ISO 27001 je međunarodna norma objavljen od strane Međunarodne organizacije za normizaciju (ISO) i opisuje kako upravljati informacijskom sigurnošću u organizacijama. Najnovija inačica ove norme je objavljena 2013. godine te je sadašnji puni naziv ISO/IEC 27001:2013.
ISO/IEC 27001:2013 može biti implementiran u bilo kojoj organizaciji, profitnoj ili neprofitnoj, privatnoj ili državnoj, maloj ili velikoj.
ISO/IEC 27001:2013 je usredotočen na zaštitu povjerljivosti, cjelovitosti i raspoloživosti podataka u organizaciji. To se postiže prepoznavanjem koji se potencijalni problemi mogu dogoditi podacima (tj. procjena rizika) te definiranje što treba poduzeti da se takvi problemi spriječe (tj. tretman ili obrada rizika).
Zašto je ISO/IEC 27001:2013 dobar za Vašu organizaciju?
Zadovoljavanje pravnih zahtjeva – postoji sve više zakona, propisa i ugovornih zahtjeva u svezi informacijske sigurnosti, a dobra vijest je da se većina može riješiti primjenom ISO/IEC 27001:2013 – ovaj standard vam pruža savršenu metodologiju za sukladnost sa svima njima.
Ostvarivanje marketinške prednosti – ako vaša tvrtka dobije certifikat, a vaši konkurenti ne, to vam daje prednost u očima kupaca koji su osjetljivi na zaštitu svojih podataka.
Niži troškovi – temeljna filozofija ISO/IEC 27001:2013 je sprečavanje sigurnosnih incidenata; a svaki incident, mali ili veliki, košta – dakle, sprečavajući incidente vaša tvrtka će uštedjeti dosta novca, jer je investiranje u ISO 27001 daleko manje od uštede koju ćete ostvariti.
Bolja organizacija – obično brzorastuće tvrtke nemaju vremena da zastanu i definiraju svoje procese i procedure – a posljedica toga je da zaposlenici vrlo često ne znaju što, kada i tko treba učiniti. Primjena ISO/IEC 27001:2013 pomaže riješiti takvu situaciju, jer potiče tvrtke da napišu svoje osnovne procese (čak i one koji nisu u svezi sa sigurnošću), što im omogućuje da reduciraju izgubljeno vrijeme zaposlenika.
