Standard ISO 27001 – Sistem menadžmenta bezbednosti informacija

Znak sertifikacije ISO 27001

U eri informacionih tehnologija, informacija nije samo postala lako dostupna već i veoma “ugrožena”. To se pogotovo odnosi na informacije od poverljivog značaja. Danas, kada se gotovo kompletno poslovanje, od proizvodnih organizacija do banaka, obavlja preko specijalizovanih informacionih sistema, bezbednost informacija postaje veoma važna. U veoma oštroj konkurentskoj borbi, zaštita informacija je neophodna jer postoje pretnje iz raznih izvora. Ti izvori mogu biti interni, eksterni i slučajni a sve češće pretnje nastaju usled zloupotrebe novih moćnih tehnologija.

U skladu sa tim nastaje čitava serija standarda ISO 27000 koji bliže definišu zahteve, metode, kontrolisanje i uređenje procesa i aktivnosti koji se tiču bezbednosti informacija u okviru organizacije. Pri tome, ISO 27001 predstavlja jedan od najznačajnih standarda iz te serije jer definiše zahteve za Sistem menadžmenta bezbednosti hrane.  Kao takav, on seprimenjuje u svim organizacijama koje žele da obezbede svoje informacione sisteme i informacije za čiju bezbednost garantuju.

Pojam bezbednosti informacija ne odnosi se isključivo na tehničke mere zaštite (lozinke, programsko šifrovanje, prava pristupa i sl.), već ISO 27001 podrazumeva i administrativne (sigurnosne politike, pravilnike, procedure) kao i fizičke mere (video nadzor, zaštita prostorija, fizička kontrola pristupa itd.).

ISO 27001:2013 daje okvir koji je neophodan za stvaranje sigurnog sistema. Usaglašen sistem ISO 27001 će obezbediti sistematski pristup za identifikovanje i borbu protiv čitavog niza potencijalnih rizika kojima su izložene informacije organizacije.

Kroz niz zahteva koje je neophodno zadovljiti svaka organizacija ima velike koristi od primene ovog standarda a među njima su:

  • usaglašenost sa zakonima;
  • sistematska zaštita od opasnih i potencijalnih troškova zlonamerne upotrebe kompjutera, sajber kriminala i drugih negativnih uticaja;
  • poboljšanje svog ugleda kod zaposlenih, klijenata i partnerskih organizacija;
  • poboljšana prodaja usluga;
  • praktične odluke vezane za sigurnosne tehnike i rešenja za razvoj;
  • postojanje odgovornosti za bezbednost informacija od strane svih i na svim nivoima u organizaciji;
  • smanjenje troškova koji nastaju usled zloupotrebe informacija.

Sertifikacija sistema mendžmenta prema zahtevima ovog standarda svakako otvara i bolje tržišne mogućnosti jer se dokazom o primeni, sertifikatom, daje garancija da je standard adekvatno primenjen u organizaciji.

Važno je napomenuti da je ovaj standard kompatibilan sa standardom ISO 9001:2008 i može se integrisati u već postojeći Sistem menadžmenta kvalitetom.