ISO 27001 je međunarodni standard koji se odnosi na zaštitu i bezbednost informacija. Član je velike porodice serije standarda ISO 27000 koja organizacijama omogućava uspostavljanje sistema bezbednosti informacija kroz čitav niz kontrola kao što su: politika bezbednosti, bezbednost organizacije, upravljanje i klasifikacija informacija, bezbednost okruženja i osoblja, operativno upravljanje i komuniciranje, kontrola pristupa, razvoj i održavanje raznih sistema i upravljanje kontinuitetom poslovanje.
Ovaj međunarodni standard pripremljen je da bi se obezbedio model za uspostavljanje, primenu, održavanje i stalno poboljšavanje sistema menadžmenta bezbednošću informacija. Usvajanje sistema menadžmenta bezbednošću informacija treba da bude strateška odluka za organizaciju.
Standard ISO 27001 je namenjen organizacijama koje se bave uslugama u oblastima koje su povezane sa Informacionim tehnologijama, ali i svim drugim organizacijama koje imaju potrebu ili obavezu da očuvaju poverljivosti informacija.
Sistem menadžmenta bezbednošću informacija održava poverljivost, integritet i raspoloživost informacija primenom procesa menadžmenta rizikom i uliva poverenje zainteresovanim stranama da se rizikom adekvatno upravlja. Implementacijom i primenom ovog standarda, organizacija pokazuje svojim korisnicima i ostalim zainteresovanim stranama da je svoje poslovanje uskladila sa zahtevima baziranim na principima bezbednosti informacija i spremnost čitave organizacije da svoje poslovne procese stalno poboljšava i unapređuje svoj sistem menadžmenta za bezbednost informacija i procese pružanja usluga povezanim sa njim. Pored toga, primena ISMS-a pruža uverenje klijentima i poslovnim partnerima da se prema informacijama postupa odgovorno i da se one koriste i distribuiraju profesionalno i bezbedno.
Implementacija standarda ISO 27001 organizaciji donosi:
- stalnu dostupnost informatičkim resursa i komunikacijama
- zaštitu informacija od neovlašćenog pristupa, modifikovanja, zloupotrebe ili gubitka
- zaštitu od curenja informacija
- osigurava kontinuitet poslovanja i pružanje usluga, za slučaj nepredviđenog događaja.
Na uspostavljanje i primenu sistema menadžmenta bezbednošću informacija u organizaciji utiču potrebe organizacije i ciljevi, zahtevi za bezbednost, organizacioni procesi koji se koriste, kao i veličina i struktura same organizacije. Važno je da je sistem menadžmenta bezbednošću informacija deo procesa organizacije i integrisan sa ostalim procesima i celokupnom strukturom menadžmenta i da je bezbednost informacija uzeta u obzir pri projektovanju procesa, informacionih sistema i kontrola. Očekuje se da se implementacija sistema menadžmenta bezbednošću informacija izmeri u skladu sa potrebama organizacije.
Ukoliko ste zainteresovani za više detalja ili želite da implementirate ISMS-a možete nas kontaktirati OVDE.