ISO 27001:2013
Sertifikacija ISO 27001:2013 - Bezbednost i zaštita informacija
ISO 27001 (zvanični naziv ISO/IEC 27001:2013) je međunarodni standard koji se odnosi na zaštitu i bezbednost informacija. Standard pruža sveobuhvatni okvir kroz koji organizacija identifikuje, analizira i adresira rizike bezbednosti informacija i obezbeđuje usaglašenost bezbednosnog uređenja u cilju održavanja koraka sa promenama u okviru bezbednosnih pretnji, ranjivosti i poslovnih uticaja.
Takođe, standard podleže različitim područjima primene kao i za razlikovanje mogućih procesa u organizaciji koji su povezani sa upravljanjem kontrole sigurnosti, kao sto su: politika sigurnosti, sigurnost organizacije, kontrola i klasifikacija izvora, sigurnost osoblja, sigurnost materijalnih dobara i životne sredine, operativno upravljanje i komunikacija, kontrola pristupa, razvoj i održavanje raznih sistema i upravljanje kontinuitetom poslovanja.
ISO 27001 daje okvir koji je neophodan za stvaranje sigurnog sistema. Usaglašen sistem ISO 27001 će obezbediti sistematski pristup za identifikovanje i borbu protiv čitavog niza potencijalnih rizika kojima su izložene informacije organizacije.
Standard ISO 27001 je sveobuhvatan, jer tretira bezbednosti informacija sa tri aspekta:
- informatičkog – analizirajući i definišući performanse IT opreme, prava pristupa, kriptovanja, lozinke, protokoli, politike sa aspekta pojave rizika po bezbednost podataka i informacija
- administrativnog – definišući jasna uputstva, politike i procedure za generisanje informacija, njihovu distribuciju, čuvanje (skladištenje)
- fizičkog – fizička kontrola pristupa, evidencija zaposlenih, video nadzor, zaštita radnih prostorija
Standard informacije tretira kao imovinu i daje osnovne smernice za njeno očuvanje, bezbedno upravljanje i upotrebu. Implementacija sistema zaštite i bezbedosti informacija pruža uverenje klijentima i poslovnim partnerima da se prema informacijama postupa odgovorno i da se one koriste i distribuiraju profesionalno i sigurno.