Image

Uticaj na poslovanje standarda ISO 27001

Kako standard ISO 27001 utiče na poslovanje

Svaka organizacija ima za cilj da svoje klijente i poslovne partnere uveri da se prema informacijama postupa odgovorno i da se one koriste profesionalno i sigurno. Niko ne želi da sarađuje sa kompanijom koja ne odaje utisak poverljivog partnera, a to je moguće samo ako pokažete da uvek vodite računa o onome sa čime raspolažete.

U današnje vreme uspeh kompanije ne zavisi samo da Vas lično, ukoliko ceo sistem ne funkcioniše po pravilima trpeće ili Vaši zaposleni ili će to ići na uštrb profitabilnosti Vaše organizacije. Često se događa da niste sami odgovorni za gubitak informacija iz Vašeg sistema, za to vrlo lako može biti odgovorna neka prirodna katastrofa ili neko ko želi da sabotira Vaše poslovanje, u svakom slučaju ako na vreme ne obezbedite Vaše informacije Vi ste ti koji će biti u gubitku.

Procena rizika je jedan od najkritičnijih koraka implementacije ISMS, ne samo zato što je rezultat procene rizika temelj za planiranje i provođenje potrebnih kontrola, već i zbog samog postupka i metodologije provođenja procene. Da bi se moglo pristupiti proceni rizika nužno je da konsultanti, zaposleni u firmi  dobro znaju mehanizme i relacije ugrožavanja bezbednosti informacija.

Ono što vam implementacija sistema upavlajnja bezbednošću informacija ISO 27001:2013 omogućava jeste:

  • konkurentska prednost
  • smanjenje rizika od oštećenja i gubitka informacija, a samim tim i troškova;
  • usaglašenost sa važećim zakonskim propisima;
  • veće poverenje klijenata, zaposlenih, saradnika, institucija i svih zainteresovanih strana zbog znanja da su njihovi podaci bezbedni;
  • zajednička “platforma” sa drugim sistemima menadžmenta (ISO 9001, ISO 14001 itd.);
  • smanjenje nesporazuma kod zaposlenih usled „ukrštanja informacija“
  • sistem koji je usmeren na jasna kontinualna poboljšavanja procesa kojima se obezbeđuje informaciona sigurnost,
  • preventivno delovanje kroz na primer smanjenje »uskih grla« u mreži ili kroz analizu zaštićenih i sačuvanih ranijih podataka o procesima,
  • smanjenje incidenata i bolje razumevanje uzroka,
  • razvoj svesti zaposlenih u smislu značaja zaštite informacija,
  •  jasan protok i raspoloživost informacija
  • obezbeđivanje da zaposleni poštuju pravila korištenja informacionog sistema (password-i, pristup dokumentima, čuvanje dokumenata)
  • korišćenje najbolje prakse u implementaciji sigurnosti na svim nivoima: fizička sigurnost, hardware, sistemska sigurnsot, aplikativna sigurnost, sigurnost na mreži, sigurnost na web-u i dr.
  •  praćenje i analizu sigurnosnih incidenata

 

 

INFORMACIJE

  • ISO 27001:2013

  • Sva prava zadržava Alpha Solutions © Copyright 2014 | Vladimira Tomanovića 4, 11000 Beograd, Srbija
    design by ogitive
    Web Analytics