Loader Image
  • Radoslava Cimermana 36a, 10000 Zagreb, tel: + 385 1 65 56 233
27 godina s vama

ISO/IEC 27001 Sigurnost informacija

Sigurnost informacija postaje sve važnija u modernom društvu. Suvremeni državni i gospodarski subjekti sve više zavise od informatičke i komunikacijske infrastrukture. To omogućava protok velike količine informacija između subjekata, ali ujedno izlaže informacije i informacijski sustav brojnim prijetnjama.

Pojam sigurnost informacija ne odnosi se isključivo na tehničke mjere zaštite (lozinke, programsko šifriranje, prava pristupa informacijama i sl.), već ISO 27001 podrazumijeva i administrativne (sigurnosne politike, poslovne procese, rizike,pravilnike, procedure) kao i fizičke (video nadzor, zaštita prostorija, fizička kontrola pristupa itd.).

Kad govorimo o ISO 27001:2013 prvenstveno mislimo na informacije, jer one predstavljaju životnu snagu svih kompanija i može imati nekoliko oblika: napisana na papiru, elektronski, poslana poštom ili elektronskim sredstvima, spomenuta u razgovoru i sl. U oštroj konkurentskoj borbi, zaštita informacija je neophodna jer postoje prijetnje iz raznih izvora. Ti izvori mogu biti interni, eksterni i slučajni, a sve češće prijetnje nastaju uslijed zloupotrebe novih moćnih tehnologija. Vaša sposobnost da uspješno poslujete zavisi od sposobnosti organizacije da efektivno upravlja rizicima što upravo nudi ISO 27001.

 

Faze projekta ISO 27001
  1. Potpis ugovora
  2. Edukacija najvišeg menadžmenta
  3. Radionica najvišeg menadžmenta ( Imenovanje i dizajniranje poslovnih procesa, modeliranje procesa i prilagodba organizacijske strukture modelu procesa)
  4. Dostava rješenja i verifikacija naručitelja
  5. Edukacija srednjeg menadžmenta i timova – Zahtjevi norme ISO 27001
  6. Dizajniranje poslovnih procesa
  7. Seminar za interne auditore i ispit
  8. Izrada dokumentacije ( Kontekst radionice, Rukovođenje,planiranje, Operacije, Podrška, Vrednovanje učinka/Poboljšanje)
  9. Dostava rješenje na recenziju
  10. Recenzija
  11. Implementacija dokumentacije (Najvišeg rukovodstva, srednjeg menadžmenta, radnika)
  12. Distribucija dokumentacije korisnicima
  13. Primjena dokumentiranih rješenja u praksi
  14. Interni audit
  15. Izvještaj o internom auditu
  16. Ocjena uprave
  17. Poboljšanje sustava
Koristi od implementacije ISO 27001

Upravljanje rizicima u odnosu na vlasništvo i sigurnost informacija; sukladnost sa zakonima; poboljšanje svog kredibiliteta kod osoblja, klijenata i partnerskih organizacija; financijska korist; poboljšana prodajnih usluga; postojanje odgovornosti za sigurnost informacija od strane svih i na svim nivoima u organizaciji; bolje tržišne mogućnosti.

Zahtjev za ponudom