ISO/IEC 27001 – Informacijska sigurnost

ISO 27001 međunarodni standard za informacijsku sigurnost osigurava da se organizacija brani ne samo od rizika temeljenih na tehnologiji, već i od drugih, češćih prijetnji, kao što su slabo informirani zaposlenici ili neučinkoviti postupci odnosno zadnja dva aspekta a to su ljudi i procesi. Informacijska sigurnost je temelj današnjeg poslovanja.

Norma propisuje načine na koje organizirati informacijsku sigurnost u bilo kojoj vrsti organizacije, bilo da se radi o profitnoj ili neprofitnoj, privatnoj ili državnoj, maloj ili velikoj. ISO/IEC 27001 je temeljna norma za upravljanje informacijskom sigurnošću i pomaže organizacijama da zaštite svoje važne informacije od zloupotrebe, oštećenja ili gubitka.

S obzirom na veliki značaj norme ISO/IEC 27001, mnoga su zakonodavstva uzela tu normu kao temelj za pisanje razne regulative iz područja zaštite osobnih podataka, zaštite tajnosti podataka, zaštite informacijskih sustava, upravljanja operativnim rizicima u financijskim ustanovama i sl.

Prednosti primjene norme ISO/IEC 27001 su:

• Bolje pozicioniranje u odnosu na konkurenciju – značaj marketinškog korištenja ISO/IEC 27001 certifikata,
• Ispunjavanje sve češćih zahtjeva klijenata za ISO/IEC 27001 certifikatom i/ili potvrdom o informacijskoj sigurnosti davatelja usluge,
• Smanjivanje rizika vezane uz sve vrste informacije važne za organizaciju
• Ispunjavanje zakonskih zahtjeva,
• Smanjenje troškova poslovanja zbog prevencije reklamacija i ostalih incidentnih situacija,
• Optimizacija procesa – poslovi u organizaciji su jasno definirani i jasni.