Pretražite novosti

  • OPŠTA PITANJA: +382 69 499997

Faze uvodjenja standarda ISO 27001 | Certifikacija ISO 27001

POSTUPAK UVOĐENJA ISO 27001



OSAM FAZA Postupak uvođenja 270001 u Vaše preduzeće - Postupak uvođenja Sistema menadžmenta bezbjednosti informacija obuhvata 8 faza
KONTINUALNO OCJENJIVANJE Nakon certifikovanja naš ocjenjivač će Vas posjećivati u redovnim intervalima svake godine, kako bi ocijenio da li je Vaša organizacija i dalje usklađena sa zahtjevima ISO 27001: 2005

U postupku uvođenja ISO 27001 neophodna je stručna pomoć konsultanata. Cjelokupan proces uvođenja tj. razvijanja i implementacije Sistema menadžmenta bezbjednosti informacija (ISMS ili ISO 27001) se mora dobro isplanirati i zahtijeva koordinaciju konsultanata i rukovodstva organizacije. Naš tim konsultanata u radu sa klijentima primjenjuje individualni pristup. Potrebe klijenta i njegova dobra poslovna praksa se usklađuju sa potrebama standarda, i u cjelokupnom projektu se teži nalaženju optimalnih rešenja. To će garantovati primjenljivost ISMS-a i njegovu adekvatnost veličini i organizacionoj strukturi preduzeća.

FAZA: Pripremne aktivnosti

Upoznavanje rukovodstva preduzeća sa zahtjevima standarda ISO 27001:2005, ciljevima i očekivanim efektima projekta, kao i sa predlogom programa uspostavljanja sistema.

Konsultanti će izvršiti analizu postojećeg stanja u preduzeću koja će obuhvatiti:

  • organizacionu strukturu;
  • sistematizaciju radnih mjesta;
  • internu i eksternu dokumentaciju;
  • analize procesa;
  • aktivnosti realizacije;
  • fizičko-tehničko ispitivanja stanja;
  • način rada menadžmenta;
  • imenovanje Menadžera bezbjednosti informacija.
II FAZA: Identifikacija poslovanja

Konsultanti zajedno sa rukovodstvom preduzeća ili Menadžerom bezbjednosti informacija definišu i klasifikuju poslovanje preduzeća na osnovu analize postojećeg stanja.

III FAZA: Definisanje osnovnih zahtjeva ISMS

Konsultanti zajedno sa rukovodstvom preduzeća definišu:

  • misiju i viziju preduzeća;
  • politike bezbjednosti informacija;
  • zahtjeve koji su primjenljivi;
  • javnu Politiku bezbjednosti informacija preduzeća.
IV FAZA: Definisanje procesa

Konsultanti zajedno sa vlasnikom preduzeća vrše identifikaciju, popis, klasifikaciju, označavanje i međusobne veze procesa.

V FAZA: Izrada dokumenata sistema ISMS-a

Sistem menadžmenta bezbjednosti informacija mora biti dokumentovan i prikladno implementiran.

U skladu sa rezultatima prethodno obavljenih aktivnosti, odnosno usvojenim programom definišu se, izrađuju i usvajaju odgovarajući dokumenti ISMS-a:

  • poslovnik bezbjednosti informacija- opisuje kako organizacija zadovoljava zahtjeve ISO 27001:2005
  • procedure bezbjednosti informacija - opisuju metod putem kojih se upravlja procesima
  • radne instrukcije - opisuju kako se obavljaju individualni zadaci i aktivnosti
VI FAZA: Implementacija ISMS-a

Usvojena rešenja i dokumenta ISMS-a se prezentuju na odgovarajući način zaposlenima, u obliku obuka i prezentacija koje su neophodne za funkcionisanje i razumijevanje ISO 27001.

U okviru realizacije definisanih aktivnosti, s obzirom na niz radnji, posebna pažnja se posvećuje:

  • ISO 27001
  • upravljanju dokumentima;
  • klasifikaciji fizičke i informacione imovine;
  • odgovornostima rukovodstva;
  • definisanju ciljeva i zahtjeva;
  • analizi rizika;
  • kontroli pristupa;
  • sprovođenju obuke;
  • upravljanju resursima (zaposleni, infrastruktura, radna sredina);
  • mjerenju, analizi i poboljšanju.
VII FAZA: Sprovođenje interne provjere

Interna provjera se vrši sa ciljem da se provjeri stanje poslovnog sistema sa aspekta zahtjeva standarda ISO 27001:2005.

Osposobljeni proverivači, obavljaju jednu ili više internih provjera sistema kako bi se utvrdio stepen efektivnosti Sistema menadžmenta bezbjednosti informacija.

Po sprovedenoj internoj provjeri, može se ustanoviti da li je preduzeće spremno za sertifikaciju ili je neophodno preduzeti korektivne mjere, koje su identifikovane na internoj provjeri.

VIII FAZA: Sertifikacija ISMS-a

Sertifikacija ISO 27001:2005 predstavlja provjeru uspostavljenog Sistema menadžmenta bezbjednosti informacija koje vrši izabrano sertifikaciono tijelo. Prema prikupljenim ponudama preduzeće bira sertifikaciono tijelo, kome se prijavljuje uz pomoć konsultanta. Naš ocjenjivač je uključen u sve aktivnosti na sertifikacionoj provjeri.

Kontinualno ocjenjivanje

Nakon sertifikovanja, ocjenjivač posjećuje preduzeće jednom godišnje, kako bi se ocijenilo da li je organizacija i dalje usklađena sa zahtjevima ISO 27001:2005.

Održavanje sertifikovanog ISO 27001

Preko naših konsultanata pružamo uslugu stalnog održavanja sistema menadžmenta, čime omogućavamo preduzeću da postigne efektivan sistem, kao i da vrši kontinualno poboljšanje Sistema menadžmenta bezbjednosti informacija i cijelog poslovnog sistema.