ISO 27001: Sistem za upravljanje informacijske varnosti

 
 
 
Vprašajte nas

Kontakt

    Standard*:

    ISO 9001ISO 14001ISO 27001ISO 45001IATF 16949FSC / PEFCISO 50001LCA analizaGDPRDrugo


    * obvezno polje.
    Strinjam se s splošnimi pogoji.

    ISO 27001

    Informacije so najdragocenejše sredstvo

    V podjetjih in organizacijah pomagajo pri mnogih procesih, od sporazumov do prevzemov, od projektov do podrobnosti o zaposlenih. Informacije, ki so običajno namenjene le uporabi znotraj podjetja, lahko hitro zaidejo v javnost. Kakršne koli motnje v kakovosti, količini, distribuciji ali pomembnosti vaših informacijskih sistemov lahko vašemu podjetju predstavljajo zunanjo grožnjo. Zato morate aktivno upravljati varnost informacijskih sistemov in ključnih poslovnih informacij, ne le zaradi varovanja vaših zaposlenih in interesnih skupin, ampak tudi zaradi varnosti vaših odjemalcev in partnerjev, s katerimi te informacije delite. Te potrebe boste zagotovili z vpeljavo sistema za upravljanje informacijske varnosti ISO 27001.

    Poslovne koristi vzpostavitve sistema ISO 27001:

    • prepoznavanje in zmanjšanje varnostnih tveganj na želeno raven,
    • izboljšanje poslovnih partnerstev (večja zaupnost medsebojno izmenjanih informacij),
    • obvladovanje procesov varovanja informacij.

    Standard je bil zasnovan z namenom zagotoviti model za vzpostavitev, delovanje, vzdrževanje in izboljševanje sistema upravljanja informacijske varnosti (ISMS). Organizacija mora za učinkovito delovanje opredeliti in upravljati številne dejavnosti. Za proces se lahko šteje vsaka dejavnost, pri kateri se uporabljajo in upravljajo viri, da se omogoči pretvorba vhodnih podatkov v izhodne.

    Informacije, ki so običajno namenjene le uporabi znotraj podjetja, lahko hitro zaidejo v javnost. Kakršne koli motnje v kakovosti, količini, distribuciji ali pomembnosti vaših informacijskih sistemov lahko vašemu podjetju predstavljajo zunanjo grožnjo – zato morate aktivno upravljati varnost informacijskih sistemov in ključnih poslovnih informacij, ne le zaradi varovanja vaših zaposlenih in interesnih skupin, ampak tudi zaradi varnosti vaših odjemalcev in partnerjev, s katerimi te informacije delite.

    Podjetja vse pogosteje doživljajo kibernetske napade, ki prizadenejo zaupnost, razpoložljivost in celovitost podatkov in ostalih informacijskih dobrin. V zadnjem desetletju, še posebej v zadnjih petih letih se količina uspešno izvedenih kibernetskih napadov drastično povečuje. Zunanji ali notranji napadi postajajo vedno bolj dovršeni in obramba pred njimi čedalje težja. Če dodamo še kronično pomanjkanje strkovnjakov za ITKT varnost, neprimernost financiranja ITKT varnosti in nesistematično obrambo dobimo idealno okolje za napadalca.

    Kljub temu, da organizacije katere so že prepoznale varnostna tveganja povezana z organizacijskimi procesi in IT sistemi z nestrukturiranimi posegi večinoma le dosežejo to da:

    • ne varujejo kritičnih dobrin na primeren način, hkrati pa preveč pozornosti namenjajo ne-kritičnim
    • odpravijo prvotne ranljivosti in s tem odprejo nove
    • ne namenijo pozornosti na najšibkejši člen v verigi varnosti – zaposlenim
    • vsak oddelek ima svoja pravila in pojavljajo se sive cone
    • ni lastništva nad sistemov varovanja informacijskih dobrin in posledično ni prave odgovornosti do le-teh

    Zaradi naštetega nam mednarodno priznani standard ISO 27001:2013 s posodobitvami pomaga celostno upravljati z varovanjem informacijskih dobrin.

    Daje nam preverjeno ogrodje kontrolnih točk in dobrih praks, ki nam bodo zagotavljala visoko raven zaupanja v naše sposobnosti zaščite celovitosti, zaupnosti in razpoložljivosti informacijskih virov.

