Zašto ISO 27001


Standard ISO 27001 je značajan standard za organizacije koje se bave uslugama u oblastima koje su na bilo koji način povezane sa informacionim tehnologijama i potrebom za očuvanje poverljivosti informacija. Njegovo uvođenje i primena omogućavaju bolju saradnju sa sličnim organizacijama širom sveta koje posluju po ovom modelu.

Ovim standardom (ISO 27001:2005), organizacije demonstriraju svojim korisnicima i ostalim zainteresovanim stranama da posluju sa poslovnim procesima na bazi principa sigurnosti i da je poslovna politika usmerena na stalna poboljšavanja u sistemu menadžmenta bezbednošću informacija i procesima pružanja usluga povezanim sa njim.

Sistemskim pristupom realizaciji projekta uspostavljanja ISO 27001, koji podrazumeva identifikaciju svih rizika u firmi, definisanje njihovih međusobnih veza (dokumentacija, informacije, resursi) sa aspekta korišćenja zajedničkih informacija i njihov uticaj na funkcionisanje celog informacionog i poslovnog sistema, obezbeđuje se „holistički pristup“ razvoju i implementaciji Sistema menadžmenta bezbednošću informacija (ISMS). To znači da se ovakvim pristupom, posmatranja celine kao jednog uvezanog sistema informacija u kome se generisanje, distribucija i čuvanje istih, u svim segmenatima organizacije (nabavka, dizajn, projektovanje, prodaja, montaža, marketing itd.), stavlja u funkciju celog sistema.

Na ovaj način se dobija efikasna i efektivna organizacija gde ISMS, na osnovu jasno identifikovanih međuprocesnih veza, filtrira informacije sa pozicije zajedničkih imenitelja (pravo pristupa, pravo korišćenja i pravo administriranja) i tako omogućava njihovo korišćenje od strane više korisnika, održavajući pri tom njihovu pravovremenost, konzistentnost i poverljivost. Sve ovo rezultuje odličnom komunikacijom između segmenata, izbegavajući pri tom ponavljanje informacija ili pak distribuciju istih do učesnika kojima one nisu neophodne. Ovakvim pristupom štitimo informacije od namerne ili nenamerne zloupotrebe, smanjujemo vreme komunikacije i time direktno utičemo na povećanje efikasnosti tj. produktivnosti.

Uvezivanjem svih zaposlenih dokumentacijom i informacijama, unapređujemo procesnu kontrolu kojom smanjujemo rizike na minimum i proizvodimo sinergetski efekat timskog rada. Procesom integracije ISMS-a i postojećih sistema (QMS-a npr.) pitanje bezbednosti informacija postaje pitanje kvaliteta i to je ključna informacija koju kompanija šalje svojim sadašnjim i potencijalnim klijentima i partnerima.

Ovakav pristup realizaciji projekta, omogućiće organizaciji da zajedno sa konsultantima razvije i implementira ISMS adekvatan organizacionoj strukturi, raspoloživim resursima (ljudskim i materijalnim) i zahtevima korisnika (klijenti, dobavljači, zaposleni, šira zajednica, međunarodno tržište itd.), široko prihvaćen i promovisan od strane svih zaposlenih, što je osnovni preduslov za njegovo kontinuirano unapređenje.


Savremeni trendovi koji se ogledaju u globalizaciji tržišta i uniformnosti, odnosno težnji za standardizacijom aktivnosti u oblasti sistema menadžmenta, nameće potrebu i obavezu da se i u našim uslovima i okruženjima sprovedu koraci u pravcu istraživanja, implementacije, održavanja i unapređenja sistema menadžmenta.

U pravcu ostvarivanja efektivnih i efikasnih sistema za menadžment u oblastima IT usluga, neophodno je koristiti model ISO 27001 – Sistem menadžmenta bezbednošću informacija i zahteve koji su u njemu specificirani. Time se ostvaruje konkurentska prednost u odnosu na organizacije koje ne primenjuju ove norme. Pored ovih prednosti, u radu je ukazano na mnoge druge koje organizacije izdižu na veće nivoe. U vremenu izrazitog rasta količine informacija i znanja u organizacijama i u njihovoj komunikaciji sa korisnicima, za potrebe bezbednosti informacija i potrebe sticanja korisničkog poverenja, neophodno je koristiti zahteve modela ISO 27001.

Zajedničkim delovanjem ISO 27001 uz podršku modela ISO 9001 ostvaruje se sistem za bezbednost informacija sa punim poverenjem i usaglašenošću sa pravnim normama okruženja.