O STANDARDU

Sistem menadžmenta bezbjednošću informacija dio je ukupnog sistema organizacije projektovan po zahtjevima standarda ISO/IEC 27001 koji ima za cilj da uspostavi, implementira, djeluje, nadgleda, pregleda, održava i unaprijeđuje bezbjednost informacija uzimajući u obzir sve bezbjednosne rizike po poslovanje organizacije.

ISO/IEC 27001 pokriva sljedeća područja:

  • analiza i upravljanje rizikom;
  • politika bezbjednosti;
  • bezbjednost organizacije;
  • klasifikacija i upravljanje imovinom;
  • politika bezbjednosti u upravljanju ljudskim resursima;
  • fizička i informatička bezbjednost imovine i okruženja organizacije;
  • upravljanje komunikacijama i operativom;
  • kontrola pristupa;
  • razvoj i održavanje ISMS-a;
  • upravljanje incidentima;
  • upravljanje kontinuitetom poslovanja kroz poboljšanja;
  • usaglašenost sa zakonskim propisima.

Ovaj standard nastao je kao rezultat potrebe definisanja međunarodno prihvaćenih normi, koji će svojim zahtjevima definisati okvir formiranja sveobuhvatnog sistema zaštite i ciljeve njegovog djelovanja kako bi se na efektivan i efikasan način upravljalo bezbjednošću informacija. Ovaj standard svojim zahtjevima definiše četiri glavna područja sistema zaštite informacija:

  • sistem menadžmenta bezbjednošću informacija
  • odgovornost rukovodstva
  • ocjena rukovodstva
  • unaprijeđenje sistem menadžmenta bezbjednošću informacija.

KORIST OD SERTIFIKACIJE

Prednosti implementacije i sertifikacije ISO 27001:

  • just-in-time efekat – prava informacija, na pravo mjesto, u pravo vrijeme;
  • zaštita i očuvanje kompanijskog know-how;
  • povećanje efektivnosti i efikasnosti informacionog sistema;
  • povećanje poslovnog kredibiliteta i povjerenja od strane klijenata i partnera;
  • prodor na zahtjevno međunarodno tržište;
  • mogućnost dugoročnog interesnog umrežavanja sa drugim kompanijama;
  • ušteda vremena racionalizacijom količine i sadržine informacija;
  • optimizacija resursa potrebnih za distribuciju i čuvanje podataka;
  • rana identifikacija ranjivosti, prijetnji i potencijalnih negativnih uticaja na poslovanje;
  • smanjenje rizika od zapošljavanja ljudi koji bi mogli naštetiti organizaciji;
  • postizanje sinergetskog efekta timskog rada;
  • promptna usklađenost sa zakonskom regulativom;
  • dostupnost klijentima kroz e-poslovanje;
  • brži protok informacija između zaposlenih;
  • stvaranje preduslova za delegiranje odgovornosti;
  • smanjenje nesporazuma kod zaposlenih usljed „ukrštanja informacija“;
  • međunarodna verifikacija vaše dobre poslovne prakse.