ISO 27001 standard – sertifikacija i obuka

iso 27001

Sistem menadžmenta bezbjednosti informacija (Information Security Management System ) posvećen je zaštiti i bezbjednosti informacija.

ISO 27001 je važan za kompanije i organizacije čiji rad je povezan sa informacionim tehnologijama, a posebno za one koje u svom radu obrađuju povjerljive informacije.

Primjenom ovog standarda organizacije pokazuju svojim partnerima da je model po kojem posluju u skladu sa svim principima sigurnosti informacija i da poslovnom politikom teže stalnom poboljšanju u upravljanju informacijama.

Svrha ovog standarda je stvaranje sigurnog sistema i sistematski pristup u identifikovanju i eliminaciji rizika kojima su informacije jedne organizacije isložene.

Prednosti implementacije ISO 27001:

  • Dokaz da je poslovanje usaglašeno sa ovim standardom i povećanje kredibiliteta kod partnerskih organizacija
  • Sistemska zaštita od potencijalnih rizika, zloupotrebe informacija i dodatnih troškova koji su prouzrokovani
  • Poboljšanje poslovnih mogućnosti (veća prodaja)

10 koraka do ISO 27001 sertifikacije:

  1. Odluka – menadžment organizacije donosi odluku o uvođenju standarda.
  2. Imenovanje odgovorne osobe za ISO 27001 – organizacija određuje osobu koja će rukovoditi programom implementacije. Ova osoba će postati specijalista za ISO 27001 razumijevajući sve kontrole koje je potrebno izvršiti na putu standardizacije.
  3. Gap analiza i procjena rizika – analiza i procjena koja identifikuje prijetnje i rizike za pouzdanost, integritet i dostupnost informacija.
  4. Plan implementacije – rezultat Gap analize omogućava da se odredi obim implementacije. Osigurava da ništa važno nije izostavljeno.
  5. Upoznavanje zaposlenih – članovi organizacije se upoznaju sa procesom i obezbjeđuje se njihova adekvatna reakcija.
  6. Dokumentacija – ISO 27001 zahtijeva obimnu dokumentaciju koja opisuje relevantnu kontrolu pojedinaca. Ovaj skup kriterijuma mjeri ispunjenost zahtjeva ovog standarda (set politika i procedura koje osigravaju da organizacija ispunjava standard).
  7. Realizacija – kada je Gapa analiza, plan implementacije i dokumentacija spremna, vrijeme je za pokretanje novih procesa u biznisu na nivou kompletne organizacije. Članovi organizacije treba da ih prihvate u potpunosti i da prijave bilo koje nefunkcionisanje novih procesa.
  8. Interna ISO 27001 revizija – ISO 27001 zahtijeva internu reviziju koja procjenjuje gdje se nalazi organizacija u procesu implementacije kada je u pitanju usklađenost sa propisima i djelovanjem u skladu sa standardom.
  9. ISO 27001 sertifikacija – najvažniji korak je prolazak ISO 27001 revizije. Nezavisni procjenitelj (revizor) će izdati sertifikat da organizacija ispunjava sve tačke ISO 27001 standarda. Izabrani interni revizor treba da bude familijaran sa procesom kroz koji je organizacija prošla i da ostvari najbolju saradnju sa revizorom.
  10. Održavanje ISO 27001 sertifikacije – važno je omogućiti da ISO 27001 u kontinuitetu funkcioniše kroz svakodnevne operacije. Organizacija treba da je fokusirana na stalno unaprjeđenje u ovoj oblasti. Ovo treba posmatrati kao integralnu komponentu biznisa, a ne kao jednokratan projekat.

Ukoliko želite da uspostavite e-commerce servise i krenete u razvoj svog online biznisa obratite nam se za savjet ili zahtjev za izradu internet prodavnice OVDJE.