„Poverenje u tehnologiju je dobra stvar, ali kontrola je bolja.“
– Stephane Nappo
Zašto ISO/IEC 27001, ISO/IEC 20000-1?
ISO/IEC 27001 je najpoznatiji međunarodni standard za Sisteme menadžmenta bezbednošću informacija.
Svrha standarda je smanjenje rizika od oštećenja i gubitka informacija, usaglašenost sa važećim zakonskim propisima, a samim tim i veće poverenje korisnika.
Većina organizacija ima metode za kontrolu bezbednosti informacija. Međutim, bez sistema menadžmenta bezbednošću informacija, kontrole imaju tendenciju da budu neorganizovane i nepovezane. Kontrole bezbednosti informacija se bave aspektima informacionih tehnologija, ljudskih resursa, menadžmenta imovinom, kontrolom pristupa, kriptografijom, fizičkom bezbednošću, bezbednošću komunikacija, itd.
Sertifikacija ISO/IEC 27001 pomaže da se neprestano preispituju i usavršavaju kontrole bezbednosti informacija. Tako se štiti poslovanje, reputacija i dodaje nova vrednost organizaciji ne samo danas, već i u budućnosti.
Kome su ISO/IEC 27001, ISO/IEC 20000-1 potrebni?
i koje preventivno postavljaju planove kontinuiteta poslovanja,
bez obzira na njihovu veličinu ili obim aktivnosti.
Koristi od sertifikacije ISO/IEC 27001, ISO/IEC 20000-1
- Učestvovanje na javnim nabavkama
- Preduslov za rad sa inostranim korisnicima
- Preduslov za saradnju sa velikim sistemima
- Povećanje poverenja korisnika usluga
- Smanjenje kompromitovanja informacija
- Podizanje svesti i kulture zaposlenih o značaju bezbednosti informacija
- Smanjenje rizika i troškova oporavka od incidenata
- Sprovođenje adekvatnih tehničkih, organizacionih i kadrovskih mera
- Učestvovanje na javnim nabavkama
ISO/IEC 20000-1 pomaže organizacijama da efikasno isporuče kvalitetno upravljanje IT uslugama kroz sveobuhvatan procesni pristup.
Omogućava laku integraciju sa postojećim sistemima menadžmenta i pruža veću efikasnost u održavanju i proveri sistema menadžementa.
ISO/IEC 27001 podrazumeva:
- Sistematski analizira informacije u vezi sa bezbednosnim rizicima organizacije, uzimajući u obzir pretnje, ranjivosti i uticaje,
- Projektuje i implementira koherentan i sveobuhvatan paket
kontrola informacione bezbednosti i / ili druge oblike tretmana
rizika (kao što je izbegavanje rizika ili prenos rizika) za rešavanje
tih rizika koji se smatraju neprihvatljivim i - Usvaja sveobuhvatni proces upravljanja kako bi se osiguralo
da kontrola informacija bezbednosti nastavlja da ispunjava
potrebe organizacije na trajnoj osnovi.