Sagledavanjem konteksta organizacije, definisanjem poslovnih procesa, ciljeva i zainteresovanih strana na početku jasno definišemo šta je ono što radimo, za koga i u koju svrhu. Standard ISO 27001:2013 jasno propisuje korake koji se moraju ispoštovati kako bi na adekvatan način sagledali i doneli potrebne odluke. Jasno definisanim Politikama i podelom organizacionih uloga na najvišem nivou definiše se okvir u kome će se izvršavati svi poslovni procesi i mogućiti dostupnost uz poštovanje načela informacione bezbednosti.
Ciljevima bezbednosti sagledaćemo koji poslovni procesi zahtevaju u večoj ili manjoj meri optimizaciju i usaglašavanje sa bezbednosnim zahtevima. Resursi kojima organizacija raspolaže kao i svest zaposlenih, osnovni su preduslovi da se bezbednosni zahtevi implementiraju na pravi način.
Bez adekvatnog načina rada i svesti o tome kako određeni procesi ili aktivnosti zaposlenih mogu ugroziti kompletno poslovanje, nismo na dobrom putu da sačuvamo finansijski i reputacioni ugled organizacije.
ISO 27001:2013 standard jasno propisuje Politike i procedure koje se moraju implementirati i sa kojima svi zaposleni moraju biti upoznati i primenjivati ih u svakodnevnom radu.
Vrednovanjem poslovnih performansi kao i redovnim internim proverama, ISO 27001:2013 standard takođe propisuje set bezbednosnih zahteva za redovnu proveru i vrednovanje. Poslodavac je u obavezi da prati ovaj proces i da podrži neophodna poboljšanja kao i eventualne neusaglašenosti uz primenu korektivnih mera čime je postignut pun integritet podataka.
Redovnom analizom i ocenjivanjem rizika u skladu sa zahtevima ISO 27001:2013 standarda preventivno ćemo delovati na sve pretnje po bezbednosni sistem organizacije. Matricom rizika ćemo prikazati potencijalne pretnje i ranjivosti i adekvatno reagovati.
ISO 27001:2013 standard definiše sve kontrolne tačke u Anexu A, a koje se baziraju na fizičkim, tehničkim i tehnološkim delovima organizacije. Mala je ili skoro nikakva verovatnoća da implementacijom svih kontrole koje ISO 27001:2013 standard navodi uz primenu obaveznik Politika i procedura dođe do kompromitacije podataka, a samim tim i ugleda organizacije koji za sobom povlači i finansijski gubitak i narušava poverljivost podataka.
Gde ste tu Vi i kako primeniti zahteve ISO 27001:2013 standarda u Vašoj organizaciji ?
- Da li u svom svakodnevnom radu koristite računar i imate pristup internetu?
- Da li ste Politikom čistog stola, Prihvatljivom upotrebom elektronske pošte i interneta definisali osnovni nivo zaštite podataka sa kojima Vašu zaposleni rukuju?
- Da li ste Politikom upravljanja lozinkama, zaštitom od virusa, kontrolom pristupa prostorijama, informacijama i resursima zaštitili informaciona dobra od spoljnih pretnji i zlonamernih napada?
- Da li ste definisali rad od kuće i upotrebu mobilnih uređaja?
- Da li ste Politikom izrade rezervnih kopija podataka i oporavka sistema izvršili preventivne mere zaštite informacione imovine sa kojom raspolažete i uskladili se sa zakonskom regulativom?
- Da li imate Politiku bezbednosti, istaknutu na javno dostupnom mestu svim zaposlenima?
- Da li ste uradili procenu rizika i postavili matricu kontrola u skladu sa Anexom A Standarda?
- Ove i još mnogo druge Politike, Pravilnike, Procedure i Zapise Standard jasno definiše. Da li ste upoznati sa tim?
Ako sve gore navedeno već imate i znate, odlično, na dobrom ste putu da pokrenete proces sertifikacije uz proveru svih drugih relevantnih dokumenata i zapisa. Stručni tim MOJ STANDARD može vam pomoći da kroz interni audit od strane sertifikovanog lica izvršite proveru pred proces sertifikacije i time obezbedite organizaciji brzo i sigurno dobijanje sertifikata, a još važnije da zahtevi Standarda budu primenjeni u Vašoj organizaciji u najvećem obimu.
Ako nemate sve gore navedeno i potrebna vam je pomoć stručni tim MOJ STANDARD može da Vam omogući brzu, efikasnu i kvalitetnu realizaciju u cilju zadovoljenja zahteva Standarda i uspostavljanja sistema bezbednosti informacija.
Organizacijom inicijalnog sastanka proći ćemo zajedno kroz trenutno stanje u organizaciji, mogućnostima i potrebama i ukazati na sve ono što je neophodno da se uradi kako bi sertifikacioni proces uspešno završili.