Sagledavanjem konteksta organizacije, definisanjem poslovnih procesa, ciljeva i zainteresovanih strana na početku jasno definišemo šta je ono što radimo, za koga i u koju svrhu. Standard ISO 27001:2013 jasno propisuje korake koji se moraju ispoštovati kako bi na adekvatan način sagledali i doneli potrebne odluke. Jasno definisanim Politikama i podelom organizacionih uloga na najvišem nivou definiše se okvir u kome će se izvršavati svi poslovni procesi i mogućiti dostupnost uz poštovanje načela informacione bezbednosti. 

Ciljevima bezbednosti sagledaćemo koji poslovni procesi zahtevaju u večoj ili manjoj meri optimizaciju i usaglašavanje sa bezbednosnim zahtevima. Resursi kojima organizacija raspolaže kao i svest zaposlenih, osnovni su preduslovi da se bezbednosni zahtevi implementiraju na pravi način. 

Bez adekvatnog načina rada i svesti o tome kako određeni procesi ili aktivnosti zaposlenih mogu ugroziti kompletno poslovanje, nismo na dobrom putu da sačuvamo finansijski i reputacioni ugled organizacije.

ISO 27001:2013 standard jasno propisuje Politike i procedure koje se moraju implementirati i sa kojima svi zaposleni moraju biti upoznati i primenjivati ih u svakodnevnom radu.

Vrednovanjem poslovnih performansi kao i redovnim internim proverama, ISO 27001:2013 standard takođe propisuje set bezbednosnih zahteva za redovnu proveru i vrednovanje. Poslodavac je u obavezi da prati ovaj proces i da podrži neophodna poboljšanja kao i eventualne neusaglašenosti uz primenu korektivnih mera čime je postignut pun integritet podataka. 

Redovnom analizom i ocenjivanjem rizika u skladu sa zahtevima ISO 27001:2013 standarda preventivno ćemo delovati na sve pretnje po bezbednosni sistem organizacije. Matricom rizika ćemo prikazati potencijalne pretnje i ranjivosti i adekvatno reagovati.

ISO 27001:2013 standard definiše sve kontrolne tačke u Anexu A, a koje se baziraju na fizičkim, tehničkim i tehnološkim delovima organizacije. Mala je ili skoro nikakva verovatnoća da implementacijom svih kontrole koje ISO 27001:2013 standard navodi uz primenu obaveznik Politika i procedura dođe do kompromitacije podataka, a samim tim i ugleda organizacije koji za sobom povlači i finansijski gubitak i narušava poverljivost podataka.

Gde ste tu Vi i kako primeniti zahteve ISO 27001:2013 standarda u Vašoj organizaciji ?

  • Da li u svom svakodnevnom radu koristite računar i imate pristup internetu?
  • Da li ste Politikom čistog stola, Prihvatljivom upotrebom elektronske pošte i interneta definisali osnovni nivo zaštite podataka sa kojima Vašu zaposleni rukuju?
  • Da li ste Politikom upravljanja lozinkama, zaštitom od virusa, kontrolom pristupa prostorijama, informacijama i resursima zaštitili informaciona dobra od spoljnih pretnji i zlonamernih napada?
  • Da li ste definisali rad od kuće i upotrebu mobilnih uređaja?
  • Da li ste Politikom izrade rezervnih kopija podataka i oporavka sistema izvršili preventivne mere zaštite informacione imovine sa kojom raspolažete i uskladili se sa zakonskom regulativom?
  • Da li imate Politiku bezbednosti, istaknutu na javno dostupnom mestu svim zaposlenima?
  • Da li ste uradili procenu rizika i postavili matricu kontrola u skladu sa Anexom A Standarda?
  • Ove i još mnogo druge Politike, Pravilnike, Procedure i Zapise Standard jasno definiše. Da li ste upoznati sa tim?

Ako sve gore navedeno već imate i znate, odlično, na dobrom ste putu da pokrenete proces sertifikacije uz  proveru svih drugih relevantnih dokumenata i zapisa. Stručni tim MOJ STANDARD može vam pomoći da kroz interni audit od strane sertifikovanog lica izvršite proveru pred proces sertifikacije i time obezbedite organizaciji brzo i sigurno dobijanje sertifikata, a još važnije da zahtevi Standarda budu primenjeni u Vašoj organizaciji u najvećem obimu.

Ako nemate sve gore navedeno i potrebna vam je pomoć stručni tim MOJ STANDARD može da Vam omogući brzu, efikasnu i kvalitetnu realizaciju u cilju zadovoljenja zahteva Standarda i uspostavljanja sistema bezbednosti informacija.

Organizacijom inicijalnog sastanka proći ćemo zajedno kroz trenutno stanje  u organizaciji, mogućnostima i potrebama i ukazati na sve ono što je neophodno da se uradi kako bi sertifikacioni proces uspešno završili.

Kontaktirajte nas:

Gospićka 5, Beograd


office@mojstandard.rs


+381-62-253-994


www.mojstandard.rs


PIB: 110544735, Registarski broj/Maticni broj: 64897659

Ako imate pitanja ili vam je potrebno više informacija to možete uraditi preko ovog formulara.