Значи, компанията е сертифицирана с някакво ISO за качество на управлението, което явно включва и ИТ частта. По тази причина трябва да спазват строги процедури за всичко, което правят за да могат впоследствие, при изтичане на срока на сертификата да го защитят отново. Изпратили са ми ферман от над 30 страници с толкова подробни изисквания към сайта, че с един колега се смяхме, че за времето което са вложили да направят тези инструкции щяха да се направят 3 сайта.
Най-любопитното в случая е, че в частта за ISO 27002 са споменали, че "операторът" на сайта трябва да възприеме същите принципи на работа, според сертификата. В същото време, въпросният ИТ мениджър не е в състояние да ми отговори на въпроса, дали това означава, че и аз трябва да притежавам този сертификат. Шах и паника в офиса им.
Ще ми се да можех (ама не дават) да ви разкажа повече и в подробности цялата история, защото е много показателна за редица неща в бранша. :-o
