Выбор консалтинговой компании является чрезвычайно важным и ответственным моментом, который влияет не дальнейшую, без преувеличения, судьбу всей информационной системы организации. Поэтому отнестись к этому вопросу необходимо максимально ответственно.
Конечно, лучше всего выбирать консалтера, с которым уже работали какие-то ваши знакомые, и который имеет хорошие рекомендации от них. К сожалению, это тоже далеко не всегда возможно, поэтому нужно постараться, что называется, выбрать из всех зол наименьшее.
Главное, что нужно учитывать при выборе консультанта – это степень ответственности, которую готова взять на себя эта компания при обеспечении информационной безопасности вашей организации. Безусловно, не лишним также будет наличие у консалтинговой компании различных сертификатов, подтверждающих качество её услуг. Впрочем, нужно помнить, что не все сертификаты одинаково полезны, и ориентироваться, конечно же, не на их количество, а на их весомость и значимость.
Хорошая консалтинговая компания охотно идет на переговоры безо всякой предоплаты и детально разъясняет, что и как она будет для вас делать. Плохая же, наоборот, старается скрыться за общими фразами, которые звучат достаточно умно и громоздко, но на проверку оказываются лишенными глубокого смысла. Если консалтинговая компания хочет получить от вас предоплату еще до того, как ознакомится детально с проектом, над которым она будет работать, ‑ бегите от неё как можно дальше, потому что она не поможет вам улучшить ситуацию с информационной безопасностью в вашей организации.
