ISO 27001:2013 – систем за управување со безбедност на информации
Што преставува ISO27001:2013 ?
- ISO27001 преставува интернационален стандард кој обезбедувам одел за воведување, спроведување, следење и одржување на системот за управување со безбедност на информации;
- ISO27001 се применува кај сите организациии, компании кои имаат потреба за заштита на своите информации;
- Имплементацијата на ISO 27001 овозможува подобра соработка и комуникација со слични организации кои работат по овој модел;
- ISO 27001 е значаен стандард за организации кои работат во области кои на било каков начин се повразни со информациски тетехнологии и потребата за зачувување на доверливоста на информациите;
- Со ISO 27001, организациите им демонстрираат на своите клиенти и корисници дека работат со процеси прилагодени согласно принципите на безбедност на информации;
- ISO 27001 е процес за оценување, имплементирање, одржавање и управување со безбедност на информации;
- Избалансиран процес помеѓу физички, технички. процедурална и лична безбедност.
Контролни области за управување со информациона безбедност:
- политика за безбедност на информации,
- организирање на информациската безбедност,
- управување со средства,
- човечките ресурси,
- физичка безбедност,
- управување со комуникации и операции,
- архивирање (back-up) на податоци,
- криптографија,
- контрола на добавувачи,
- контрола на пристап,
- набавка на информациски системи, развој и одржување,
- управување со инциденти поврзани со инфомациската безбедност,
- управување со континуитетот на бизнисот, и
- усогласување со регулативите.
Предности и користи при имплементирање на ISO27001 во организацијата:
- ISO27001 дава рамка која е неопходна да се создаде безбеден информационен систем;
- Усогласен систем ISO27001 ќе обезбеди систематски пристап за идентификација и борба против низа потенцијални ризици на кои се изложени информациите на организацијата;
- Усогласеност со најдобрите практики во управувањето со ризикот во однос на имотот и безбедноста на информацијата;
- Системска заштита од опасни и потенцијални трошкови од злонамерна употреба на компјутерите, сајбер криминал и други негативни влијанија;
- Подобрување на кредибилитетот кај вработените, клиентите и партнерските организации;
- Подобрување на продажбата на услуги;
- Практични одлуки поврзани со безбедносни техники и решенија за развој;
- Постојана одговорност за безбедноста на информацијата од страна на сите и на сите нивоа на организацијата;
- Ефективно управување со ризици;
- Усогласеност со законите;
- Финансиска корист.