Anketa

Koji Menadžment Sistem želite da nadogradite na postojeći ISO 9001 ?

ISO 14001 - 12.5%
OHSAS 18001 - 0%
HACCP - 50%
ISO 14001 + OHSAS 18001 - 0%
ISO 14001 + HACCP - 0%
ISO 20000 - 12.5%
ISO 22301 - 0%
ISO 27001 - 12.5%
ISO 20000 + ISO 22301 + ISO 27001 - 12.5%
ISO 50001 - 0%
ISO 27001 + ISO 50001 - 0%

Total votes: 8
The voting for this poll has ended on: 31 Okt 2014 - 00:00

Prijavite se za primanje novosti

ISO/IEC 27000

ISO/IEC 27000 predstavlja međunarodni standard za upravljanje nad informacionom sigurnosti. Postoji velika serija ovih standarda koji uključuju: ISO/IEC 27001, ISO/IEC 27002, ISO/IEC 27003, itd. Sigurno najpoznatiji standard iz ove serije jeste ISO/IEC 27001 koji je odgovoran za uspostavu, dizajn i implementaciju, održavanje i poboljšanje Sistema za upravljanje informacionom sigurnosti. Implementacija ovoga standarda znači uspostavljanje kontrola za upravljanje nad informacionom sigurnosti nad svim sistemima koje trenutno ima neka organizacija na raspolaganju.  
Osnovica ISO/IEC 27001 standarda jeste realizacija procesa koristeći principe PDCA modela koji sadrži ukupno četiri koraka realizacije:
1.    Uspostava Sistema za upravljanje informacionom sigurnosti. Procesi iz ove faze su: Definicija opsega ISMS sistema, Dokumentacija pravila za upravljanje informacionom sigurnosti, Procjenjivanje rizika, Odabir kontrola, Definisanje plana za otklananje od rizika i Priprema izjave o spremnosti sistema za upravljanje informacionom sigurnosti.
2.    Dizajn i implementacija Sistema za upravljanje informacionom sigurnosti. Procesi iz ove faze su: Izvršavanje plana za otklananje rizika, Odabir kontrola za informacionu sigurnost, Implementacija kontrola za informacionu sigurnost, Edukacija i obuka zaposlenika, Upravljanje operacijom i resursima i Realizacija procedura za upravljanje sigurnostima incidenata.  
3.    Nadgledanje Sistema za upravljanje informacionom sigurnosti. Procesi iz ove faze su: Izvršavanje operativnog plana, Regularni pregled efektivnosti sistema za upravljanje informacionom sigurnosti, Pregled nivoa preostalih rizika, Upravljanje internim provjerama implementiranog sistema za upravljanje informacionom sigurnosti, Upravljanje pregledima sistema za upravljanje informacionom sigurnosti i Zapisivanje utjecaja implementiranog sistema za upravljanje informacionom sigurnosti.  
4.    Poboljšanje Sistema za upravljanje informacionom sigurnosti. Procesi iz ove faze su: Implementacija identificiranog poboljšanja, Poduzimanje ispravne akcije, Organiziranje obuka za poboljšanje sistema za upravljanje informacionom sigurnosti, Ostvarivanje komunikacije, Obezbjeđivanje ciljeva i Kontinualni proces.  

 

Proces uvođenja i implementacije ovoga standarda se može podijeliti u dva koraka:
1.    Implementacija ISO/IEC 27001 standarda – Ovaj korak rade naši certificirani ISO/IEC 27000 stručnjaci iz ATIA Consulting kompanije. Naš zadatak jeste provjeriti trenutno stanje kada su u pitanju Vaši poslovni procesi povezani sa informacionom sigurnosti te na osnovu toga predložiti uvođenje novih poslovnih procesa po pravilima ovoga standarda. Naredni korak jeste izrada odgovorajuće dokumentacije za koju su zaduženi naši stručnjaci. Nakon toga radi se na direktnom uvođenju novih procedura koje podrazumjevaju uređenje poslovnih procesa povezanih sa informacionom sigurnosti unutar kompanije. Potom se radi razgovor sa menadžmentom kompanije i zaposlenicima te se pripremaju zaposlenici za dolazak strane certifikacijske kuće.
2.    Certifikacija i uvođenje ISO/IEC 27001 standarda – Ovaj korak radi naša partnerska kompanija koja je zapravo certifikacijsko tijelo. Oni provjeravaju poslovne procese koje smo mi implementirali i razgovaraju sa zaposlenicima kompanije i menadžmentom sukladno preporukama koje smo im mi dali. Mi Vam garantujemo da ovo neće biti težak korak i naša dosadašnja iskustva pokazuju da je u 100% slučajeva certifikacijska kuća izdala certifikat nakon implementacije koju smo mi uradili. Mi smo odgovorni za rad sa certifikacijskom kompanijom tako da Vi za njihov rad i organizaciju ne trebate brinuti.
Mi Vam obećavamo da ćemo u najkraćem vremenskom periodu uraditi implementaciju ISO/IEC 27001 standarda po svim zadovoljavajućim normama. Garantujemo Vam da će nakon implementacije certifikacijska kompanija izdati Vam odgovarajući certifikat kojim se potvrđuje implementacija ovoga standarda.  
U cijenu implementacije koju Vam mi ponudimo ulazi i certifikacija. Kada je u pitanju iznos same cijene, to isključivo zavisi od veličine Vaše kompanije i trenutnog rasporeda poslovnih procesa. Kontaktirajte nas na naš e-mail ili telefon ili pošaljite upit, mi ćemo Vam u roku od 48h dati prijedlog naše cijene. Garantujemo Vam da nećete pogriješiti ukoliko izaberete nas za partnera prilikom uvođenja ovoga vrlo važnog standarda. Mi Vam također možemo garantovati na osnovu svojih prethodnih iskustava da ćete povećati stepen realizacije Vaših poslovnih sigurnosnih procesa ukoliko se odlučite za implementaciju ovoga standarda.
Prednost implementacije ISO/IEC 27001 standarda za Vašu organizaciju jeste da će svi Vaši sistemi biti zaštićeni od neželjenih upada i pristupa od strane neautorizovanih korisnika te će se također povećati i stepen poslovanja Vaše organizacije.


iso2700

PDCA Model