Sistem menadžmenta bezbednošću informacija – ISO/IEC 27001
Informacija je jedna od najvrednijih imovina za svako poslovanje. Primeri su: intelektualna svojina, finansijske informacije, lični podaci, medicinski podaci itd. Na žalost, u vreme digitalizacije, ova imovina je vrlo osetljiva na spoljašnje pretnje. Gubitak informacija može dovesti do gubitka konkurentnosti, poverenja kupaca, imidža i može dovesti do sudskih postupaka.
ISO 27001:2013 je jedini standard po kojem se može proveravati sistem menadžmenta bezbednošću informacija (ISMS). Ovaj standard zahteva da organizacija ocenjuje rizike po svoje informacije i bira odgovarajuće zaštitne kontrolne mere da ublaži ove rizike. Ovaj standard takođe daje listu zaštitnih kontrolnih mera koje će organizacija koristiti. ISO 27002 daje smernice kako implementirati zaštitne kontrolne mere navedeneu ISO 27001:2013. ISO 27001:2013 dozvoljava organizacijama da integrišu više zakonskih zahteva (npr. SOX, HIPAA) u jedinstven sistem (ISMS).
ISO 27001:2013 je primenljiv na sve vrste poslovnih sistema, nezavisno od veličine, složenosti i geografske lokacije. Ovo je posebno značajno za sisteme koji posluju sa poverljivim informacijama, uključujući banke i finansijske institucije, organizacije koje se bave zaštitom zdravlja i koje se bave pružanjem IT usluga.
Zašto ISO/IEC 27001?
- Obezbeđuje usaglašenost sa brojnih zakonskim zahtevima kao što su HIPAA, FISMA, GLBA, itd.
- Definiše opšte kontrolne mere koje se zahtevaju za provere tipa SOX i SSAE16
- Globalno priznat standard za ISMS
- Primenljivo na sve organizacije bez obzira na veličinu, tip ili prirodu
- Povećano poverenje klijenata
- Sposobnost da se brzo utvrdi i izoluje bezbedonosni problem
Menadžment IT uslugama – ISO/IEC 20000-1
Organizacije koje pružaju IT usluge i IT procesi u organizacijama oslanjaju se na najbolju praksu ITSM iz ITIL® da bi poboljšale kvalitet usluga i optimizovale troškove. Izjave o usaglašenosti sa ITIL® su često samo-deklaracije ili se baziraju na izveštaju sa provere od strane konsultanta. Sertifikacija preko treće strane u skladu sa ITIL® nije moguća zbog toga što ITIL® nije standard. Kako bi rešili ovaj problem, ISO je doneo standard ISO/IEC 20000-1:2005, koji daje specifikacije za menadžment IT uslugama. Ove specifikacije mogu se primeniti prateći smernice definisane u ISO/IEC 20000-2: Uputstvo za primenu.
Neki od glavnih razloga za popularnost ISO/IEC 20000-1:2011 su:
- Daje kratak putokaz za implementaciju ITIL®
- Godišnje nadzorne provere pokazuju postepena poboljšanja
- Može predstavljati značajnu uštedu u poređenju sa ITIL® ocenjivanjem
Koristi od ISO/IEC 20000:
- Sertifikacija ISO/IEC 20000-1 obezbeđuje objektivan dokaz o usaglašenosti sa najboljom praksom ITIL
- Konkurentska prednost
- Jednostavan putokaz ka implementaciji sistema menadžmenta IT uslugama
- Sertifikacija pokreće stalna poboljšanja usluga
- Obezbeđuje prilagodljiv standard koji se može primeniti na bilo koju IT operaciju
- Potvrda treće strane o usaglašenosti sa najboljom praksom ITSM.
- Za interni IT, sertifikacija prema ISO/IEC 20000-1:2011 povećava doživljaj vrednosti IT usluga
- Poboljšanje performansi kao što su:
- Smanjenje slučajeva otkaza sistema
- Smanjenje kritičnih incidenata
- Povećana dostupnost sistema