Što je norma ISO 27001?

Norma ISO 27001 usvaja procesni pristup pri implementaciji, djelovanju, nadziranju, održavanju i poboljšavanju sustava upravljanja sigurnošću infomacija u različitim vrstama organizacija. 

ISO 27001 izdala je ISO organizacija (International Organization for Standardization). Prvi je put objavljena 2005. godine kao zamjena za BS 7799. 

Usklađenost s ostalim normama sustava upravljanja

ISO 27001 je usklađen s ostalim normama sustava upravljanja i podržava integriranu primjenu. 

Karakteristike norme ISO 27001:

• ISO 27001 stavlja naglasak na kontinuirano poboljšavanje Vašeg sustava upravljanja sigurnošću informacija
• Razjašnjava zahtjeve vezane uz dokumente i zapise
• Uključuje procjenu rizika i upravljanje procesima po modelu PDCA (Plan, Do, Check, Act) 

Zaštita Vaše imovine

Norma zauzima sveobuhvatan pristup zaštiti informacija i imovine. Imovina koja zahtijeva zaštitu obuhvaća od digitalnih informacija, papirnih dokumenata i fizičke imovine (kompjuteri i mreža) sve do znanja kojim raspolažu pojedini djelatnici. Područja koja trebate uzeti u obzir prilikom primjene uključuju sežu od razvoja kompetencija djelatnika do zaštite od neovlaštenog pristupa podacima.   

ISO 27001će Vam pomoći u zaštiti informacija u skladu sa sljedećim principima:

• Povjerljivost- osigurava da su informacije dostupne samo ovlaštenim osobama  
• Integritet- očuvanje točnosti i cjelovitosti informacija 
• Dostupnost- osigurava da ovlaštene osobe imaju pristup informacijama u odgovarajućem obliku i kada su potrebni 

Kako Vam možemo pomoći?

Za pokretanje postupka certifikacije, trebate primijeniti učinkovit sustav upravljanja informacijama usklađen sa zahtjevima norme ISO 27001. DNV GL - Business Assurance je akreditirano certifikacijsko tijelo treće strane. Mi pružamo usluge edukacija i certifikacije u području sustava upravljanja informacijama. Saznajte više o certifikacijskom putovanju.