Bezbednost informacija

Današnjica, kao nikada pre je određena IT tehnologijom. Informatičke tehnologije su izmenile svet kao nikada, ubrzale tokove komunikacija i razmenu podataka. Informacije su postale vitalni resurs za većinu organizacija. Njihovom upotrebom, organizacije stiču komercijalnu prednost. Takođe, iste postaju osnova za razvoj različitih strategija kojima se utire put poslovnim uspesima.

Većina organizacija čuva ove dragocene informacije u elektronskom obliku. Kao rezultat toga, zaštita ove imovine od gubitka, narušavanja ili uništenja, bilo namerno ili slučajno, postaje sve važnija. Shodno tome, organizacijama je potreban mehanizam koji odgovoriti na izazove ove vrste.

ISO/IEC 27001 je međunarodni standard za upravljanje bezbednošću informacija. On sadrži zahteve za implementaciju, održavanje i poboljšanje sistema menadžmenta bezbednošću informacija i srodnih procesa. Ovaj standard se može primeniti na bilo koju organizaciju, bez obzira na njenu veličinu ili njenu delatnost.

Pomoću ISO/IEC 27001 uspostavlja se sistem menadžmenta bezbednošću informacija koji se sastoji od procesa, tehnologije i ljudi koji organizaciji pomažu da zaštiti i upravlja svim informacijama kroz efikasno upravljanje rizikom. Tako uspostavljen sistem menadžmenta bezbednošću informacija omogućava organizaciji da identifikuje i tretira bezbednosne pretnje u skladu sa sklonostima i tolerancijom prema rizicima.

Organizacija koja ima implementiran sistem u skladu sa zahtevima ISO/IEC 27001 je bezbednija u odnosu na one koje ga nemaju. Ovaj standard omogućava čvrst okvir za izgradnju mnogih bezbednosnih kontrola koje zahtevaju drugi važeći propisi.

Sveobuhvatnost standarda ISO/IEC 27001 objedinjuje principe pomoću kojih se vrši zaštita informacija. Ti principi su:

  • Poverljivost koja obezbeđuje da informacije budu dostupne samo onima koji su ovlašćeni za pristup;

  • Integritet koji štiti tačnost i potpunost informacija i metode obrade istih;

  • Dostupnost koja obezbeđuje da ovlašćeni korisnici imaju pristup informacijama i povezanim sredstvima kada je to potrebno;

  • Tehnička zaštita kao mehanizam od kompjuterskih prevara.

Sertifikacija sistema menadžmenta bezbednošću informacija demonstrira posvećenost organizacije proaktivnom upravljanju i zaštiti sopstvenih informacija i imovine, kao i obezbeđivanje usaglašenosti sa zakonskim zahtevima. Sertifikacija u skladu sa ISO/IEC 27001 standardom je primenjiva na organizaciju koja želi ili je obavezna da formalizuje i unapredi poslovne procese u pogledu informacione bezbednosti, privatnosti i obezbeđenja svojih informacionih sredstava.

Standard ISO 27001 je koncipiran da bude kompatibilan i usklađen sa drugim priznatim standardima sistema menadžmenta. Stoga je idealan za integraciju u postojeće sisteme menadžmenta i postojeće procese.