ISO 27001:2013 - Sistem menadžmenta bezbednsti informacija
ISO 27001:2013 - Sistem menadžmenta bezbednsti informacija (ISMS - Information Security Management System) je medjunarodni standard, koji sadrži zahteve za očuvanje, bezbednu upotrebu i upravljanje informacijama. U ovom standard informacije se tretiraju kao imovina. Kompatibilan je sa ISO 9001 ali ima i dodatne zahteve koji se odnose na identifikaciju internih i eksternih rizika po bezbednost informacija i uspostavljanje mehanizama za njihovo eliminisanje ili svođenje na prihvatljiv nivo. Implementacija sistema zaštite i bezbedosti informacija prema standard ISO 27001 pruža uverenje klijentima i poslovnim partnerima da se prema informacijama postupa odgovorno, da se informacijama upravlja profesionalno i sigurno.

U okviru standard ISO 27001 bezbednost informacija se tretira sa tri aspekta:

  1. informatičkog– analiza i definisanje performansi IT opreme, prava pristupa, kriptovanja, lozinke, protokoli, aspekta pojave rizika po bezbednost podataka i informacija;
  2. administrativnog– definiše jasna uputstva, politike i procedure za generisanje informacija, njihovu distribuciju, čuvanje;
  3. fizičku– fizička kontrola pristupa, evidencija zaposlenih, video nadzor, zaštita radnih prostorija.

 
Koristi od primene standarda ISO 27001:2013

  • Poslovanje u skladu sa zakonskim propisima;
  • uspostavljanje istemske zaštite od opasnih i potencijalnih troškova zlonamerne upotrebe kompjutera, sajber kriminala i drugih negativnih uticaja;
  • smanjenje ili eliminacija troškova koji nastaju usled zloupotrebe informacija;
  • postojanje odgovornosti za bezbednost informacija od strane svih i na svim nivoima u organizaciji;
  • poboljšanje ugleda kompanije na tržištu;
  • širenje tržišta kroz jačanje poverenja klijenata.