ISO 27001

Sustav informacijske sigurnosti predstavlja odabir mjera i organizaciju djelovanja poduzeća ili organizacije na takav način da su informacijski resursi odgovarajuće zaštićeni s obzirom na razinu povjerljivosti i važnosti za poslovni sustav.

Za procese i aktivnosti organizacije koji su uključeni u opseg sustava informacijske sigurnosti potrebno je prikupiti informacije o njihovoj kritičnosti i njihovom trenutačnom stupnju sigurnosti. Analizirati je potrebno postojeće oblike procesuiranja informacija, sustavne aplikacije, komunikacijske mreže, lokacije provedbe aktivnosti i informacijskih resursa. Pri uspostavljanju sustava informacijske sigurnosti potrebno je identificirati ključne zakonske i ostale pravne te ugovorne zahtjeve, moguće industrijske i granske standarde.

Sustav informacijske sigurnosti uključuje različna sredstva, tehnička i organizacijska, koja osiguravaju sigurno rukovanje s poslovnim i drugim informacijama u poduzeću ili organizaciji. Od značaja je zato pregledati i nabrojiti procese i njihove prateće aktivnosti, kritičnosti pojedinih procesa za organizaciju, vlasnike procesa, procese, koji osiguravaju ulaz i izlaz iz tih procesa, informacijske rješenja koja ih podržavaju i klasifikaciju informacija koje procesi rabe.

Uvođenje sustava informacijske sigurnosti određuje međunarodni standard ISO  27.001 za kojeg poduzeća mogu provesti i certificiranje. Stjecanje certifikata i s tim povezanih mjera za osiguravanje informacijske sigurnosti je postupak kojeg potvrđuje rukovodstvo poduzeća i vanjski revizor primjerenosti provedenog programa.

Tvrtka SETCCE provodi cjelokupan postupak uvođenja sustava informacijske sigurnosti uključivo s postupkom dobivanja certifikata ISO  27.001. Poduzećima i organizacijama pomažemo uspostaviti i implementirati odgovarajuće organizacijske mjere i izvesti analizu jaza informacijske podrške za osiguravanje sigurnosti informacija. Izrađujemo analizu rizika i potrebnih mjera pri eliminaciji odnosno ograničenju ustanovljenog rizika. Poduzeća i organizacije s certifikatom sustava informacijske sigurnosti imaju brojne konkurentske prednosti, interno s vidika uređenosti i sigurnosti poslovnih procesa, te vanjski, s vidika uređenosti poslovanja i povjerenja u kvalitetu usluga ili proizvoda.