ISO/IEC 27001 (Information security management system/sistem menadžmenta bezbednošću informacija) je standard koji se se zasniva na principima koji definišu bezbednost, poverljivost, integritet i dostupnost informacija. On definiše zahteve za uspostavljanje, implementaciju, održavanje i stalno unapređivanje informacionog sistema menadžmenta bezbednosti u kontekstu organizacije. To uključuje zahteve za procenu i tretman informacionih bezbednosnih rizika. Sistem menadžmenta bezbednosti informacija ISO 27001 je primenljiv na bankarske, finansijske institucije, IT sektore, ekonomske sektore, sve javne ili privatne organizacije.

 Prednosti primene i sertifikacije sistema menadžmenta bezbednosti informacija su:

  • zaštita informacija od neovlašćenog pristupa
  • zaštita podataka od gubitka
  • zaštita od “curenja” informacija
  • veće poverenje klijenata, zaposlenih, saradnika, institucija i svih zainteresovanih strana
  • osigurava kontinuitet poslovanja i pružanje usluga, za slučaj nepredviđenog događaja
  • povećanje produktivnosti smanjenjem operativnih rizika i bolja dostupnost u vođenju informacionih sistema

 

Zašto sertifikovati sistem menadžmenta bezbednosti informacija?

Bezbednost informacija postaje sve važnija u modernom društvu. Savremeni državni i privredni subjekti sve više zavise od informatičke i komunikacione infrastrukture. To omogućava protok velike količine informacija između subjekata, ali ujedno izlaže informacije i informacione sisteme brojnim pretnjama. Pojam bezbednosti informacija ne odnosi se isključivo na tehničke mere zaštite (lozinke, programsko šifrovanje, prava pristupa i sl.), već ISO 27001 podrazumeva i administrativne (sigurnosne politike, pravilnike, procedure) kao i fizičke (video nadzor, zaštita prostorija, fizička kontrola pristupa itd.)

Zašto JUQS

JUQS – društvo za sertifikaciju i nadzor sistema kvaliteta d.o.o. iz Beograda je sertifikaciono telo akreditovano od strane Akreditacionog tela Srbije (www.ats.rs) prema standardu SRPS ISO/IEC 17021-1:2015 za sertifikaciju sistema menadžmenta kvalitetom (prema standardu ISO 9001), sistema upravljanja zaštitom životne sredine (prema standardu ISO 14001), sistema menadžmenta zdravljem i bezbednošću na radu (prema standardu OHSAS 18001) i sistema menadžmenta bezbednošću hrane (prema standardu ISO 22000). JUQS je sertifikovao blizu 1000 organizacija različitih delatnosti u Srbiji, Crnoj Gori, Republici Srpskoj, BiH, Makedoniji, Mađarskoj, Albaniji i Nigeriji.

JUQS je takođe član IQNet-a još od 2005. godine (http://www.iqnet-certification.com) (The International Certification Network), međunarodnog udruženja sertifikacionih tela sa sedištem u Švajcarskoj, koje ujedinjuje 36 sertifikacionih tela iz najrazvijenijih zemalja sveta, čime je potvrdio svoju kompetentnost i visoku profesionalnu reputaciju, kao i opredeljenost da poštuje pravila rada i ponašanja uglednih svetskih sertifikacionih tela i asocijacija sertifikacionih tela. Svojim članstvom u IQNet-u JUQS je obezbedio svojim klijentima da pored JUQS-ovog sertifikata dobiju i visoko cenjeni i priznati međunarodni IQNet sertifikat za proveravane sisteme menadžmenta.