ISO 27001 - certificiranje sustava upravljanja

Opći opis

U posljednje vrijeme, sve više pažnje se posvećuje opasnostima koje su usko vezane za zaštitu podataka u tvrtkama. Problematika zaštite podataka se odnosi na sve vrste poduzeća, bez obzira na njihov status, veličinu ili područje djelovanja i aktivnosti. Najbolji i apsolutno potreban sustav za rješavanje problema sigurnosti informacija, uključujući njihov gubitak ili krađu, je sustav upravljanja sigurnošću informacija ("Information Security Management System - ISMS'', koji uključuje dostupnost, integritet i određivanje stupanja povjerljivosti informacija.

Metoda, koja omogućava rješavanje problema vezanih za sigurnost informacija, razvijena je i opisana u ISO-IEC/BSI međunarodno priznatim standardima ISO 17799/ISO 27001. Certificiranjem sustava upravljanja izgrađenog na osnovu tih standarda tvrtka potvrđuje svoju posvećenost zaštiti podataka prema važećim zakonima iz branše i zakonskim zahtjevima i time dobiva značajan instrument konkurentnosti na tržištu.

Izgradnja ISMS je od posebnog značaja za tvrtke koje koriste interne i/ili vanjske računarske sustave s pohranjenim povjerljivim informacijama, za tvrtke čiji su poslovni procesi ovisni o informacijskim sustavima, i za sve ostale tvrtke koje se jednostavno žele prilagoditi zahtjevima sigurnosti informacija. Navedeno se osobito odnosi na organizacije kao što su banke, informatičke tvrtke, financijske institucije i osiguravajuća društva, bolnice, škole, fakulteti, proizvođači automobila, pozivni centri, porezni uredi, konzultantske tvrtke, kao i na mnoge druge tvrtke / organizacije.