ISO 27001
Standard za implementaciju sistema upravljanja bezbednošću informacija
Bezbednost informacija postaje sve važnija u modernom društvu. Savremeni državni i privredni subjekti sve više zavise od informatičke i komunikacione infrastrukture. To omogućava protok velike količine informacija između subjekata, ali ujedno izlaže informacije i informacione sisteme brojnim pretnjama.
Pojam bezbedosti informacija ne odnosi se isključivo na tehničke mere zaštite (lozinke, kripto, prava pristupa i sl.), već podrazumeva i administrativne (sigurnosne politike, pravilnike, procedure) kao i fizičke (video nadzor, zaštita prostorija, fizička kontrola pristupa itd.).
Kako bi informacioni sistem bio zaštićen na pravi način, potrebno je uspešno uskladiti, implementirati i nadzirati sve potrebne mere zaštite.
Danas je prepoznata potreba za uspešnim upravljanjem bezbednošću informacija, tako da su već prihvaćeni brojni standardi koji daju preporuke za uspostavljanje sistema upravljanja bezbednošću informacija.
Uobičajeno je da najviše rukovodstvo u preduzećima i organizacijama stoji po strani kada se donose odluke o informacionoj bezbednosti, smatrajući da se radi isključivo o tehničkom pitanju.
Međutim, prema načelima korporativnog upravljanja, ali i zakonske regulative (koja je prisutnija u razvijenijim zemljama, a sve bliža je i nama), danas više nije moguće opravdati takvu nezainteresovanost. Svi nivoi rukovodstva, ne samo unutar IT službi, preuzimaju odgovornost za bezbednost informacija iz svog delokruga, a nebriga najvišeg rukovodstva o sprovođenju mera bezbednosti, smatra se nemarnošću koju vlasnici ili deoničari ne tolerišu.
U praksi imamo, najčešće, suprotan smer: odlučivanje o merama bezbednosti je upravljano tehnološkim rešenjima, a ne poslovnim zahtevima. Rezultat toga je nekonzistentna bezbednost informacija i visoki troškovi primene ovih rešenja, a često je i nezadovoljstvo rukovodstva konačnim rezultatima.
Bezbednost informacionih sistema postiže se pre svega dobrom definicijom neophodnih organizacionih procesa i uključivanjem svih zaposlenih u ove procese. Tehnološka rešenja su u gotovo svakom rešenju neophodan element, bez kojeg se procesi ne bi mogli dobro sprovoditi, ali tehnološka rešenja dolaze na dnevni red tek kada su definisani procesi.
Na međunarodnom nivou opšte je prihvaćen standard ISO/IEC 27001 koji daje preporuke za uspešnu implementaciju efikasnog sistema upravljanja. Razlog prihvaćenosti ovog standarda je to što osigurava fleksibilnost, definiše upravljački okvir, a ne zadire u konkretnu tehničku implementaciju, što ga čini primenljivim u različitim organizacijama.
Za uspešnu implementaciju sistema upravljanja bezbednošću informacija, neophodna je primena i drugih standarda, koji čine sistem bezbednosti informacija efikasnim, kao što su standard ISO/IEC 17799 koji sadrži popis kontrola bezbednosti i predstavlja kodeks postupaka za upravljanje bezbednošću informacija, i standard BS 7799 koji definiše osnovne elemente analize rizika, kao glavnog preduslova sistema upravljanja bezbednošću informacija.
Preduzeće 3D-CADDIT d.o.o. nudi Vam više modela saradnje na implementaciji standarda bezbednosti informacija, od osnovnog upoznavanja sa značajem i osnovnim principima uvođenja standarda bezbednosti informacija, organizacije seminara, usluge konsaltinga, do implementacije po principu "KLJUČ U RUKE".
|
ISO / IEC Standardi 
