ISO 27001

Sistem informatičke bezbednosti predstavlja odabir mera i organizaciju delovanja preduzeća ili organizacije na takav način da su informacioni resursi odgovarajuće zaštićeni sa obzirom na stepen poverljivosti i važnosti za poslovni sistem.

Za procese i aktivnosti organizacije koji su uključeni u opseg sistema informatičke sigurnosti potrebno je prikupiti informacije o njihovoj kritičnosti i njihovom trenutnom stepenu sigurnosti. Potrebno je analizirati postojeće oblike obrade informacija, sistemske aplikacije, komunikacijske mreže, lokacije sprovođenja aktivnosti i informacionih resursa. Kod uspostavljanja sistema informatičke sigurnosti treba identifikovati ključne zakonske i ostale pravne i ugovorne zahteve te eventualne industrijske i granske standarde.

Sistem informatičke bezbednosti uključuje različita sredstva, tehnička i organizaciona, koja obezbeđuju sigurno rukovanje sa poslovnim i drugim informacijama u preduzeću ili organizaciji. Iz tog razloga veoma je bitno pregledati i nabrojiti procese i njihove prateće aktivnosti, kritičnost pojedinih procesa za organizaciju, sopstvenike procesa, procese koji obezbeđuju ulaz i izlaz iz tih procesa, informatička rešenja koja ih podržavaju i klasifikaciju informacija koje procesi koriste.

Uvođenje sistema informatičke bezbenosti određuje međunarodni standard ISO 27.001 za kojeg preduzeća mogu da sprovedu i sertifikaciju. Sticanje sertifikata i sa tim povezanih mera za obezbeđivanje informatičke sigurnosti je postupak kojeg potvrđuje rukovodstvo preduzeća i spoljni revizor podesnosti sprovedenog programa.

Firma SETCCE sprovodi celokupan postupak uvođenja sistema informatičke bezbednosti uključujući postupak sticanja sertifikata ISO 27.001. Preduzećima i organizacijama pomažemo da se uspostave i implementiraju odgovarajuće organizacione mere i sprovede analiza praznina i tačaka preklapanja (gap analiza) informatičke podrške za obezbeđivanje sigurnosti informacija. Izrađujemo analizu rizika i potrebnih mera za eliminaciju odnosno ograničenje utvrđenog rizika. Preduzeća i organizacije sa sertifikatom sistema informatičke sigurnosti imaju brojne konkurentske prednosti: interno, sa vidika uređenosti i sigurnosti poslovnih procesa, te spolja, sa vidika uređenosti poslovanja i poverenja u kvalitet usluga i proizvoda.