ISO 27001 – Informacijska sigurnost
Informacijska sigurnost je pojam koji obuhvaća sigurnost svih informacija u organizaciji, bez obzira na oblik njihove pojavnosti.
Zaštita informacija pokriva područja povjerljivosti, dostupnosti i integriteta. Razlozi za zaštitu su razni: od elementarnih nepogoda, preko eksternih subjekata, pa sve do internih resursa.
Definiranje zaštite prvenstveno zavisi od postojećih rizika, prijetnji i vlastite ranjivosti, kao i od sposobnosti organizacije da ih prepozna. Nakon faze prepoznavanja, definiraju se mjere koje opasnost trebaju ili eliminirati ili svesti na najmanju moguću mjeru.
Informacijsku sigurnost definira norma ISO 27001, koja je 2006. godine preuzeta i od strane Hrvatskog zavoda za norme. Navedena je norma skupima smjernica i pravila koja bilo kojoj organizaciji, bez obzira na veličinu i djelatnost, može pružiti metodologiju za uspostavljanje sustava za upravljanje informacijskom sigurnošću.
Metodologija izgradnje sustava za informacijsku sigurnost temelji se na standardnom PDCA ciklusu u 4 faze: planiranje, implementacija, nadzor, poboljšavanje.
Za pretpostaviti je da će informacijska sigurnost postajati sve važnija tema, a potvrda toga je i činjenica da je Hrvatska vlada 2008 godine donijela Uredbu o mjerama informacijske sigurnosti.
I pored postojanja kvalitetnog sustava za upravljanje informacijskom sigurnošću, vjerojatnost pojave štetnog događaja i dalje je realna. Za takve, vrlo nepoželjne i ekstremne slučajeve potrebno je, osim bavljenja preventivom otići i korak dalje – pripremiti planove postupanja za osiguranje kontinuiteta poslovanja.