ISO 27001:2013 - Sustav upravljanja sigurnošću informacija

Norma definiciju informacije postavlja vrlo široko, počevši od imovine koju treba zaštititi, preko digitalnih informacija, papirnatih dokumenata i fizičke imovine, pa sve do znanja svakog pojedinog zaposlenika, a sve sa ciljem potvrde da je organizacija poduzela sve potrebne mjere opreza da bi zaštitila osjetljive informacije od neautoriziranog pristupa i promjene.

 

Ponašajte se prema svojoj lozinci
kao prema četkici za zube.
Ne dopustite da se netko drugi njom koristi
i uzmite novu svakih šest mjeseci.

 

Norma ISO 27001:2013 pomoći će u zaštiti informacija u smislu:

  • Tajnosti, na način da informacije budu dostupne samo onima koji imaju ovlašten pristup
  • Integriteta i očuvanja točnosti i cjelovitosti informacije i metoda procesuiranja
  • Raspoloživosti, odnosno mogućnosti pristupa i korištenja informacija ovlaštenih subjekata

 

Koristi od implementacije standarda ISO 27001:2013

 

Organizacija koja uvede sustav upravljanja zaštitom informacija sukladan međunarodnoj normi ISO 27001 raspolaže učinkovitim instrumentima za provjeru učinkovitosti sustava upravljanja sigurnošću informacija, a isto joj donosi slijedeće koristi:

 

Interne

  • Uvođenje kulture sigurnosti unutar organizacije
  • Utvrđivanje kritičnih točaka putem analize rizika
  • Sustavno poduzimanje mjera za upravljanje rizicima od istjecanja informacija koje su presudne za poslovanje
  • Usklađenost procesa upravljanja sigurnošću informacija sa politikom sigurnosti organizacije
  • Garancija da su informacije sigurno pohranjene unutar sustava upravljanja

 

Eksterne

  • Rast povjerenja klijenata i društvene zajednice u cjelini
  • Raspolaganje elementom više za promicanje kredibiliteta organizacije
  • Zorno prikazivanje klijentima i svim zainteresiranim stranama konkretne napore koje je organizacija uložila u zaštitu informacija
  • Mogućnost uspoređivanja sa drugim organizacijama radi trajnog poboljšanja sustava upravljanja zaštitom informacija organizacije