ISO 27001 – Informacijska sigurnost

Norma definiciju informacije postavlja vrlo široko, počevši od imovine koju treba zaštititi, preko digitalnih informacija, papirnatih dokumenata i fizičke imovine, pa sve do znanja svakog pojedinog zaposlenika, a sve sa ciljem potvrde da je organizacija poduzela sve potrebne mjere opreza da bi zaštitila osjetljive informacije od neautoriziranog pristupa i promjene.

Norma ISO 27001 pomoći će u zaštiti informacija u smislu:

• Tajnosti, na način da informacije budu dostupne samo onima koji imaju ovlašten pristup
• Integriteta i očuvanja točnosti i cjelovitosti informacije i metoda procesuiranja
• Raspoloživosti, odnosno mogućnosti pristupa i korištenja informacija ovlaštenih subjekata

Koristi od implementacije standarda ISO 27001

Organizacija koja uvede sustav upravljanja zaštitom informacija sukladan međunarodnoj normi ISO 27001 raspolaže učinkovitim instrumentima za provjeru učinkovitosti sustava upravljanja sigurnošću informacija, a isto joj donosi slijedeće koristi:

Interne

• Uvođenje kulture sigurnosti unutar organizacije
• Utvrđivanje kritičnih točaka putem analize rizika
• Sustavno poduzimanje mjera za upravljanje rizicima od istjecanja informacija koje su presudne za poslovanje
• Usklađenost procesa upravljanja sigurnošću informacija sa politikom sigurnosti organizacije
• Garancija da su informacije sigurno pohranjene unutar sustava upravljanja

Eksterne

• Rast povjerenja klijenata i društvene zajednice u cjelini
• Raspolaganje elementom više za promicanje kredibiliteta organizacije
• Zorno prikazivanje klijentima i svim zainteresiranim stranama konkretne napore koje je organizacija uložila u zaštitu informacija
• Mogućnost uspoređivanja sa drugim organizacijama radi trajnog poboljšanja sustava upravljanja zaštitom informacija organizacije