Preduslovi za ISO 27001

Preduslovi za ISO 27001, tj. uspešnu implementaciju ISMS-a:

Pre donošenja konačne odluke o ulasku u proces implementacije ISMS-a po zahtevima ISO 27001:2005 i angažovanja eksternih konsultanata za taj projekat, potrebno je proučiti sledeća pitanja:

  • Da li ste zadovoljni kvalitetom funkcionisanja osnovnih procesa?

  • Da li ste implementirali Sistem upravljanja kvalitetom (QMS)?

  • Da li je bezbednost informacija relevantnih za vaše poslovanje adekvatna?

  • Da li postoje dokumentovani zapisi o sistemu zaštite informacija?

  • Da li je odluka o ulasku u proces implementacije ISMS-a doneta konsenzusom?

  • Da li vaše rukovodstvo (menadžment) poseduje posvećenost projektu?

  • Da li ste spremni učiti?

  • Da li imate dovoljno stručnih ljudi za implementacijski tim, sposobnih da promovišu i iznesu promene?

  • Da li imate ograničavajući budžet?

  • Da li imate posebnih zahteva od strane najvažnijih klijenata u pogledu implementacije i sertifikacije ISO 27001?

  • Da li imate dovoljno stručnih ljudi, sa iskustvom u kreiranju Sistema upravljanja (menadžmenta) koji ne rade ništa i koji se mogu posvetiti samo projektu implementacije ISMS-a?

  • Ako je odgovor na prethodno pitanje NE, onda je potrebno angažovanje konsultanata za projekat implementacije ISMS-a?

  • Definišite parametre za izbor konsultanata.

Nakon što ste analizirali gore navedene faktore, utvrdili rizike njihovog neispunjenja i preduzeli mere za njihovo minimiziranje, spremni ste da krenete u proces implementacije ISMS-a.