ISO 27001

ISO 27001 je mednarodni standard, osredotočen na informacijsko varnost, ki ga je objavila Mednarodna organizacija za standardizacijo (ISO) v partnerstvu z Mednarodno elektrotehnično komisijo (IEC). Obe sta vodilni mednarodni organizaciji, ki razvijata mednarodne standarde.

Standard ISO 27001 je namenjen organizacijam katere koli velikosti ali dejavnosti. ISO 27001 zagotavlja okvir, potreben za ustvarjanje varnega sistema ter sistematičen pristop k prepoznavanju in boju proti vrsti možnih tveganj, ki so jim izpostavljene informacije organizacije.

ISO 27001 – Sistem upravljanja informacijske varnosti obravnava s treh vidikov:

• IT vidika: analiza in opredelitev delovanja IT opreme, pravic dostopa, šifriranja, gesel, protokolov, politik z vidika pojavljanja tveganj za varnost podatkov in informacij;
• Administrativnega vidika: določanje jasnih navodil, politik in postopkov za pridobivanje informacij, njihovo distribucijo, shranjevanje;
• Fizičnega vidika: fizični nadzor dostopa, evidenca zaposlenih, video nadzor, zaščita delovnih prostorov.

Koristi standarda ISO 27001:

• Skladnost z zakonodajo;
• Sistematična zaščita pred nevarnimi in morebitnimi stroški računalniške zlonamerne uporabe, kibernetskega kriminala in drugih negativnih vplivov;
• Izboljšanje ugleda podjetja pri zaposlenih, strankah in partnerskih organizacijah;
• Izboljšana prodaja storitev;
• Praktične odločitve v zvezi z varnostnimi tehnikami in razvojnimi rešitvami;
• Odgovornosti za varnost informacij na vseh ravneh v organizaciji;

Vzpostavitev sistema varovanja informacij strankam in poslovnim partnerjem zagotavlja, da se z informacijami ravna odgovorno ter, da se uporabljajo in distribuirajo strokovno in varno.