(2 votes, average: 5.00 out of 5)
Loading ...Savremena preduzeća polažu sve više na sigurnost i poverljivost svojih poslovnih podataka. Možemo reći da su sve IT kompanije koje se bave uslugama u oblasti održavanja i unapredjenja informacionih sistema svojih korisnika, kao i one koje pružaju različite usluge data centara i sl, pred velikim izazovom kako da zaštite integritet i tajnost podataka svojih klijenata. U ovu svrhu postavljeni su standardi koji nam omogućavaju da ove zadatke ispunimo.
Za početak, treba reći da se pod pojmom informacije podrazumeva svaki podatak koji u nekom kontekstu ima značenje i vrednost za vlasnika i/ili korisnika. Pod informacionim sistemom se smatra uređeni skup resursa i pravila koji imaju jednu ili više uloga u procesima generisanja, prenosa, arhiviranja i obrade informacija.
Glavne karakteristike upotrebe informacija se opisuju kroz tri aspekta:
1. Tajnost (Confidentiality) informacije koja ima smisao u tome da informaciju mogu koristiti i obrađivati samo ovlaštena lica;
2. Celovitost (Integrity) informacije koji se opisuje svojstvom da se informacija ne može promeniti bez znanja vlasnika informacije, ali i metode obrade informacija;
3. Raspoloživost (Availability) informacija koja ima karakteristiku da se informacija mora dostaviti korisniku na mestu i u vremenu kada je to njemu potrebno.
Osiguranje postojanja ova tri aspekta čine osnovu sistema za upravljanje sigurnošću informacija koja je tema standarda ISO/IEC 27001:2005 Information technology — Security techniques — Information security management systems — Requirements.
Ovaj standard definiše informacionu sigurnost kao stalno osiguranje i poboljšanje tajnosti, celovitosti i raspoloživosti informacija u okviru informacionog sistema.
Standard ISO/IEC 27001:2005 je skup zahteva koje se mora ispuniti za certifikaciju sistema za upravljanje informacionom sigurnošću. Standard je u potpunosti harmonizovan sa ISO 9001:2008, tako da je njegova struktura vrlo slična ostalim certifikacionim standardima.
Glavni smisao standarda je da se ispune zahtevi kojima se osigurava ispunjenje tri glavna aspekta informacione sigurnosti, tajnosti, integriteta i raspoloživosti (C-I-A).
IT kompanije koje odluče da se ozbiljno bave uslugama koje obuhvataju rukovanje podacima korisnika moraju razmisliti o uvodjenju ovog standarda, iako je moguće sprovoditi procedure sigurnosti i rukovanja rizikom i kroz standard ISO 9001:2008. Takodje, moguće je i potrebno definisati različite vrste ugovora sa klijentima koji dodatno ojačavaju poziciju preduzeća u ovoj oblasti.
Positive svoju budućnost vidi u uspostavljanju i očuvanju poverenja svojih korisnika i zbog toga je na putu da i formalizuje već ostvarene visoke standarde prilikom zaštite i sigurnosti podataka, kako svojih, tako i pre svega, svojih klijenata.
RSS feed for comments on this post
Share your comments