ISO 27001

ISO 27001



SISTEM MENADŽMENTA BEZBEDNOSTI INFORMACIJA


U modernom vremenu, vrednost saznanja ili očuvanja određenih informacija ili podataka često ume da bude neuporedivo veća od vrednosti velike količine robe ili vremena i resursa potrebnih za pružanje određene usluge. Štaviše, nije mali broj eksperata i stručnjaka koji tvrde da upravo oni koji kontrolišu i vladaju informacijama u isto vreme vladaju i kontrolišu tržište.

Iz tog razloga, bespredmetno je uopšte naznačavati koliko je za svaku firmu ili organizaciju važno da zaštiti svoje poverljive podatke i informacije. Usled raznih izazova koje donosi savremeno doba, sačuvati poverljivost važnih podataka je dodatno otežano, ali je ipak ostvarivo i to uz pomoć ISO/IEC 27001 sistema upravljanja bezbednosti informacija.

Sistem ISO/IEC 27001 (ISMS) je međunarodno prepoznati okvir prema kojem se vrši upravljanje bezbednosti informacija. Pripada seriji standarda ISO 27000 (uključujući ISO 27002 i ISO 27005) i pomaže organizacijama da identifikuju rizike otkrivanja bitnih informacija, te da, u skladu sa tim, postave odgovarajuće mere kontrole sa ciljem smanjenja tog rizika.

Drugim rečima, sistem ISO/IEC 27001 pomaže kompanijama i organizacijama da:

• Prepoznaju rizike i uspostave adekvatne mere kontrole koje će njima upravljati ili ih smanjiti;

• Uspostave fleksibilnost tokom procesa prilagođavanja postavljenih mera kontrola u svim izabranim oblastima svog poslovanja;

• Pridobiju poverenje zainteresovanih strana i klijenata tako što im garantuju zaštitu njihovih podataka;

• Demonstriraju skladnost i pridobiju status poželjnog dobavljača;

• Ispune više zahteva tendera, prikazivajući skladnost.

Takođe, u slučaju da ste već počeli sa uvođenjem ISO 27001, možemo Vam pomoći da lakše i jednostavnije završite čitav proces i tako steknete više pogodnosti koje Vam nudi sistem upravljanja bezbednosti informacija.

Samo izaberite fazu u kojoj se nalazite i počnite već danas sa stvaranjem bolje budućnosti za Vaš posao.


UPOZNAVANJE

Upoznajte svoje poslovanje sa Sistemom upravljanja bezbednosti informacija ISO/IEC 27001 i otkrijte kako je ovaj standard dizajniran da ispuni sve ciljeve Vaše kompanije.

Šta predstavlja Sistem upravljanja bezbednosti informacija ISO/IEC 27001?

ISO/IEC 27001 je međunarodni standard za upravljanje bezbednosti informacijama. Ovaj standard usmerava organizacije kako da ustanove nezavisno ocenjeni sertifikovani sistem bezbednosti informacija. Na ovaj način, mogu se efikasnije obezbediti svi finansijski i poverljivi podaci, čime bi se minimizirala mogućnost nelegalnog pristupanja podacima ili pristup informacijama bez dozvole.

Pomoću ISO/IEC 27001, možete da demonstrirate predanost i usklađenost sa najboljom globalnom praksom, dokazivajući time svojim klijentima, dobavljačima i zainteresovanim stranama da je bezbednost informacija u Vašoj kompaniji razvijena na najvišem nivou.


UVOĐENJE

Osigurajte svoje bitne podatke i informacije primenom standarda ISO/IEC 27001 u sklopu Vašeg poslovanja. Sarađujte sa nama i izgradite Sistem upravljanja bezbednosti informacija dizajniran u skladu sa Vašim potrebama!

Svaki posao ima jedinstveni spoj podataka sa kojima upravlja i jedinstvene vrste rizika kojima treba da upravlja. Svaka organizacija je u posebnoj fazi upravljanja ovog sistema i zbog toga nudimo prilagođene pakete, koji će Vam pomoći da lakše implementirate sistem bezbednosti informacija. Paket ISO/IEC 27001 može da sadrži samo proizvode i usluge koji su potrebni Vašoj organizaciji.

Kako da implementirate ISO/IEC 27001?

Implementiranjem ISO/IEC 27001, organizacija može smanjiti troškove na suvišnim proizvodima i uslugama i lakše prevazići probleme sa kojima se svakodnevno suočava. Naša kompanija Vam pomaže da oblikujete projektni plan sistema ISO/IEC 27001 i da ga uskladite sa ostalim sistemima kojima upravljate u sklopu Vaše organizacije. Na taj način, bićemo sigurni da je upravljanje bezbednosti informacija jedan od ključnih procesa organizacije, bez obzira na to u kojoj fazi implementacije se trenutno nalazi.

