ISO 27001 smatra se vodećim međunarodnim standardom upravljanja informacijskom sigurnošću. Certifikacijski proces provela je tvrtka Bureau Veritas, a kao potvrda dobro obavljenog posla dodijeljen nam je certifikat za područje projektiranja, programiranja i održavanja informacijskih sustava i aplikacija te usluga data centra.
Norma ISO 27001 prihvaćena je kao standard u najvećim i najuspješnijim poslovnim sustavima.
Sadrži ukupno 133 kontrole koje pokrivaju cjelokupno područje poslovanja tvrtke, od fizičkog pristupa prostorima, računalima i bazi podataka do čuvanja projektne i korisničke dokumentacije i praćenja izmjena zakonske regulative.
Tijekom implementacije sustava, identificirali smo i popisali svu svoju informacijsku imovinu, procijenili rizike kojima je ona izložena te smo implementirali kontrole kojima smo rizike sveli na najmanju moguću mjeru.
Time smo osnažili povjerenje svojih klijenata i poslovnih partnera, pružajući im dodatnu sigurnost da štitimo njihove informacije od zloupotrebe ili gubitka.
Prednosti ISO 27001:
- smanjenje rizika od oštećenja i gubitka informacija, a samim time i troškova
- usklađenost s važećim zakonskim propisima
- osiguravanje većeg povjerenja klijenata, zaposlenika, suradnika, institucija i svih zainteresiranih strana zbog saznanja da su njihovi podaci zaštićeni
- postojanje odgovornosti za zaštitu informacija od strane svih zaposlenika i na svim nivoima u organizaciji.
Broj certificiranih organizacija u Hrvatskoj
Pregled certifikata izdanih za ISO norme sustava upravljanja objavljeni su u izvještaju pod nazivom “ISO Survey” kojeg izdaje ISO – Međunarodna organizacija za normizaciju svake godine s podacima za prošlu godinu. Pregled certifikata “ISO Survey” još nije dostupan za 2012. godinu – najnoviji podaci se odnose na pregled certifikata za 2011 godinu. Ovdje smo izdvojili podatke za Hrvatsku, BiH i Sloveniju, iz čega se može vidjeti da u Hrvatskoj i susjednim zemljama nema mnogo tvrtki koje posjeduju ovaj certifikat
Ukratko, ISO 27001 za informacijsku sigurnost isto je što i ISO 9001 za kvalitetu. To je norma koju su pisali najbolji svjetski stručnjaci na polju informacijske sigurnosti, a svrha joj je pružiti metodologiju uvođenja informacijske sigurnosti u neku organizaciju. Osim toga, ona omogućava organizaciji da dobije certifikat što znači da je nezavisno certifikacijsko tijelo potvrdilo da je informacijska sigurnost provedena na najbolji način.
