ISO 27001-SISTEM MENADŽMENTA BEZBEDNOSTI INFORMACIJA

BEZBEDNOST INFORMACIJA

Zavisnost od upravljanja informacijama kao i uslugama znači da su organizacije  sve vise osetljivije na sigurnosne pretnje. Informacija predstavlja imovinu koja, kao i svaka druga imovina, predstavlja vrednost za organizacije te ju je stoga potrebno zaštiti.
Pravilnom identifikacijom i klasifikacijom sve imovine organizacije i sistematskom procenom rizika, ranjivosti i pretnji vaša organizacija može odabrati odgovarajuće kontrole za upravljanje tim rizicima, pokazujući očuvanje, poverljivost i dostupnost informacionih sredstava kupcima, vlasnicima i svim zainteresovanim stranama.

ŠTA JE ISO/IEC 27001?

ISO 27001 je međunarodni standard koji definiše zahteve za Sistem menadžmenta bezbednošću informacija organizacije koja omogućuje organizaciji procenu rizika i implementaciju određenih kontrola radi očuvanja poverljivosti, celovitosti i raspoloživosti informacijske imovine. Temeljni cilj sistema je osigurati i zaštiti informacije Vaše organizacije od zlouporabe ili gubitka.

DA LI JE STANDARD ISO/IEC 27001 PRIMENJIVA NA SVE DELATNOSTI?

Da, sve organizacije poseduju neke informacije pa tako mogu ostvariti koristi od implementacije i sertifikacije sistema menadžmenta bezbednošću informacija.

DA LI JE ISO 27001 PRIMENJIV ISKLJUČIVO NA IT SEKTOR?

Ne, ISO/IEC 27001 se odnosi na sve aspekte razmena informacija i primenjiv je na sve organizacije, bez obzira na njihovu veličinu ili na njihovu delatnost. ISO 27001 Vam pomaže u održavanju kontinuiteta poslovanja u gotovo svim okolnostima, kao na primer u slučaju požara, poplave, gubitka podataka, hakovanja, povrede poverljivosti podataka i terorizma.
 
KOJE SU KLJUČNE PREDNOSTI?

• Zbog zavisnosti organizacije o informacijama i bezbednosti poverljivosti informacija, celovitost i raspoloživost informacija bitni su za održavanje konkurentske prednosti i ugleda organizacije na tržištu.

• Usklađivanje sa zakonskim, regulatornim i ugovornim zahtevima.

• Poboljšano poslovno upravljanje i poverenje zainteresovanih strana da su ispunjeni njihovi zahtevi i očekivanja u pogledu bezbednosti informacija.

• Primerena procena rizika identifikuje pretnje i ranjivosti kojima je izložena vaša imovina, procenjujući verovatnoću da će se neki događaj dogoditi i njegov potencijalni uticaj. Na temelju toga možete odrediti i proceniti stvarnu izloženost riziku i učinkovito planirati ulaganja kako biste postigli očekivani nivo sistema menadžmenta bezbednošću informacija.