top of page

ISO/IEC 27001

ЗА СТАНДАРДОТ

Системот за менаџменот со безбедност на информации е дел од целокупниот систем на организацијата проектиран по барањата на стандардот ISO/IEC 27001 кој има за цел да воспостави , имплементира, делува, надгледува, прегледува, одржува и ја унапредува безбедноста на информациите зимајќи ги во предвид сите можни безбедносни ризици по работењето на организацијата.

ISO/IEC 27001 ги покрива следните подрачја:

  • анализа и управување со ризик;

  • политика на безбедност;

  • безбедност на организацијата;

  • класификација и управување со имот;

  • политика на безбедност во управување со човечките ресурси;

  • физичка и информатичка безбедност на имот и окружување на организацијата;

  • управување со комуникацијата и оперативата;

  • контрола на пристап;

  • развој и одржување на ISMS;

  • управување со инциденти;

  • усогласеност со законските барања;

Овој стандард настана како резултат за потреба од дефинирање на меѓународно прифатените норми, кои преку своите барања ќе дефинираат рамка за формирање на целокупен систем на заштита и цели од неговото делување како би се делувало ефективно и ефикасно во начинот на управување со информации.Овој стандард преку своите барања дефинира четири главни подрачја за систем на заштита на информации:

 

  • систем менаџмент на безбедност со информации

  • одговорност на раководството

  • оценка на раководството

  • унапредување на системот на менаџмент на безбедност со информации. 

КОРИСТ ОД СЕРТИФИКАЦИЈА

Предности од имплементација и сертификација на ISO/IEC 27001

  • just in time - ефект вистинска информација, на вистинско место во вистинско време;

  • заштита и зачувување на компаниското know how;

  • зголемување на ефективноста и ефикасноста на информацискиот систем;

  • зголемување на работниот кредибилитет и доверба од страна на клиентите и партнерите;

  •  продор на захтевните меѓународни пазари;

  • можност за долгорочно интересно вмрежување со други компании;

  • заштеда на време преку рационализација на количината и содржината на информациите;

  • оптимизација на ресурсите потребни за дистрибуција и чување на податоците;

  • рана идентификација на ранливост, закани и потенцијални негативни влијаниа врз работата;

  • намалување на ризикот од вработување на луѓе кои што можат да и наштетат на организацијата;

  • постигнување на синергетски ефект на тимска работа;

  • усогласеност со законската регулатива;

  • побрз проток на информации помеѓу вработените;

  • стварање на предуслови за делегирање на одговорности;

  • намалување на недоразбирањата помеѓу вработените преку ,, вкрстени информации"

  • меѓународна верификација на добра работна пракса.

bottom of page