Pretražite novosti

  • OPŠTA PITANJA: +382 69 499997

Uvođenje standarda ISO 27001 - Mobes Monte
- Crna Gora

Mobes Monte - Uvodjenje standarda IS0 27001 u Crnoj Gori

UVOD U ISO 27001

Bezbjednost informacija postaje sve važnija u modernom društvu. Savremeni državni i privredni subjekti sve više zavise od informatičke i komunikacione infrastrukture. To omogućava protok velike količine informacija između subjekata, ali ujedno izlaže informacije i informacione sisteme brojnim prijetnjama.

Pojam bezbjednosti informacija ne odnosi se isključivo na tehničke mjere zaštite (lozinke, programsko šifrovanje, prava pristupa i sl.), već ISO 27001 podrazumijeva i administrativne (sigurnosne politike, pravilnike, procedure) kao i fizičke (video nadzor, zaštita prostorija, fizička kontrola pristupa itd.).

Kad govorimo o ISO 27001:2005 prvenstveno mislimo na informacije, jer one predstavljaju životnu snagu svih kompanija i može imati nekoliko oblika: napisana na papiru, elektronski, poslata poštom ili elektronskim sredstvima, pomenuta u razgovoru i sl. U veoma oštroj konkurentskoj borbi, zaštita informacija je neophodna jer postoje prijetnje iz raznih izvora. Ti izvori mogu biti interni, eksterni i slučajni a sve češće prijetnje nastaju usled zloupotrebe novih moćnih tehnologija. Vaša sposobnost da uspješno poslujete zavisi od sposobnosti preduzeća da efektivno upravlja rizicima što upravo nudi ISO 27001.


Značenje ISO 27001?

To je međunarodni standard koji svojim zahtjevima definiše Sistem menadžmenta bezbjednosti informacija, čiji je primarni cilj informaciono-fizičko-tehnička zaštita preduzeća. Sistem menadžmenta bezbjednosti informacija ISO 27001 je primjenljiv na bankarske i finansijske institucije, IT sektore, ekonomske sektore, sve javne ili privatne organizacije.

Bezbjednost informacija je ključna komponenta upravljanja IT (Informacione Tehnologije). Poput informacione tehnologije, same informacije postaju sve više strateški pokretači organizacione aktivnosti, tako da efektivan menadžment IT-a i informacija postaje kritična strateška tačka mnogih kompanija.

Ovaj standard će omogućiti preduzećima da osiguraju njihove strategije bezbjednosti IT koordinisane, koherentne, jasne, da smanjuju troškove i ispunjavaju njihove specifične organizacione i poslovne potrebe.