„Poverenje u tehnologiju je dobra stvar, ali kontrola je bolja.“
– Stephane Nappo

Zašto ISO/IEC 27001, ISO/IEC 20000-1?

ISO/IEC 27001 je najpoznatiji međunarodni standard za Sisteme menadžmenta bezbednošću informacija.

Svrha standarda je smanjenje rizika od oštećenja i gubitka informacija, usaglašenost sa važećim zakonskim propisima, a samim tim i veće poverenje korisnika.

Većina organizacija ima metode za kontrolu bezbednosti informacija. Međutim, bez sistema menadžmenta bezbednošću informacija, kontrole imaju tendenciju da budu neorganizovane i nepovezane. Kontrole bezbednosti informacija se bave aspektima informacionih tehnologija, ljudskih resursa, menadžmenta imovinom, kontrolom pristupa, kriptografijom, fizičkom bezbednošću, bezbednošću komunikacija, itd. 

Sertifikacija ISO/IEC 27001 pomaže da se neprestano preispituju i usavršavaju kontrole bezbednosti informacija. Tako se štiti poslovanje, reputacija i dodaje nova vrednost organizaciji ne samo danas, već i u budućnosti.

Kome su ISO/IEC 27001, ISO/IEC 20000-1 potrebni?

Svim organizacijama koje žele da zaštite i sačuvaju integritet informacija, koje se oslanjaju na efikasno upravljanje IT uslugama
i koje preventivno postavljaju planove kontinuiteta poslovanja,
bez obzira na njihovu veličinu ili obim aktivnosti.

Koristi od sertifikacije ISO/IEC 27001, ISO/IEC 20000-1

  • Učestvovanje na javnim nabavkama
  • Preduslov za rad sa inostranim korisnicima
  • Preduslov za saradnju sa velikim sistemima
  • Povećanje poverenja korisnika usluga
  • Smanjenje kompromitovanja informacija
  • Podizanje svesti i kulture zaposlenih o značaju bezbednosti informacija
  • Smanjenje rizika i troškova oporavka od incidenata
  • Sprovođenje adekvatnih tehničkih, organizacionih i kadrovskih mera
  • Učestvovanje na javnim nabavkama

ISO/IEC 20000-1 pomaže organizacijama da efikasno isporuče kvalitetno upravljanje IT uslugama kroz sveobuhvatan procesni pristup.

Omogućava laku integraciju sa postojećim sistemima menadžmenta i pruža veću efikasnost u održavanju i proveri sistema menadžementa.

ISO/IEC 27001 podrazumeva:

  • Sistematski analizira informacije u vezi sa bezbednosnim rizicima organizacije, uzimajući u obzir pretnje, ranjivosti i uticaje,
  • Projektuje i implementira koherentan i sveobuhvatan paket
    kontrola informacione bezbednosti i / ili druge oblike tretmana
    rizika (kao što je izbegavanje rizika ili prenos rizika) za rešavanje
    tih rizika koji se smatraju neprihvatljivim i
  • Usvaja sveobuhvatni proces upravljanja kako bi se osiguralo
    da kontrola informacija bezbednosti nastavlja da ispunjava
    potrebe organizacije na trajnoj osnovi.

Ako želite da sertifikujete vašu organizaciju prema ISO/IEC 27001 / ISO/IEC 20000-1, kontaktirajte nas.