ISO/IEC 27001:2013 Sistem menadžmenta sigurnosti informacija

Slika

ISO/IEC 27001:2013 je međunarodni standard za organizacije koje žele da kontinuirano ostvaruju svoje ciljeve bezbjednosti informacija.

Ovaj standard precizira zahtjeve za uspostavljanje, sprovođenje, održavanje i kontinuirano unapređivanje sistema menadžmenta bezbjednošću informacija u kontekstu organizacije. Standardom zahtjevana procjena rizika bezbjednosti informacija i postupanje sa tim rizicima (takozvani „tretman“ rizika) putem kontrola bezbjednosti informacija, su sigurna osnova za obezbjeđivanje povjerljivosti, dostupnosti i integriteta relevantnih informacija i ostvarivanje željenih bezbjednosnih ciljeva.

ISO/IEC 27001:2013 pruža okvir za primjenu politika, postupaka i mijera (uključujuči fizičke, pravne i tehničke bezbjednosne kontrole navedene u Aneksu A standarda i/ili drugim registrima ili osmišljenim od strane same organizacije) u procesima upravljanja informacionim rizikom organizacije.

Sticanjem certifikata o usaglašenosti sa primjenjivim zahtjevima ISO/IEC 27001:2013 standarda, stiču se brojne prednosti, od kojih su neke:

  • Povećano povjerenje kupaca, zajednice, zaposlenih i međunarodnih partnera koji zahtjevaju efektivan pristup pitanjima bezbjednosti informacija.
  • Mogućnost pristupa tenderima i konkursima u kojima je zahtjevan sertifikovani sistem menadžmenta bezbjednosti informacija.
  • Jasno komuniciranje organizacije sa javnošću o tome da je ona posvećena bezbjednosti informacija i da preduzima napore da se izbjegnu bilo kakvi bezbjednosni incidenti, prema kojima se, ukoliko se dese, preduzimaju sve potrebne aktivnosti da i se njihov neželjeni efekat smanjio na minimum.
  • Međunarodno priznat certifikat poboljšava brend, reputaciju i imidž organizacije.
  • Jasna opredjeljenost za sistemsko upravljanje bezbjednošću informacija prednost nad poslovnim konkurentima koji o tim pitanjima ne brinu, što korisnici usluga i proizvoda organizacije, i njeni partneri, mogu lako doznati.
  • Optimizacija, postizanje i demonstriranje performansi u oblasti bezbjednosti informacija, smanjenje troškova kroz efikasnije korišćenje resursa.
  • Uspostavljanje rješenja za sprečavanje potencijalnih bezbjednosnih incidenata koji mogu dovesti do sankcionisanja organizacije – naročito po pitanju narušavanja povjerljivosti, integriteta i/ili dostupnosti infromacija – i pravovremena i efektivna reakcija u slučaju da se dese.
  • Izgradnja povjerenja o primjeni i poštovanju važećih zakona i propisa iz domena bezbjednosti informacija.
  • Pojačana izvozna snaga na tržišta koja zahtjevaju međunarodno prepoznat certifikat i postavljanje osnova dugoročne održivosti partnerstava organizacije.
0 0