Norma ISO 27001

ISO 27001Upravljanje sigurnošću informacija
Certifikat ISO 27001 dokazuje usmjerenost proaktivnom upravljanju i zaštiti informacija i imovine kojom organizacija raspolaže te omogućava usklađenost za zakonskim zahtjevima.

Što je norma ISO 27001?
Norma ISO 27001 usvaja procesni pristup pri implementaciji, djelovanju, nadziranju, održavanju i poboljšavanju sustava upravljanja sigurnošću infomacija u različitim vrstama organizacija.

Usklađenost s ostalim normama sustava upravljanja
ISO 27001 je usklađen s ostalim normama sustava upravljanja i podržava integriranu primjenu.

Karakteristike norme ISO 27001:
• ISO 27001 stavlja naglasak na kontinuirano poboljšavanje sustava upravljanja sigurnošću informacija
• razjašnjava zahtjeve vezane uz dokumente i zapise
• uključuje procjenu rizika i upravljanje procesima po modelu PDCA (Plan, Do, Check, Act).

Zaštita imovine
Norma zauzima sveobuhvatan pristup zaštiti informacija i imovine. Imovina koja zahtijeva zaštitu obuhvaća digitalne informacije, papirne dokumente i fizičku imovinu (kompjuteri i mreža) pa i znanje kojim raspolažu pojedini djelatnici. Područja koja treba uzeti u obzir prilikom primjene norme sežu od razvoja kompetencija djelatnika do zaštite od neovlaštenog pristupa podacima.

ISO 27001 pomaže u zaštiti informacija u skladu sa sljedećim principima:
• povjerljivost- osigurava da su informacije dostupne samo ovlaštenim osobama
• integritet- očuvanje točnosti i cjelovitosti informacija
• dostupnost- osigurava da ovlaštene osobe imaju pristup informacijama u odgovarajućem obliku i kada su potrebni.

Kontaktirajte nas

"Ne isplaćuje poslodavac plaće. On upravlja novcem. Plaće isplaćuje kupac."  Henry Ford