ISO/IEC 27001

Standardom ISO/IEC 27001 specificiraju se zahtevi za uspostavlјanje, primenu, održavanje i stalno pobolјšavanje sistema menadžmenta bezbednošću informacija unutar konteksta organizacije i isti obuhvata zahteve za ocenjivanje rizika i postupanje sa rizicima po bezbednost informacija koji odgovaraju potrebama organizacije.

Preuzmi prijavu

O STANDARDU

Sistem menadžmenta bezbednošću informacija deo je ukupnog sistema organizacije projektovan po zahtevima standarda ISO/IEC 27001 koji ima za cilj da uspostavi, implementira, deluje, nadgleda, pregleda, održava i unapređuje bezbednost informacija uzimajući u obzir sve bezbednosne rizike po poslovanje organizacije.

ISO/IEC 27001 pokriva sledeća područja:

  • analiza i upravljanje rizikom;
  • politika bezbednosti;
  • bezbednost organizacije;
  • klasifikacija i upravljanje imovinom;
  • politika bezbednosti u upravljanju ljudskim resursima;
  • fizička i informatička bezbednost imovine i okruženja organizacije;
  • upravljanje komunikacijama i operativom;
  • kontrola pristupa;
  • razvoj i održavanje ISMS-a;
  • upravljanje incidentima;
  • upravljanje kontinuitetom poslovanja kroz poboljšanja;
  • usaglašenost sa zakonskim propisima.

Ovaj standard nastao je kao rezultat potrebe definisanja međunarodno prihvaćenih normi, koji će svojim zahtevima definisati okvir formiranja sveobuhvatnog sistema zaštite i ciljeve njegovog delovanja kako bi se na efektivan i efikasan način upravljalo bezbednošću informacija. Ovaj standard svojim zahtevima definiše četiri glavna područja sistema zaštite informacija:

  • sistem menadžmenta bezbednošću informacija
  • odgovornost rukovodstva
  • ocena rukovodstva
  • unapređenje sistem menadžmenta bezbednošću informacija.

 

KORIST OD SERTIFIKACIJE

Prednosti implementacije i sertifikacije ISO 27001:

  • just-in-time efekat – prava informacija, na pravo mesto, u pravo vreme;
  • zaštita i očuvanje kompanijskog know-how;
  • povećanje efektivnosti i efikasnosti informacionog sistema;
  • povećanje poslovnog kredibiliteta i poverenja od strane klijenata i partnera;
  • prodor na zahtevno međunarodno tržište;
  • mogućnost dugoročnog interesnog umrežavanja sa drugim kompanijama;
  • ušteda vremena racionalizacijom količine i sadržine informacija;
  • optimizacija resursa potrebnih za distribuciju i čuvanje podataka;
  • rana identifikacija ranjivosti, pretnji i potencijalnih negativnih uticaja na poslovanje;
  • smanjenje rizika od zapošljavanja ljudi koji bi mogli naštetiti organizaciji;
  • postizanje sinergetskog efekta timskog rada;
  • promptna usklađenost sa zakonskom regulativom;
  • dostupnost klijentima kroz e-poslovanje;
  • brži protok informacija između zaposlenih;
  • stvaranje preduslova za delegiranje odgovornosti;
  • smanjenje nesporazuma kod zaposlenih usled „ukrštanja informacija“;
  • međunarodna verifikacija vaše dobre poslovne prakse.

Linkovi