Executive observations z praxe.
Krátké poznámky k ISO/IEC 27001, ISMS, obchodnímu řízení a fungování B2B firem. Ne blog. Spíš klidný archiv věcí, které se v provozu firem opakují častěji, než by měly.
Cold calling není problém. Problém bývá příprava.
Mnoho firem tvrdí, že cold calling nefunguje. Ve skutečnosti bývá problém v segmentaci, přípravě na akvizici a obchodním systému.
NIS2 a ISO 27001: jaký je mezi nimi rozdíl
NIS2 a ISO 27001 nejsou totéž. Jeden přístup stanovuje regulatorní očekávání, druhý nabízí rámec, jak bezpečnost informací řídit systematicky a dlouhodobě.
KPI bez disciplíny nefungují
Obchodní KPI samy o sobě výkon nezlepší. Výsledky vznikají až ve chvíli, kdy se podle dat obchod skutečně řídí.
Co dnes odběratelé očekávají od svých dodavatelů kromě ceny a kvality
Cena a kvalita často nestačí. Odběratelé stále více sledují, zda je dodavatel důvěryhodný, auditně připravený a schopný dlouhodobě řídit rizika.
Data, důslednost a odbornost. Tři věci, které odlišují řízený obchod od improvizace.
Dlouhodobé obchodní výsledky nevznikají náhodou. Jakou roli hrají data, důslednost a odbornost při řízení obchodu a budování předvídatelných výsledků?
NIS2 není IT projekt. Je to manažerské téma.
NIS2 není jen technická regulace ani úkol IT oddělení. Ve skutečnosti jde o téma odpovědností, řízení rizik a fungování organizace jako celku.
Obchodníci nejsou problém. Problém bývá obchodní systém.
Když obchod nefunguje, slabé místo často neleží v lidech, ale v systému, ve kterém mají fungovat.
Jak dlouho trvá příprava na ISO 27001?
Jak dlouho trvá příprava na ISO 27001 a co nejvíce ovlivňuje délku projektu? Praktický pohled na jednotlivé fáze přípravy.
Co je GAP analýza ISO 27001 a proč je prvním krokem před certifikací
GAP analýza pomáhá identifikovat rozdíl mezi současným stavem organizace a požadavky normy ISO/IEC 27001. Proč bývá prvním krokem před certifikací?
Proč akvizice ve firmách funguje nárazově
Akvizice často nechybí kvůli nedostatku úsilí, ale kvůli absenci stabilního obchodního režimu.
Pipeline není forecast
Mnoho firem nemá problém s aktivitou. Ale s predikovatelností obchodního systému.
Audit readiness není dokumentace
Certifikace nestojí jen na směrnicích. Ale hlavně na tom, jestli firma umí ukázat, že bezpečnost skutečně funguje v běžném provozu.
Ownership jako provozní disciplína
Ve firmách často nechybí schopní lidé. Chybí jasná odpovědnost.
Insights jsou záměrně krátké a selektivní. Cílem není publikovat často, ale držet vysokou kvalitu pozorování.