Saveti za implementaciju standarda ISO/IEC 27001

1. Obezbedite podršku i posvećenost višeg menadžmenta;

2. U celokupnom poslovanju obezbedite dobru internu komunikaciju;

3. Uporedite stanje postojećeg Sistema upravljanja bezbednosti informacija sa zahtevima standarda ISO /IEC 27001;

4. Obezbedite povratne informacije od dobavljača i klijenata o trenutnom sistemu upravljanja bezbednosti informacija;

5. Uspostavite tim za implementaciju kako biste dobili najbolje rezultate;

6. Isplanirajte i dodelite uloge, obaveze i rasporede;

7. Prilagodite osnovne principe upravljanja sistema ISO/IEC 27001 Vašem poslovanju;

8. Motivišite uključenost zaposlenih raznim obukama i podsticajima;

9. Delite svoje znanje o načinu upravljanja sistema ISO/IEC 27001 sa svojim kolegama i podstaknite zaposlene da se obuče za interne auditore;

10. Redovno preispitujte sistem ISO/IEC 27001 kako biste bili sigurni da ga neprestano unapređujete.


SERTIFIKACIJA

Želite da se sertifikujete u skladu sa zahtevima standarda o bezbednosti informacija? Svoje informacije čuvajte bezbednim pomoću sertifikovanog standarda ISO/IEC 27001 i pokažite da držite pod kontrolom rizike vezane za bezbednost informacija. Ova usklađenost sa svetskim standardima može da vam pomogne da pridobijete poverenje vaših klijenata i da vam otvori nove poslovne mogućnosti.

Kako da se sertifikujete prema zahtevima standarda ISO/IEC 27001 ?

Uz našu pomoć, proces sertifikacije postaje mnogo jednostavniji. Nakon što dobijemo Vašu prijavu, Vašoj organizaciji ćemo dodeliti konsultanta koji će Vas voditi kroz naredne korake:

1. Analiza neusaglašenosti

Analiza neusaglašenosti predstavlja opcionu aktivnost u kojoj se sagledava Vaš postojeći sistem bezbednosti informacija i upoređuje se sa zahtevima standarda ISO/IEC 27001. Na ovaj način, identifikuju se oblasti koje treba unaprediti pre nego što se nastavi sa formalnom procenom.

2. Formalna procena

Formalna procena je dvostepeni proces, u kojoj će konsultant najpre da ispita spremnost Vaše organizacije za procenu, tako što će proveriti neophodne procedure standarda ISO/IEC 27001 i razvijenost uspostavljenih kontrola. Detalji naših analiza će biti podeljeni sa Vama i u slučaju pronalazaka neusaglašenosti, imaćete mogućnost rešavanja istih. U slučaju kada su svi zahtevi ispunjeni, prelazi se na procenu nivoa implementacije procedura i kontrolu u okviru organizacije, prema zahtevima sertifikacije ISO/IEC 27001.

3. Sertifikacija

Kada se završi sa formalnom procenom, dobija se sertifikat ISO/IEC 27001, koji ima važnost tri godine, pod uslovom godišnjeg nadzora. Vaš konsultant će ostati u kontaktu sa Vama i redovno Vas posećivati u toku sertifikacionog ciklusa, kako bi se uverio da ne samo sprovodite sistem upravljanja, već i da ga redovno unapređujete.


ODRŽAVANJE

Sistem upravljanja bezbednosti informacija se ne završava sa sertifikacijom samog sistema. ISO/IEC 27001 može da raste i da se razvija zajedno sa Vašim poslovanjem, obezbeđujući sigurnost Vaših podataka bez obzira na obim promena u organizaciji. Redovna ažuriranja o poslednjim razvojima ISO/IEC 27001 serije i ostalih sistema upravljanja će Vas uvek držati u toku. Takođe, možete održavati Vaše sposobnosti relevantnim putem naših trening kurseva. Sve ovo, uz podršku naših menadžera i poslovnih revizora, pomoći će Vam da ostanete konkurentni i da nastavite sa poboljšanjem svog poslovanja.

Uz našu podršku, možete neprestano da unapređujete svoj sistem upravljanja ISO/IEC 27001 i uvek budete u toku sa najnovijim trendovima.


Tranzicija na ISO/IEC 27001:2013

Ukoliko još uvek niste uradili tranziciju na novu verziju ovog standarda, nudimo Vam izvor informacija, resurse i pomoć da to postignete.

Popunite online formular i pošaljite nam zahtev za ponudu