ISO 27001:2013 - Sustav upravljanja sigurnošću informacija
Norma definiciju informacije postavlja vrlo široko, počevši od imovine koju treba zaštititi, preko digitalnih informacija, papirnatih dokumenata i fizičke imovine, pa sve do znanja svakog pojedinog zaposlenika, a sve sa ciljem potvrde da je organizacija poduzela sve potrebne mjere opreza da bi zaštitila osjetljive informacije od neautoriziranog pristupa i promjene.
Ponašajte se prema svojoj lozinci
kao prema četkici za zube.
Ne dopustite da se netko drugi njom koristi
i uzmite novu svakih šest mjeseci.
Norma ISO 27001:2013 pomoći će u zaštiti informacija u smislu:
- Tajnosti, na način da informacije budu dostupne samo onima koji imaju ovlašten pristup
- Integriteta i očuvanja točnosti i cjelovitosti informacije i metoda procesuiranja
- Raspoloživosti, odnosno mogućnosti pristupa i korištenja informacija ovlaštenih subjekata
Koristi od implementacije standarda ISO 27001:2013
Organizacija koja uvede sustav upravljanja zaštitom informacija sukladan međunarodnoj normi ISO 27001 raspolaže učinkovitim instrumentima za provjeru učinkovitosti sustava upravljanja sigurnošću informacija, a isto joj donosi slijedeće koristi:
Interne
- Uvođenje kulture sigurnosti unutar organizacije
- Utvrđivanje kritičnih točaka putem analize rizika
- Sustavno poduzimanje mjera za upravljanje rizicima od istjecanja informacija koje su presudne za poslovanje
- Usklađenost procesa upravljanja sigurnošću informacija sa politikom sigurnosti organizacije
- Garancija da su informacije sigurno pohranjene unutar sustava upravljanja
Eksterne
- Rast povjerenja klijenata i društvene zajednice u cjelini
- Raspolaganje elementom više za promicanje kredibiliteta organizacije
- Zorno prikazivanje klijentima i svim zainteresiranim stranama konkretne napore koje je organizacija uložila u zaštitu informacija
- Mogućnost uspoređivanja sa drugim organizacijama radi trajnog poboljšanja sustava upravljanja zaštitom informacija organizacije