem stąd próba podglądania jest jak najbardziej zasadna i owocna.
Motto przewodnie artykułu można przetłumaczyć jako „Pozytywna kultura biznesowa wymaga aby pracownicy znajdowali się w strefie złotego środka, w której mogą obserwować ton nadawany z góry i mogą na niego wpływać, ale są na tyle daleko, by być świadomym własnych obowiązków i odpowiedzialności…” W oryginale artykułu, który stał się osnową wpisu na LI, pokazano niełatwą rolę Compliance Officera w kształtowaniu kultury Compliance jako składowej kultury organizacyjnej korzystając z dobrodziejstwa np. standardów ISO 37301, ISO 37001, ISO 37002.
Pozostałe artykuły można znaleźć w historii naszych publikacji, albo zapraszam do kontaktu – na pewno udostępnimy wraz z dokumentami odniesienia, tłumaczeniami.
Link do magazynu – Risk&Compliance
Przynajmniej raz w układzie kwartalnym, gdy będziemy wiedzieli, że nie nadążamy za publikacjami na stronie firmowej pozwolimy sobie w lapidarnym skrócie przekazać informacje o naszej aktywności publikacyjnej na Linkedin we wszystkich profilach – firmowym i osobistym. Do zobaczenia, usłyszenia.
Zapraszamy do współpracy
Zespół Centre of Excellence.