A biztonsági keretek sikeres felhasználásának sikere az egyszerűségben rejlik.

A legkézenfekvőbb nyilván az lenne, hogy az előírtaknak megfelelően hajtjuk végre mindazt, amit tanúsítási feltételként vagy súlypontként előírja számunkra az ISO 27001 vagy a PCI-DSS.

Rákényszeríteni egy egységesen meghatározott, szervezetidegen struktúrát egy, már önállóan működő szervezetre olyan, mintha mi magunk helyeznénk be egy csavart az olajozottan működő fogaskerekek közé. Ennek komoly következményei lehetnek, de leginkább a teljes bukás garantált. Nem az irányelveké…a vállalaté.

Egy auditor mindig a szabvány szövegét követve igyekszik megbizonyosodni arról, hogy megtörténtek a szükséges lépések. Az ő munkatapasztalatától és rugalmasságától függ, hogy hol húzza meg a határt, valamint, hogy mekkora segítséget nyújt a szabványhoz való igazodás elősegítésében. Persze senki se gondolja, hogy nincs szükség egy alapos ügyféloldali felkészültségre, hogy sikeres legyen az audit.

Bármely keretrendszer vagy szabvány hatékony beillesztésének titka, hogy az előírásokra, mint kérdésre tekintünk, így számos lehetőség adódik az együttműködésre, a feladatok megosztására és az áhított siker elérésére. Gondolatébresztő kérdésekként arra vonatkozóan, hogy miként lehetne az adott szabályozást a leghatékonyabban a saját igényeinknek megfelelően beágyazni a sikeres vállalati működés érdekében. Ezen kérdések megválaszolása később megadja a választ arra is, hogy jól végeztük-e el a feladatunkat, vagy azt, hogy hogyan és min kéne még változtatnunk.