"Ono što čini razliku između vas i vaše konkurencije jesu informacije."
Nepoznat autor
Primjena standarda upravljanja bezbjednošću i zaštitom informacija ISO 27001
ISO 27001 je međunarodni standard koji se odnosi na zaštitu i bezbjednost informacija. Standard podleže različitim područjima primjene kao i za razlikovanje mogućih procesa u organizaciji koji su povezani sa upravljanjem kontrole sigurnosti kao sto su: politika sigurnosti, sigurnost organizacije, kontrola i klasifikacija izvora, sigurnost osoblja, sigurnost materijalnih dobara i životne sredine, operativno upravljanje i komunikacija, kontrola pristupa, razvoj i održavanje raznih sistema i upravljanje kontinuitetom poslovanje.
Implementacija sistema zaštite i bezbjednosti informacija pruža uvjerenje klijentima i poslovnim partnerima da se prema informacijama postupa odgovorno i da se one koriste i distribuiraju profesionalno i sigurno.
Uvođenjem Sistema menadžmenta u skladu sa ISO 27001 postižu se sledeće koristi:
-
konkurentska prednost,
-
smanjenje rizika od oštećenja i gubitka informacija, a samim tim i troškova,
-
usaglašenost sa važećim zakonskim propisima,
-
veće povjerenje klijenata, zaposlenih, saradnika, institucija i svih zainteresovanih strana zbog znanja da su njihovi podaci bezbjedni,
-
postojanje odgovornosti za bezbjednost informacija od strane svih i na svim nivoima u organizaciji.