ISO/IEC 27001

ISO/IEC 27001

Cilj ovog sistema sastoji se u tome da osigurava kontrolni sistem u vezi važnih informacija, njihovu zaštitu i ograničen pristup informacijama, sve u svrhu zadovoljenja „zainteresovanih strana“.

Suština ovog standarda predstavlja celovit i harmonizovan pristup upravljanju rizicima kojima su izložene informacione vrednosti.

Savremene tehnologije i njihova primena stavljaju akcenat na problem sigurnosti informacija i njihovoj zaštiti od svih i na svim nivoima organizacije.

Šteta izazvana nenamernim ili namernim kvarovima u neadekvatno zaštićene sisteme može biti pogubna za neku organizaciju.

Značaj implementacije standarda ISO 27001:

  • Veliko smanjenje rizika u oblasti informacija;
  • Veliko poverenje klijenata, poslovnih partnera, korisnika usluga;
  • Poverenje zaposlenih i saradnika;
  • Argumentovana odgovornost za maksimalnu bezbednost informacija i podataka.

ISO 27001 zasnovan je na sledećim sigurnosnim principa:

  1. Politika sigurnosti
  2. Organizaciona šema za sigurnost informacija;
  3. Upravljanje sigurnim resursima informacija;
  4. Upravljanje sigurnim ljudskim resursima;
  5. Upravljanje komunikacijama i operacijama;
  6. Kontrola pristupa;
  7. Upravljanje sigurnosnim incidentima;
  8. Upravljanje kontinuitetom poslovnih procesa;
  9. Usklađenost sa zakonima i drugim propisima;
  10. Nabavka i održavanje informacionih sistema;
  11. Fizička sigurnost.

Međunarodno priznat sertifikat za ISO/IEC 27001 sistem potvrda je pouzdanog partnera ne samo firmama iz oblasti informacionih tehnologija, nego i bankama, osiguravajućim kompanijama i drugim organizacijama gde informacija predstavlja vrednost.