Sistem zaštite i bezbednosti informacija – ISO 27001

Почетна/Sistem zaštite i bezbednosti informacija – ISO 27001

ISO 27001: standard

ISO 27001 predstavlja Sistem zaštite i bezbednosti informacija. Može da se implementira u sve grane industrije, trgovine i pružanja usluga. Cilj ovog sistema je da osigura sve neophodne kontrole u vezi sa strogo poverljivim, verodostojnim i ograničenim za pristup informacijama, u cilju zaštite informacija i podataka svih zainteresovanih strana. Zainteresovane strane kojima je ovaj Sistem menadžmenta upućen mogu biti klijenti, organizacije i kompanije, zaposleni, saradnici ali i društvo u širem smislu.

Implementacijom Sistema zaštite i bezbednosti informacija ISO 27001 klijentima se dokazuje odgovornost za bezbednost i zaštitu informacija. Kada govorimo o zaštiti informacija, misli se integralno, odnosno da se informacije štite od svih i na svim nivoima organizacije.

Posledice izazvane lošim rukovanjem, kvarovima i izmenama izazvanim namerno ili greškom, ili na primer ubacivanjem virusa u nedovoljno zaštićene sisteme, mogu da budu katastrofalne za neku organizaciju i da dovedu do njenog nestajanja. Činjenica je da, ukoliko informacije jedne organizacije nisu sigurne nije sigurna ni njena budućnost.

Osnovne prednosti implementacije ISO 27001 sistema su:
• bolje tržišne mogućnosti,
• smanjenje rizika a samim tim i rashoda,
• usaglašenost sa važećim zakonskim propisima,
• veće poverenje klijenata, zaposlenih, saradnika, institucija i svih zainteresovanih strana zbog znanja da su njihove informacije i podaci maksimalno bezbedni,
• postojanje odgovornosti za bezbednost informacija od strane svih i na svim nivoima u organizaciji.