Sigurnost informacija

ISO/IEC 27001 Bezbednost informacija

Motivacija i koristi

Sa svojom neprocenjivom vrednošću, informacije i podaci su srž savremenih organizacija. Potreba za zaštitom daleko prevazilazi tehničku IT bezbednost. Shodno tome, procesi „upravljanja IT uslugama“ prolaze kao spas kroz celu kompaniju i omogućavaju visokokvalitetne IT usluge uz smanjene troškove.

Celokupna oblast informacione bezbednosti razvija se izuzetnom dinamikom. Bezbednosni incidenti, od globalnih virusnih napada do kršenja podataka koji oštećuju sliku, podigli su svest o potrebi za sistemima za upravljanje bezbednošću informacija (ISMS) koji se mogu kontrolisati.

Međunarodni standard ISO/IEC 27001 „Informaciona tehnologija – Tehnike bezbednosti – Sistemi upravljanja bezbednošću informacija – Zahtevi” precizira zahteve za uspostavljanje, implementaciju, rad, praćenje, održavanje i unapređenje dokumentovanog sistema upravljanja bezbednošću informacija, uzimajući u obzir rizike u celoj organizaciji.

Uzimaju se u obzir sve vrste organizacija (npr. komercijalna preduzeća, vladine organizacije, neprofitne organizacije).

Ciljevi
  • Najviša zaštita podataka i informacija
  • Zaštita nematerijalne imovine: analogne i digitalne informacije
  • Sprovođenje tehničkih i organizacionih mera sa proverom efektivnosti i petljama optimizacije
  • Uvođenje sistema upravljanja bezbednošću informacija iz jednog izvora
  • Sistematska procena i minimizacija bezbednosnih praznina
Ciljna grupa

Ovaj standard je pogodan za organizacije bilo koje veličine i tipa industrije.

Kriterijumi

ISO/IEC 27001 specificira zahteve za uspostavljanje, implementaciju, održavanje i stalno poboljšanje sistema upravljanja bezbednošću informacija u kontekstu organizacije.

Ovaj dokument takođe uključuje zahteve za procenu i rukovanje rizicima bezbednosti informacija prilagođene potrebama organizacije.

Informacije o prelasku na verziju ISO/IEC 27001:2022

Nova verzija ISO/IEC 27001 objavljena je u oktobru 2022. godine. U tom pogledu se moraju poštovati sledeći zahtevi:

  • Prenos će biti završen pre oktobra 2025. godine
  • ISO/IEC 27001:2013 sertifikat će biti povučen do 31. oktobra 2025. godine.
  • Prelazak sa standarda ISO/IEC 27001:2013 na verziju 2022. može se desiti u toku provere za ponovnu sertifikaciju.
  • Ako se prelazak odvija u toku nadzorne provere ili posebne provere, za ovu svrhu mora biti predviđeno najmanje 8 dodatnih sati (u zavisnosti od složenosti organizacije/kontrole). Ako se prelazak dogodi u toku provere za resertifikaciju, dodaje se četiri radna sata.
  • Sertifikat ISO/IEC 27001:2022 će zadržati originalni ciklus sertifikacije.

Od 1. novembra 2023. početne sertifikacije mogu da se vrše samo prema novoj verziji ISO 27001:2022. ISO/IEC 27001:2022 uključuje zahteve sistema menadžmenta navedene u poglavljima 4 do 10 i 93 kontrole bezbednosti informacija u 4 poglavlja (organizacione kontrole, kontrole ljudi, fizičke kontrole, tehnološke kontrole) navedene u Aneksu A. ISO 27001 je zasnovan na ISO visokoj strukturi i može se efikasno kombinovati sa drugim standardima kao što su ISO 9001 i ISO 14001 zbog iste strukture i formata.

Drugi relevantni standardi

Dok ISO/IEC 27001 nudi smernice o širokom spektru kontrola bezbednosti informacija koje se obično primenjuju u mnogim različitim organizacijama, drugi dokumenti u porodici ISO/IEC 27000 pružaju komplementarne savete ili zahteve o drugim aspektima celokupnog procesa upravljanja bezbednošću informacija.

Pogledajte ISO/IEC 27000 za opšti uvod u ISMS i niz dokumenata. ISO/IEC 27000 obezbeđuje rečnik, definišući većinu termina koji se koriste u porodici dokumenata ISO/IEC 27000, i opisuje delokrug i ciljeve za svakog člana porodice normi.

Postoje sektorski specifični standardi koji uključuju dodatne kontrole koje imaju za cilj da se bave specifičnim oblastima (npr. ISO/IEC 27017 za usluge u oblaku, ISO/IEC 27701 za privatnost, ISO/IEC 27019 za energiju, ISO/IEC 27011 za telekomunikacione organizacije i ISO 27799 za zdravlje).

Naš ekspert

Nezavisnost. Kompetentnost. Pouzdanost.

Jelena Cice

Quality, Environmental and Health & Safety, Information Security, Risk and Business Continuity

Želite još informacija?

Rado ćemo Vam pomoći!

Pišite nam!

Podržavamo Vas u ostvarenju dugoročnih ciljeva!

+381 11 380 71 60