ISO 27001:2013 – Sistem menadžmenta bezbednošću informacija
ISO 27001:2013 – ISMS (Information Security Management System) je međunarodni standard, koji sadrži zahteve za očuvanje, bezbednu upotrebu i upravljanje informacijama. U ovom standardu informacije se tretiraju kao imovina. Kompatibilan je sa ISO 9001 ali ima i dodatne zahteve koji se odnose na identifikaciju internih i eksternih rizika po bezbednost informacija i uspostavljanje mehanizama za njihovo eliminisanje ili svođenje na prihvatljiv nivo. Implementacija sistema zaštite i bezbedosti informacija prema standardu ISO 27001 pruža uverenje klijentima i poslovnim partnerima da se prema informacijama postupa odgovorno, da se informacijama upravlja profesionalno i sigurno.
U okviru standarda ISO 27001 bezbednost informacija se tretira sa tri aspekta:
- informatičkog – analiza i definisanje performansi IT opreme, prava pristupa, kriptovanja, lozinki, protokola, aspekta pojave rizika po bezbednost podataka i informacija;
- administrativnog – definiše jasna uputstva, politike i procedure za generisanje informacija, njihovu distribuciju, čuvanje;
- fizičku – fizička kontrola pristupa, evidencija zaposlenih, video nadzor, zaštita radnih prostorija.
Koristi od primene standarda ISO 27001:2013
- obezbeđenje sistema poslovanje sa potpunom usklađenošću sa zakonskim propisima u oblasti bezbednosti informacija;
- uspostavljanje sistemske zaštite od opasnih i potencijalnih troškova usled zlonamerne upotrebe kompjutera, sajber kriminala i drugih negativnih uticaja;
- smanjenje ili eliminacija troškova koji nastaju usled zloupotrebe informacija;
- postojanje odgovornosti za bezbednost informacija od strane svih funkcija i lica i na svim nivoima u organizaciji;
- poboljšanje imidža kompanije na tržištu;
- širenje tržišta kroz jačanje poverenja klijenata u poslovanje sa vama.