ISO/IEC 27001:2005 standard predstavlja Sistem upravljanja informacionom sigurnošću ili skraćeno ISMS. Ovaj međunarodni standard pokriva sve tipove organizacija (npr. trgovinska preduzeća, vladine agencije, neprofitne organizacije, IT preduzeća itd.) i navodi zahteve za utvrđivanje, primenu, rad, nadzor, reviziju, održavanje i poboljšavanje dokumentovanog ISMS-a u kontekstu ukupnih poslovnih rizika organizacije. ISMS je sastavljen da osigura izbor adekvatne i proporcionalne sigurnosne kontrole koja štiti informacije i uliva poverenje zainteresovanim stranama. Implementacijom ISMS-a dokazujete klijentima i saradnicima vašu odgovornost za sigurnost i zaštitu informacija.

Prednosti ISO/IEC 27001:2005 standarda:

• Bolji poslovni potencijal u saradnji sa stranim i domaćim kompanijama
• Smanjenje rizika u svakodnevnom poslovanju
• Usaglašenost sa važećim zakonskim propisima
• Vaši klijenti, zaposleni i saradnici će imati više poverenja u vas jer će biti sigurni da su njihove informacije i podaci maksimalno zaštićeni
• Odgovornost za informacionu sigurnost će postojati na svim nivoima organizacije

BeoNET-ov tim sertifikovanih i iskusnih stručnjaka omogućava vam da dobijete sve konsultantske usluge potrebne za dobijanje ISO 27001 sertifikata. Naš zadatak je da sagledamo i razumemo sve potrebe, očekivanja i zahteve vašeg poslovanja i da vam u skladu sa tim ponudimo najbolje savete i smernice za implementaciju ISMS-a.

Konsultantske usluge za uvođenje ISO/IEC 27001:2005 standarda

U nastavku se nalazi opis konkretnih aktivnosti koje obuhvataju naše konsultantske usluge:

• Analiza zatečenog stanja

Naši konsultanti će upoznati vaše rukovodstvo sa zahtevima standarda ISO 27001, ciljevima i očekivanim efektima uspostavljanja ISMS-a. Izvršićemo analizu zatečenog stanja preduzeća, načina na koji obavljate vaše poslovne aktivnosti i strukturu preduzeća.

• Definisanje poslovanja

Na osnovu izvršene analize pomoći ćemo vam da izvršite klasifikaciju i definisanje poslovanja. Daćemo vam savete za uklanjanje primećenih nedostataka i potencijalnih uzroka neusklađenosti sa standardom.

• Utvrđivanje osnovnih zahteva ISMS-a

Konsultanti će u saradnji sa vašim rukovodstvom utvrditi područje primene ISMS-a, neophodne politike bezbednosti informacija, metodologiju za upravljanje rizicima i informacionom sigurnošću, uzimajući u obzir pravne, poslovne i ugovorne zahteve i obaveze.

• Utvrđivanje poslovnih procesa

Uz našu pomoć utvrdićete, klasifikovati i odrediti međusobnu povezanost postojećih poslovne procese i eventualno ustanoviti nove procese koji su neophodni za ispunjavanje zahteva standarda.

• Pomoć u izradi dokumentacije ISMS-a

Konsultanti predlažu sadržaj i neophodne politike bezbednosti, pravila i procedure koje je potrebno izraditi.

• Implementacija

Vaši predstavnici iz različitih sektora će biti upoznati sa usvojenim odlukama i dokumentacijom ISMS-a kako bi se njihova primena sprovodila na adekvatan način. Na osnovu definisanih rizika, jasno će se definisati i primeniti plan tretiranja rizika, mehanizmi kontrole i metodologija merenja njihove efikasnosti.

• Preispitivanje ISMS-a

Konsultanti će vam pružiti svu potrebnu podršku u analizi primena procedura za praćanje i preispitivanje ISMS-a, kao i ostalih upravljačkih mehanizama.

• Interne provere ISMS-a

Konsultanti će izvršiti proveru usklađenosti vašeg poslovnog sistema sa ISO 27001 standardom. Ustanovićemo da li je preduzeće spremno za sertifikaciju ili je potrebno implementirati dodatne korektivne ili preventivne mere.

• Proces sertifikacije

Konsultanti će vam pomoći u izboru sertifikacionog tela i prijavljivanju za sertifikaciju. Mi ćemo aktivno učestvovati u celokupnom procesu predsertfikaciione provere i u samoj sertifikaciji.