INFORMATION SECURITY (ISMS) DESIGN AND IMPLEMENTATION SUPPORT

InfoExpert u svojoj ponudi ima sveobuhvatnu uslugu podrške uvođenju ili nadogradnji ISMS primjenom najnovije revizije standarda ISO/IEC 27001:2013. Poslednja revizija akcenat stavlja na identifikaciju rizika bezbjednosti informacija i suštinsku primjenu odgovarajućih mjera. Ovim se nastoji izbjeći raniji formalistički pristup certifikaciji donošenjem internih pravila i procedura koje prosto kopiraju sadržaj preporučenih mjera (ISO 27002).

Dokaz za ovu tvrdnju je princip prema kojem identifikacija informacionih sredstava (assets), prijetnji (threats) i ranjivosti (vulnerabilities) u najnovijoj reviziji standarda ne predstavljaju preduslov za identifikaciju rizika. Novi pristup uvođenju ISMS prema ISO 27001 savršeno se slaže sa poslovnim portfeljem InfoExpert-a u kojem je akcenat stavljen na strateški pristup, poslovne procese i povećanje internih kapaciteta organizacije naručioca (IT Governance, Risk Management, Compliance – IT GRC). Jasno identifikovani i dokumentovani poslovni procesi omogućavaju određivanje kritičnih i rizičnih tačaka u upravljanju informacijama i primjenu adekvatnih mjera za upravljanje rizicima.

Umjesto ranije tražene usaglašenosti sa opštim sistemom upravljanja kvalitetom (ISO 9001), danas se kao vid osiguranja u poslovanju traži i usaglašenost (SOA) sa sistemom za upravljanje bezbjednošću informacija (ISO 27001).

Pored zahtjeva poslovnog odnosa, postoje i zakonske obaveze u pogledu zaštite ličnih podataka i informacione bezbjednosti za javne institucije i poslovne subjekte koje se najefikasnije mogu ispuniti primjenom standarda ISO 27001 (zakoni o zaštiti ličnih podataka, informacionoj bezbjednosti, privatnosti na internetu).

Paralelno unapređenje poslovnih procesa sa implementacijom standarda i razvojem internih kapaciteta (uključujući pripremu za sticanje međunarodnih ISACA certifikata - CISA) obezbjeđuju praktičnu implementaciju mjera, provodivost donijetih pravila, procedura i uputstava, te održivost i kontinuirano unapređenje ISMS (PDCA).

Zahtjevi u pogledu povjerljivosti, integriteta i dostupnosti informacija (CIA, Confidentiality-Integrity-Availability) danas predstavljaju važan segment poslovanja, a gotovo da nema sporazuma ili ugovora koji ne definiše obaveze u pogledu upravljanja bezbjednošću informacija.

Neovlašten pristup povjerljivim informacijama ili njihov gubitak može imati negativne posljedice za organizacije, njihovo poslovanje i poslovanje njihovih komitenata. Važnost upravljanja bezbjednošću informacija dokazuju poslednji događaji koji su ovu temu postavili na vrh prioriteta najviših nivoa vlasti svjetskih sila.