ISO/IEC 27001 – Sistemi menadžmenta bezbednošću informacija

Jedan od ključnih resursa u savremenom poslovanju predstavljaju informacije. Finansijski podaci, podaci o načinu rada organizacije, kontakti, podaci o zaposlenima, podaci o proizvodima i tehnologijama, ugovori, zapisi itd. samo su deo u moru informacija kojima raspolaže savremena organizacija.

Ovim međunarodnim standardom se specificiraju zahtevi za uspostavljanje, primenu, rad, praćenje, preispitivanje, održavanje i poboljšavanje dokumentovanog ISMS (Information Security Management System) unutar konteksta ukupnih poslovnih rizika u organizaciji. On specificira zahteve za implementaciju bezbednosnog upravljanja prilagođenog potrebama pojedinih organizacija ili njihovih delova.

Usvajanje ISMS je strateška odluka za jednu kompaniju. Na sastavljanje i primenu ISMS utiču potrebe i ciljevi, sigurnosni zahtevi, procesi koji se koriste kao i veličina i struktura organizacije. Standard može da se koristi da bi se ocenila usaglašenost od strane internih i eksternih strana.

Uspešno dizajniran i implementiran menadžment sistem bezbednosti informacija, koji obuhvata ljude, procese i IT sistem, pruža sigurnost i uverenje korisnicima i poslovnim partnerima da je bezbednost informacija na listi prioriteta poslovanja, kao i da se u vezi sa njima postupa profesionalno i odgovorno. Standard informacije tretira kao imovinu i daje osnovne smernice za njeno očuvanje, bezbedno upravljanje i upotrebu.

Primena ISO/IEC 27001 posebno je namenjena organizacijama koje u svom poslovanju imaju interne i/ili eksterne informacione sisteme, podatke koji su poverljivi, čije funkcionisanje poslovnih procesa zavisi od informacionog sistema i ostalim organizacijama koje se žele prilagoditi potrebama današnje informacione sigurnosti.

Može poslužiti i kao osnov za uvođenje ISO 27701 (zaštita privatnosti i ličnih podataka), kao i drugih standarda iz ove oblasti.

TMS poseduje međunarodno priznatu akreditaciju za ISO 27001