ISO 27001 certificiranje sistema upravljanja

Opći opis

U posljednje vrijeme, sve više pažnje se posvećuje opasnostima koje su usko vezane za zaštitu podataka u firmama. Problematika zaštite podataka se odnosi na sve vrste poduzeća, bez obzira na njihov status, veličinu ili područje djelovanja i aktivnosti. Najbolji i apsolutno potreban sistem za rješavanje problema sigurnosti informacija, uključujući njihov gubitak ili krađu, je sistem upravljanja sigurnošću informacija "Information Security Management System - ISMS'', koji uključuje dostupnost, integritet i određivanje stepena povjerljivosti informacija.

Metoda, koja omogućava rješavanje problema vezanih za sigurnost informacija, razvijena je i opisana u ISO-IEC/BSI međunarodno priznatim standardima ISO 17799/ISO 27001. Certificiranjem sistema upravljanja izgrađenog na osnovu tih standarda firma potvrđuje svoju posvećenost zaštiti podataka prema važećim zakonima iz branše i zakonskim zahtjevima i time dobija značajan instrument konkurentnosti na tržištu.

Izgradnja ISMS je od posebnog značaja za firme koje koriste interne i/ili vanjske računarske sisteme s pohranjenim povjerljivim informacijama, za firme čiji su poslovni procesi ovisni o informacijskim sistemima, i za sve ostale firme koje jednostavno žele da se prilagode zahtjevima za sigurnost informacija. To se naročito odnosi na organizacije kao što su banke, informatičke firme, financijske institucije i osiguravajuća društva, bolnice, škole, fakulteti, proizvođači automobila, pozivni centri, porezni uredi, konsultantske firme i mnoga druga poduzeća.