Bezbjednost Informacija
Koliko su Vam važne informacije u poslovanju? Da li su Vaše informacije bezbjedne? Da li Vam se dogodilo da izgubite podatke ili im je narušen integritet? Ako nije, da li do toga može doći u budućnosti? Da li možete da zamislite koliko bi to uticalo na poslovanje?
Mi Vam možemo pomoći kako u odgovoru na ova pitanja tako i u uspostavljanju SISTEMA unutar Vašeg poslovanja koji će dovesti do efikasnog upravljanja bezbjednošću informacija. Kroz projekat uspostavljanje ovakvog SISTEMA organizacija postaje svjesna svih svojih vrijednosti i uči kako da ih sačuva i unaprijedi. Sam termin koji se koristi “bezbjednost informacija” može da nas zavara pa da pomislimo da je u pitanju samo informatička bezbijednost. To je pogrešna percepcija. Informacije su svuda oko nas, a ne samo u računaru ili serveru. Naravno da su informacije u elektronskom obliku u centru pažnje, ali samo iz razloga što su danas takve informacije najmasovnije. Ipka ne smijemo zanemariti ni sve druge oblike informacija, kao na primjer zalijepljen post-it papirić na monitoru ili tabli za podsjetnike, ugovor sa posttojećim klijentom na stolu dok vodimo razgovor sa drugim potencijalnim klijentom, objavljen tekst kolege iz oblasti djelovanja kompanije koji je plagijat i sl. Najbolji put do izgradnje ovakvog SISTEMA je implementacija ISO 27001 standarda za bezbijednost informacija.
ISO 27001 standard objavljen je u oktobru 2005, čime je zamijenio stari BS7799-2 standard. Standard predstavlja osnovnu specifikaciju za Sistem menadžmenta bezbjednošću informacija (ISMS – Information Security Management System).
Cilj samog standarda je da obezbijedi potrebe za uspostavljanje, implementaciju, održavanje i kontinuirano unapređenje Sistema menadžmenta bezbjednošću informacija. Implementacija ovog standarda u bilo koju organizaciju mora biti strateška odluka menadžmenta. Dizajn i implementacija ISMS-a mora biti u skladu sa stvarnim potrebama orgnizacije, to jest njenim poslovnim procesima, bezbjednosnim potrebma, veličini i strukturi.
Prva verzija standarda implementirala je PDCA (Plan-Do-Check-Act … Planiraj-Uradi-Provjeri-Djeluj) model u strukturu procesa. Ipak, posljednja verzija, koja je obajvljena 2013 godine, stavlja naglasak na mjerenje i evaluaciju koliko dobro organizacija koristi ISMS, i kakve joj rezultate on pruža. Takođe, u novoj verziji nalazi se i nova sekcija koja opisuje “outsourcing” procese kao specifične poslovne procese organizacije koji uključuju i druge organizacije.
Na sljedećem linku pogledajte plan implementacije ISMS-a.
Stojimo Vam na raspolaganju za besplatne savjete u vezi sa implementacijom ISMS-a u cilju dodatnih pojašnjenja kako samog Standarda tako i projekta implementacije istog. Ukoliko imate nedoumice slobodno nam pišite na mail office@datadesign.me. Trudićemo se da odgovorimo na sva pitanja.
Ukoliko ste dovoljno svjesni o potrebi za ISMS-om obratite nam se. Sigurno možemo da Vam olakšamo taj process i zajedno dovedemo Vašu organizaciju do uspješno implementiranog ISMS-a što Vam omogućava da uđete u process sertifikacije ISO 27001 standarda čime ćete ostvariti veći ugled i povjerenje kod zaposlenih, klijenata i poslovnih partnera.