ISO 27001

PREDNOSTI IMPLEMENTACIJE

– kontinuirano poboljšanje procesa kojima se osigurava informacijska sigurnost

– povećanje povjerenja korisnika u informacijski sustav u organizaciji

– identifikacija rizika i analiza opasnosti smanjuje negativne utjecaje na poslovanje

– osigurava se jasan protok i dostupnost informacija

– razvija se svijest zaposlenih o važnosti zaštite informacija

 

Certifikatom ISO 27001:2013 dokazujete da ste poduzeli sve potrebne mjere kako biste zaštitili osjetljive podatke od neovlaštenog pristupa i izmjene.

Standard ISO 27001:2013 je standard iz ISO niza normi te pruža organizacijama elemente za efektivni sustav informacijske sigurnosti kojim se postižu najbolje prakse u informacijskoj sigurnosti i ostvarenju ekonomskih ciljeva. Sustav je zamišljen tako da se može integrirati sa sustavima za upravljanje kvalitetom ili sustavom za upravljanje okolišem. Razvoj sustava za upravljanje informacijskom sigurnosti predstavlja proaktivan, sistematičan i logičan pristup adresiranju problema informacijske sigurnosti umjesto reaktivnog pristupa prilikom proboja informacijske sigurnosti. Organizacije su podložne sve većim brojem rizika povrede informacijske sigurnosti bilo interno unutar organizacije ili eksterno. Standard ISO 27001:2013 postavlja okvir za pristup uspostavljanja sustava upravljanja informacijskom sigurnošću. Sustav upravljanja informacijskom sigurnošću se temelji na tri koncepta:

  • povjerljivost – brine da je informacija dostupna samo onima kojima je dozvoljen pristup
  • integritet –informacije su točne i potpune, a metode koje procesiraju informacije su nadzirane
  • dostupnost – samo autorizirani korisnici imaju pristup informacijama kada su im potrebne

Standard ISO 27001:2013 također definira odgovornosti i potrebnu dokumentaciju koja mora biti provedena za uspostavljanje sustava upravljanja informacijskom sigurnošću. Normom ISO 27001:2013 povećava se vjerodostojnost tvrtke, značajno se utječe na korporativnu kulturu, otvaraju se nove poslovne prilike, prvenstveno s klijentima kojima je važna informacijska sigurnost, potiče se etično ponašanje zaposlenika, osigurava se čuvanje informacija na radnom mjestu i dr.