O STANDARDU
Sistem menadžmenta bezbednošću informacija deo je ukupnog sistema organizacije projektovan po zahtevima standarda ISO/IEC 27001 koji ima za cilj da uspostavi, implementira, deluje, nadgleda, pregleda, održava i unapređuje bezbednost informacija uzimajući u obzir sve bezbednosne rizike po poslovanje organizacije.
ISO/IEC 27001 pokriva sledeća područja:
- analiza i upravljanje rizikom;
- politika bezbednosti;
- bezbednost organizacije;
- klasifikacija i upravljanje imovinom;
- politika bezbednosti u upravljanju ljudskim resursima;
- fizička i informatička bezbednost imovine i okruženja organizacije;
- upravljanje komunikacijama i operativom;
- kontrola pristupa;
- razvoj i održavanje ISMS-a;
- upravljanje incidentima;
- upravljanje kontinuitetom poslovanja kroz poboljšanja;
- usaglašenost sa zakonskim propisima.
Ovaj standard nastao je kao rezultat potrebe definisanja međunarodno prihvaćenih normi, koji će svojim zahtevima definisati okvir formiranja sveobuhvatnog sistema zaštite i ciljeve njegovog delovanja kako bi se na efektivan i efikasan način upravljalo bezbednošću informacija. Ovaj standard svojim zahtevima definiše četiri glavna područja sistema zaštite informacija:
- sistem menadžmenta bezbednošću informacija
- odgovornost rukovodstva
- ocena rukovodstva
- unapređenje sistem menadžmenta bezbednošću informacija.
KORIST OD SERTIFIKACIJE
Prednosti implementacije i sertifikacije ISO 27001:
- just-in-time efekat – prava informacija, na pravo mesto, u pravo vreme;
- zaštita i očuvanje kompanijskog know-how;
- povećanje efektivnosti i efikasnosti informacionog sistema;
- povećanje poslovnog kredibiliteta i poverenja od strane klijenata i partnera;
- prodor na zahtevno međunarodno tržište;
- mogućnost dugoročnog interesnog umrežavanja sa drugim kompanijama;
- ušteda vremena racionalizacijom količine i sadržine informacija;
- optimizacija resursa potrebnih za distribuciju i čuvanje podataka;
- rana identifikacija ranjivosti, pretnji i potencijalnih negativnih uticaja na poslovanje;
- smanjenje rizika od zapošljavanja ljudi koji bi mogli naštetiti organizaciji;
- postizanje sinergetskog efekta timskog rada;
- promptna usklađenost sa zakonskom regulativom;
- dostupnost klijentima kroz e-poslovanje;
- brži protok informacija između zaposlenih;
- stvaranje preduslova za delegiranje odgovornosti;
- smanjenje nesporazuma kod zaposlenih usled „ukrštanja informacija“;
- međunarodna verifikacija vaše dobre poslovne prakse.