ISO/IEC 27001 - Informacijska sigurnost

ISO/IEC 27001 – Informacijska sigurnost

ISO 27001 međunarodni standard za informacijsku sigurnost osigurava da se organizacija brani ne samo od rizika temeljenih na tehnologiji, već i od drugih, češćih prijetnji, kao što su slabo informirani zaposlenici ili neučinkoviti postupci odnosno zadnja dva aspekta a to su ljudi i procesi. Informacijska sigurnost je temelj današnjeg poslovanja.


Norma propisuje načine na koje organizirati informacijsku sigurnost u bilo kojoj vrsti organizacije, bilo da se radi o profitnoj ili neprofitnoj, privatnoj ili državnoj, maloj ili velikoj. ISO/IEC 27001 je temeljna norma za upravljanje informacijskom sigurnošću i pomaže organizacijama da zaštite svoje važne informacije od zloupotrebe, oštećenja ili gubitka.

S obzirom na veliki značaj norme ISO/IEC 27001, mnoga su zakonodavstva uzela tu normu kao temelj za pisanje razne regulative iz područja zaštite osobnih podataka, zaštite tajnosti podataka, zaštite informacijskih sustava, upravljanja operativnim rizicima u financijskim ustanovama i sl.


Prednosti primjene norme ISO/IEC 27001 su:


  • Bolje pozicioniranje u odnosu na konkurenciju – značaj marketinškog korištenja ISO/IEC 27001 certifikata,
  • Ispunjavanje sve češćih zahtjeva klijenata za ISO/IEC 27001 certifikatom i/ili potvrdom o informacijskoj sigurnosti davatelja usluge,
  • Smanjivanje rizika vezane uz sve vrste informacije važne za organizaciju
  • Ispunjavanje zakonskih zahtjeva,
  • Smanjenje troškova poslovanja zbog prevencije reklamacija i ostalih incidentnih situacija,
  • Optimizacija procesa – poslovi u organizaciji su jasno definirani i jasni.


Trenutna verzija norme: ISO/IEC 27001:2023


Share by: