Da li je vaš informacioni sistem bezbedan? Novi ISO/IEC 27001 može da pomogne

Revidirana verzija popularnog informacionog sistema upravljanja bezbednošću standarda ISO / IEC 27001 je sada dostupna. Standard pomaže kompanijama da na neki način osiguraju normalno funkcionisanje informacionog sistema. Ovo je od vitalnog značaja u današnjem svetu gde je broj sofisticiranih sajber napada je u porastu.
I zaista, prema istraživanju objavljenom početkom ove godine u Velikoj Britaniji, broj upada u informacione sisteme britanskih kompanija nastavlja da raste.

Mala preduzeća su takođe meta napada

Nemaju samo velike kompanije problema sa neautorizovanim upadima u sistem. Istraživanje koje je sprovela kompanija PricewaterhouseCoopers (PwC) u ime britanskog Odeljenja za biznis, inovacije i veštine (UK Department for Business, Innovation and Skills) naglašava da se mala preduzeća suočavaju sa incidentima koji su se ranije dešavali samo u velikim kompanijama. Čak 87% malih kompanija ima problem sa povredom bezbednosti informacija u poslednjih godinu dana.

U izveštaju je navedeno da se većim korišćenjem novih tehnologija nivo bezbednosti informacija smanjuje. Najveći broj problema se odnosi na neovlašćeno prikupljanje podataka preko pametnih telefona i tableta.

Edward Humphries, osnivač radne grupe odgovorne za razvoj i održavanje standarda, izjavio je : „Mi smo napravili niz poboljšanja u domenu kontrole bezbednosti. Sve ove izmene su prikazane u Aneksu A i one obezbeđuju da standard ostane aktuelan i da se nosi sa današnjim rizicima kao što su krađa identiteta, rizici koji se odnose na mobilne uređaje i drugih mrežnih ranjivosti.

Lakša integracija sa drugim sistemima upravljanja

Još jedna velika promena u standardu jeste činjenica da se sada može jako jednostavno integrisati sa drugim sistemima upravljanja. To znači da je organizacijama sada mnogo lakše da implementiraju više od jednog sistema upravljanja u isto vreme. Takođe proveravačima koji sertifikuju ovaj sistem olalšava posao pri kontrolisanju više sistema odjednom.

ISO / IEC 27001:2013 je dostupan na sajtu svetske organizacije za standarde (ISO.org).

Kompletno istraživanje PwC-a možete  pročitati na sajtu www.pwc.co.uk.

Sertifikacija sistema menadžmenta

Potrebna Vam je ponuda za sertifikaciju sistema menadžmenta? Popunite zahtev za sertifikaciju ili nas pozovite kako bismo Vam poslali adekvatnu ponudu.

„Sve pohvale proveravačkom timu! Samo tako nastavite! Rado vas očekujemo i naredne godine u istom sastavu.“

Svetlana Pejić
Menadžer kvaliteta, Paroco Medical Equipment doo