ISO 27001 (Information Security Managament System)

ISO 27001 (Information Security Managament System)

ISO 27001 ( formalno poznat kao ISO/IEC 27001:2005) je međunarodni standard za sistem upravljanja informacijama (ISMS). ISMS predstavlja okvir politika i procedura koje obuhvataju sve zakonske, fizičke, i tehničke kontrole uključene u procese upravljanja rizikom informacija organizacije.

Uz pitanja koja se stalno postavljaju o sigurnosti mikroprocesora i glavnim inicijativama za sajber bezbednost, kao što je Uredba o zaštiti podataka u EU (koja je stupila na snagu ove godine) novo izdanje ISO 27001 dolazi u pravom trenutku.

ISO 27001 se prvenstveno odnosi na:

  • zaštitu sigurnosti podataka i informacija same organizacije koja uvodi ISO 27001 standard
  • zaštitu sigurnosti podataka i informacija do kojih zaposleni dolaze prilikom obavljanja svakodnevnih poslovnih aktivnosti

It stručnjaci, programeri, web dizajneri i svi koji imaju na bilo koji način pristup podacima ( direktnim kontaktom sa računarom ili celom mrežom računara) moraju da se pridržavaju svih Zakonskih regulativa (usvojenih u Srbiji ali i međunarodnih) kao i zahtevima ISO 27001 standarda kako bi obezbedili maksimalnu sigurnost podataka.

Zamislite samo broj poverljivih informacija, dokumenata i ličnih podataka do kojih možete doći prilikom održavanja postojećih softvera u bankama, ministarstvima, javnim preduzećima…

Kome je ISO 27001 namenjen?

Sam ISO 27001 je prvenstveno namenjen svima koji imaju dodira sa Informacionim tehnologijama (IT),

Ukoliko pišete programske kodove, dizajnirate web sajtove ili kreirate mobilne aplikacije za iOS i Androd uređaje, radite na razvoju novih i održavanju postojećih programa i elektronskih sistema Vama je potreban ISO 27001.

Kako da uvedem i sertifikujem Iso 27001?

Prvi korak prilikom uvođenja ISO 27001 je svakako prepoznavanje potrebe i značaja ovog standarda za poslovanje same organizacije.

Sledeći korak je izbor adekvatne konsutantske kompanije koja će vam olakšati sam proces implementacije i usvajanja novih procedura, obrazaca kao i način evidentiranja dokumentovanih informacija . Mnogima sam proces uvođenja standarda zvuči veoma komplikovan zato je veoma važno izabrati konsultante koji vam svojim zanjem i veštinama mogu veoma lako i jednostavno uvesti standarde.

Mnoga preduzeća imaju usklađeno svoje poslovanje sa zahtevima Iso 27001 standarda i onda je sam proces do dobijanja sertifikata značajno olakšan.

Nakon pravilnog postavljanja samih osnova ISO 27001 standarda i unapređanja samog načina rada preduzeća dolazi poslednji korak – sertfikacija . Sertifikacija je prostim jezikom "šlag na torti" koja dolazi kao povrda usklađenosti poslovanja preduzeća sa zahtevom ISO 27001 standarda.