ISO 27001:2013

ISO 27001:2013 Sistem upravljanja bezbednošću informacija
(Information Security Management System - ISMS)

Šta standard predstavlja?

ISO 27001:2013 je međunarodni standard za bezbednost informacija koji pomaže organizacijama da upravljaju poverljivim podacima obuhvatajući ljudske resurse, organizacione procese, kao i tehnologije.



Koja je procedura sertifikacije?

Priprema i izrada dokumentacije od strane konsultantske kuće
Obuka radnika za pravilnu primenu dokumentacije
Provera da li se svi zaposleni pridržavaju uvedenih dokumentovanih procedura
Provera usklađenosti uvedenih procedura i zahteva ISO standarda
Izdavanje sertifikata

Kome je
namenjen?

ISO 27001:2013 je namenjen svakom tipu organizacije koja ima za cilj da zaštiti protok svojih informacija, unapredi zaštitu privatnosti zaposlenih i klijenata i radi na bezbednosti komunikacionih tehnologija.



Koje oblasti koje obuhvata?

Organizacija bezbednosti informacija
Zaštita podataka klijenata
Zaštita podataka zaposlenih
Zaštita intelektualnog vlasništva
• Kontrola pristupa
• Komunikacione bezbednosti



Koje su prednosti za organizaciju?

Primena ovog standarda pomaže organizacijama da ispune zahteve za informacionu bezbednost shodno zakonskoj regulativi  kao što su GDPR (Opšta uredba o zaštiti podataka) i Propisi NIS-a (Mrežni i informacioni sistemi) i pomaže da se smanje troškovi povezani sa narušavanjem bezbednosti podataka