ISO 27001

Sistem informacijske varnosti predstavlja nabor ukrepov in organizacijo delovanja podjetja ali organizacije na način, da so informacijski viri ustrezno varovani glede na stopnji zaupnosti in pomembnosti za poslovni sistem.

Za procese in aktivnosti organizacije, katere so vključene v obseg sistema informacijske varnosti je potrebno zbrati informacije o njihovi kritičnosti in njihovi trenutno stopnji varnosti. Analizirati je potrebno obstoječe oblike procesiranja informacij, sistemske aplikacije, komunikacijska omrežja, lokacije izvajanja aktivnosti in informacijskih virov. Pri vzpostavitvi sistema informacijske varnosti je potrebno identificirati ključne zakonske in ostale pravne ter pogodbene zahteve, morebitne industrijske in panožne standarde.

Sistem informacijske varnosti vključuje različna sredstva, tehnična in organizacijska, ki zagotavljajo varno rokovanje s poslovnimi in drugimi informaciji v podjetju ali organizaciji. Pomembno je zato pregledati in popisati procese in njihove spremljevalne aktivnosti, kritičnosti posameznih procesov za organizacijo, lastnike procesov, procese, ki zagotavljajo vhod in prejmejo izhod iz teh procesov, informacijske rešitve, katere jih podpirajo in klasifikacijo informacij, katere procesi uporabljajo.

Uvedbo sistema informacijske varnosti določa mednarodni standard ISO 27.001 za katerega lahko podjetja izvedejo tudi certificiranje. Pridobitev certifikat in s tem povezanih ukrepov za zagotavljanje informacijske varnosti je postopek, ki ga potrjuje vodstvo podjetja in zunanji presojevalec ustreznosti implementiranega programa.

V družbi SETCCE izvajamo celoten postopek uvedbe sistema informacijske varnosti vključno s postopkom pridobivanja certifikata ISO 27.001. Podjetjem in organizacijam pomagamo vzpostaviti in implementirati ustrezne organizacijske ukrepe in izvesti analizo vrzeli informacijske podpore za zagotavljanje varnosti informacij. Izdelamo analizo tveganj in potrebnih ukrepov pri eliminaciji oziroma omejevanju ugotovljenih tveganj. Podjetja in organizacije s pridobljenim certifikatom sistema informacijske varnosti imajo številne konkurenčne prednosti interno z vidika urejenosti in varnosti poslovnih procesov ter na zunaj z vidika urejenosti poslovanja in zaupanja v kakovost storitev ali izdelkov.