    Če so res podatki najdragocenejša dobrina, če tudi vam razpoložljivost vašega IT sistema predtsavlja kritično prednost za izvajanje poslovanja in če vam je zaupanje v verodostojnost zbranih podatkov za sprejemanje odločitev  kritična potem ne oklevajte in bodite proaktivni. Uvedite standard ISO 27001:2013 s tem boste poleg lažjega spanja dosegli še:

    • povečajo zaupanje vaših poslovnih partnerjev in ostalih deležnikov v vašo. Sposobnost varovanja lastne in tuje intelektualne lastnine, zanesljivost poslovanja (manj IT izpadov, hitrejši čas za obnovo) in zagotavljanja zaupnosti (tudi GDPR)
    • povečali ozaveščenost zaposlenih in partnerjev za varovanje informaciji
    • se izogibali naraščajočemu številu neodvisnih pregledov vašega sistema varovanja informaciji, katerega vaši deležniki zahtevajo, pri sklepanju poslov, dokazovanju zrelosti za nastop na določenem trgu/branži in razpisih
    • povečanje ugleda na trgu
    • izboljšali osredotočenost na varovanje res kritičnih dobrin
    • izboljšali učinkovitost investiciji v ITKT varovanje

    Mednarodno priznan certifikat, ki ga redno preverja neodvisni revizor, dokazuje nenehno zavezanost k izboljševanju in zaščiti pomembnih digitalnih dobrin. ISO/IEC 27001 postaja mednarodno merilo učinkovite in varne prakse upravljanja z informacijami, ki ščiti podjetja in organizacije ter zagotavlja njihovo skladnost z varstvom podatkov, zasebnostjo in učinkovitim poslovnim tveganjem.


    Pogosto zastavljena vprašanja

    ISO 27001 je sistem za upravljanje informacijske varnosti. Ta mednarodni standard pomaga podjetjem in organizacijam po vsem svetu vzpostaviti in vzdrževati najboljši sistem upravljanja informacijske varnosti (ISMS).

    Kaj je ISO 27001?

    Celoten naziv ISO 27001 je ISO / IEC 27001: 2013 Sistemi za upravljanje informacijske varnosti. Ta mednarodni standard pomaga podjetjem in organizacijam po vsem svetu vzpostaviti in vzdrževati najboljši sistem upravljanja informacijske varnosti (ISMS).

    Usklajen je z drugimi standardi upravljanja, kot so ISO 9001 in ISO 14001, zato sledi modelu Plan-Do-Check-Act (PDCA) in konceptu nenehnega izboljševanja.

    ISO / IEC 27001 postaja mednarodno merilo učinkovite in varne prakse upravljanja informacij, ki ščiti podjetja in organizacije ter zagotavlja njihovo skladnost z varstvom podatkov, zasebnostjo in učinkovitim poslovnim tveganjem.

    Kakšna je dodana vrednost standarda ISO 27001 oz. certifikata ISO 27001?

    Lahko bi rekli, da je dodana vrednost ISO 27001 v podjetju, v vzpostavitvi metodologije za oceno tveganja, ki podjetju omogoča, da se odziva na nova tveganja in da se vsako tveganje obravnava na najustreznejši način za organizacijo.

    Tri uspešne strategije varovanja informacij:

    • Opredeliti strateško in celovito osredotočenost na obvladovanje tveganj, ne pa samo reagirati na varnostne incidente enega za drugim,

    • Imeti določeno metodologijo za oceno tveganja, ki sistematično identificira in ocenjuje tveganja, preden se izberejo in izvajajo varnostni nadzor,

    • Ugotovite in vrednotite najbolj kritična sredstva podjetja ter zagotovite razumevanje groženj za ta sredstva skupaj s posledicami varnostne napake.

    Kaj je ocena tveganja (Risk assessment)?

    Tveganje je možnost, da se bo zgodilo nekaj, kar bo imelo neugoden učinek na doseganje ciljev. Je celovit proces prepoznavanja, analize in ovrednotenja tveganja, ter določitev ukrepov, odgovorne osebe in rokov ukrepanja.

    Kakšne so koristi pridobitve certifikata ISO 27001?

    • Poveča ozaveščenost glede varnosti informacij

    • Pomaga vzpostaviti zanesljive nadzore nad informacijami v celotnem podjetju

    • Poveča zaupanje zaposlenih in kupcev

    • Zagotavlja nadzor informacijskih sredstev in tveganj

    • Izboljša ugled z odpravo ali zmanjševanjem dogodkov ali dogodkov informacijske varnosti

    • Ustvari okvir za prihodnje nenehne izboljšave


    ISO 27001 za varnost vašega informacijskega sistema in vaših informacij