logoPK

Planirajte, radite, proveravajte i delujte kvalitetno

BiH firme prepoznale značaj uvođenja standarda sigurnosti informacija

Prijetnje po sigurnost informacija dolaze sa različitih strana, pa je od vitalnog značaja za funkcionisanje i opstanak organizacije obezbjeđivanje sigurnosti informacija kojima organizacija raspolaže.

 

Prvi korak ka tome je uvođenje standarda ISO 27000 koji je značajan za organizacije koje se bave uslugama u oblastima koje su na bilo koji način povezane sa informacionim tehnologijama i potrebom za očuvanje povjerljivosti informacija.

Jedna od firmi koja u BiH radi na implementaciji ovog standarda je Quality Cert Sarajevo koji između ostalog pruža usluge implementacije međunarodnih standarda kvalitete i poslovnih edukacija. Svoje konsultantske usluge pruža na na tržištu Bosne i Hercegovine, Srbije, Crne Gore, Makedonije, Slovenije, Hrvatske i Kosova.

Govoreći u o tome kome je standard namijenjen i koji su preduslovi za uvođenje ovog standarda, Nermin Mahmutović, direktor Quality Certa Sarajevo kaže da je to međunarodni standard koji svojim zahtjevima definiše Sistem menadžmenta bezbijednosti informacija.

"Njegov primarni cilj je informaciono-tehnička zaštita preduzeća. Sistem menadžmenta bezbijednosti informacija ISO 27001 je primjenljiv u privrednim i finansijskim institucijama, a preduslov za uvođenje ISO 27001 standarda je posjedovanje standarda ISO 9001", navodi on.

Osigurati sigurnost informacije znači obezbijediti povjerljivost, integritet i dostupnost informacije.

Povjerljivost – pristup informacijama je ograničen samo na ovlaštena lica

Integritet – osiguranje tačnosti i potpunosti informacija i zaštita od neovlašćene promjene njihovog sadržaja

Dostupnost – informacije su dostupne samo osobama sa ovlaštenjem onda kada se to zahtjeva

Kako bi olakšali sam proces implementacije i usvajanje novih procedura Quality Cert nudi uslugu putem koje zainteresovane kompanije mogu same implementirati ISO 27001:2013 standard.

"Sve što je potrebno je naš paket dokumentacije Implementiraj sam ISO standard. Ukoliko želite smanjiti troškove uvođenja ISO standarda, a imate vrlo kratke rokove za pribavljanje ISO certifikata, jedno od mogućih rješenja je naša usluga ONLINE implementacije ISO standarda. Također, moguća je i kombinacija online implementacije i klasične implmentacije gdje je moguće smanjiti broj dolazaka kod klijenta te na taj način smanjiti troškove dok kvalitet ostaje nepromijenjen uz povećani angažman klijenta", ističe on.

Inače, najčešća pitanja, nedoumice i shvatanja ljudi u savremenom poslovanju koja se vezuju za proces uvođenja standarda svode se na mišljenja da će sam proces biti dug i iscrpljujući.

"Mnogi misle da neće postojati nikakve realne koristi od uspostavljenog sistema, te da će zaposleni organizacije gubiti dragocjeno vrijeme na popunjavanje “bespotrebne papirologije” i slično", priča Mahmutović, dodajući da se nakon implementacije razuvjere, te da je standard jednako koristan vladinim institucijama kao i neprofitnim organizacijama.

Na pitanje kako međunarodni standard upravljanja sistemom za bezbjednost informacija može pomoći malim i srednjim preduzećima, navodi da je bezbjednost informacija ključna komponenta upravljanja IT (Informacione Tehnologije).

"Poput informacionih tehnologija, same informacije postaju sve više strateški pokretači organizacione aktivnosti, tako da efektivan menadžment IT-a i informacija postaje kritična strateška tačka mnogih kompanija, velikih malih I srednjih. Ovaj standard će omogućiti preduzećima da osiguraju njihove strategije bezbijednosti IT koordinisane, koherentne, jasne, da smanjuju troškove i ispunjavaju njihove specifične organizacione i poslovne potrebe", kaže direktor Quality Certa.

Prema dosadašnjim iskustvima, gdje god su implementirali standard 27001:2013, menadžment i zaposlenici su dobili olakšavajući alat za sigurno poslovanje.

U skladu sa potrebama savremenog poslovanja, razvila se potreba za kontinuiranom edukacijom zaposlenih u okviru određenih organizacija, a u skladu sa zahtjevima međunarodno priznatih standarda za određene oblasti poslovanja.

"Da bi neka organizacija zaista bila prepoznata kao poželjna za saradnju, neophodno je da osobe koje su zaposlene u okviru njenih poslovnih procesa pohađanju adekvatnu obuku, kako bi najprije poboljšali kvalitet poslovanja na ličnom nivou, a što se posredno odražava i na kvalitet poslovanja organizacije u kojoj su zaposleni, kao i na njen ugled u poslovnom svijetu. Zato se smatra imperativom pohađanje specijalizovanih obuka sa personalnom cerrtifikacijom i kurseva koje organizuje Quality Cert Sarajevo, a sa stanovišta zahtjeva međunarodno priznatih standarda u domenu zaštite podataka", naglašava on.

Inače, Quality Cert Sarajevo je do sada implementirao ISO 27001:2013 firmi Core d.o.o. Sarajevo gdje je i održao edukaciju uposlenika za navedeni standard. Radi se o firmi koja se bavi razvojem i konstrukcijama, softverskim i informatičkim rješenjima i uslugama izrade tehničke dokumentacije.

U realizaciji navedenog projekta, naglasak je bio na implementaciji ISO 27001:2013, ali i integraciji sistema menadžmenta (IMS) s obzirom da su učesnici veoma dobro upoznati sa pojedinačnim ISO menadžment sistemima.

"Naši konsultanti su radili na tranziciji standarda sigurnosti informacija i u J.P. Međunarodni aerodrom Sarajevo. Također, edukacije iz domena sistema sigurnosti informacija prema standardu ISO 27001 su prošle sve policijske agencije u BiH, banke, IT organizacije i drugi", zaključuje Mahmutović, pozivajući sve zainteresovane kompanije i institucije da im se jave.

 

Prednosti i koristi od implementacije ISO 27001

ISO 27001 daje okvir koji je neophodan za stvaranje sigurnog sistema. Usaglašen sistem ISO 27001 će obezbijediti sistematski pristup za identifikovanje i borbu protiv čitavog niza potencijalnih rizika kojima su izložene informacije organizacije.

 

Koristi od implementacije Sistema menadžmenta bezbijednosti informacija u preduzeću su:

- saglasnost sa najboljom praksom u menadžmentu rizika u odnosu na vlasništvo i bezbijednost informacija;

- usaglašenost sa zakonima;

- sistematska zaštita od opasnih i potencijalnih troškova zlonamjerne upotrebe kompjutera, sajber kriminala i drugih negativnih uticaja;

- poboljšanje svog kredibiliteta kod osoblja, klijenata i partnerskih organizacija;

- finansijske koristi;

- poboljšana prodaja usluga;

- praktične odluke vezane za sigurnosne tehnike i rješenja za razvoj;

- postojanje odgovornosti za bezbijednost informacija od strane svih i na svim nivoima u organizaciji;

- bolje tržišne mogućnosti.

 

 

Izvor: akta.ba