ISO 27001:2013 Sustav upravljanja sigurnošću informacija

ISO 27001:2013 — Sustav upravljanja sigurnošću informacija je globalno prepoznata i općepriznata norma koja je prva na svijetu, još 2005 godine, jasno formirala normativni okvir u odnosu na nužna postupanja spram sigurnosti informacija te posljedično informacijske sigurnosti u poslovnom okruženju.

U svom obliku iz 2013 godine je općeprihvaćen i sveprisutan u globalnom smislu i prepoznat kao vodeći sustav upravljanja sigurnošću informacija koji uključuje kako postupke upravljanja tako i konkretne tehničke zahtjeve bez kojih sigurnost informacija ne bi mogla biti djelotvorna.

U tom smislu norma propisuje zahtjeve koji podrazumijevaju sustavno upravljanje i posvećenost vodstva, razumijevanje poslovanja i vezanih rizika, planiranje i sustavni nadzor poslovnih procesa i postupaka te redovitu ocjenu i kontinuirano poboljšanje sustava.

Sama norma neizostavno očekuje sustavan nadzor nad tehničkim zahtjevima koji obuhvaćaju prikladne sigurnosne politike i organizaciju sigurnosti informacija, aspekte sigurnosti vezane na ljudski potencijal, radna sredstva, klasifikacije informacija, rukovanje digitalnim medijima, nadzor pristupa podacima i pravima pristupa, odgovornosti korisnika, sustavima i primjeni nadzora nad pristupom podacima, kriptografskoj zaštiti podataka, fizičkoj, okolišnoj i sigurnosti opreme, operativnoj i komunikacijskoj sigurnosti, prijenosu podataka, nadzor nabave, razvoja i održavanja, upravljanjem sigurnosnim incidentima i kontinuiteta poslovanja te sukladnosti spram zakonskih i regulatornih zahtjeva.

Primjenom sustava upravljanja sigurnošću informacija se stvara okolina za:

• ostvarenje pouzdanog i održivog poslovanja te stvaranje reputacije durštva
• uspostavu sustava koji će ostvariti pouzdano postupanje u slučaju incidentnih događaja
• osiguranje kontinuiteta i zaštitite poslovanja.

O certifikaciji, postupku certifikacije i održavanju certifikata može se pročitati više na vezanim stranicama u poglavlju ‘O certifikaciji‘.

U slučaju dodatnih pitanja pošaljite nam izravan upit na e-adresu.

Za upite:
27001@icradriatica.com