Global Cert
International

ISO 27001


ISO 27001 - SISTEM MENADŽMENTA BEZBEDNOŠĆU INFORMACIJA

Cilj ovog sistema sastoji se u tome da osigurava kontrolni sistem u vezi strogo poverljivih informacija, njihovu zaštitu i ograničen pristup informacijama, sve u svrhu zadovoljenja „zainteresovanih strana“.

Suština ovog standarda predstavlja celovit i harmonizovan pristup upravljanju rizicima kojima su izložene informacione vrednosti.
Savremene tehnologije i njihova primena stavljaju akcenat na problem sigurnosti informacija i njihovoj zaštiti od svih i na svim nivoima organizacije.

Šteta izazvana nenamernim ili namernim kvarovima u neadekvatno zaštićene sisteme može biti pogubna za neku organizaciju.

 

Značaj implementacije standarda ISO 27001:

  • Veliko smanjenje rizika u oblasti informacija
  • Veliko poverenje klijenata, poslovnih partnera, korisnika usluga
  • Poverenje zaposlenih i saradnika
  • Argumentovana odgovornost za maksimalnu bezbednost informacija i podataka

ISO 27001 zasnovan je na 11 sigurnosnih principa:

  1. Politika sigurnosti
  2. Organizaciona šema za sigurnost informacija
  3. Upravljanje sigurnim resursima informacija
  4. Upravljanje sigurnim ljudskim resursima
  5. Upravljanje komunikacijama i operacijama
  6. Kontrola pristupa
  7. Upravljanje sigurnosnim incidentima
  8. Upravljanje kontinuitetom poslovnih procesa
  9. Usklađenost sa zakonima i drugim propisima
  10. Nabavka i održavanje informacionih sistema
  11. Fizička sigurnost

Međunarodno priznat sertifikat ISO 27001 potvrda je pouzdanog partnera ne samo firmama iz oblasti informacionih tehnologija, nego i bankama, osiguravajućim kompanijama i drugim organizacijama gde informacija predstavlja vrednost.

 


Nazad