Integrirani IT poslovni sustavi po mjeri

Status servisa

Provjerite status vašeg uređaja predanog na servis

© STORM Computers d.o.o. 2012.

Standardi

Standardizacija i sustav upravljanja kvalitetom bitno utječe na ostvarivanje boljih poslovnih rezultata, održivost poslovanja kao i na unapređenje produktivnosti.

/hr/standardi/iso-270012005/0.html

ISO 27001:2005

iso27001Današnje doba, globalizacija i brze promjene u području tehnologije doveli su do toga da se 90% današnje poslovne komunikacije odvija putem email-a. Zanimljivo je da više od polovice ukupnog email prometa na Internetu predstavlja Spam. Ekstremno brzi rast Phishinga i sličnih rizičnih tehnika neovlaštenog prikupljanja podataka, dovelo je do sumnje u razinu sigurnosti razmjene podataka. Takvi rizici nepoštivanja pravila informacijske sigurnosti te razne vrste zlouporabe povjerljivih informacija vodili su do potrebe za podizanjem razine sigurnosti.

Početkom devedesetih godina Britanski institut za standardizaciju (BSI) postavio je osnove za razvoj standarda za zaštitu informacija. Sama ideja postavljena je od strane organizacija koje su uvidjele da je upravljanje sigurnošću informacija neophodan dio upravljanja poslovanjem. 2006. godine ISO 27001 norma prihvaćena je kao hrvatska norma pod nazivom HRN ISO/IEC 27001:2006.

ISO 27001 vodeća je međunarodna norma za implementaciju sustava upravljanja sigurnošću informacija. Norma ne opisuje samo zaštitu u području informacijske tehnologije, već uklapa i druge aspekte sigurnosti poput fizičkih, tehničkih sigurnosti i dr.

STORM Computers je implementacijom ISO 27001 standarda osigurao zaštitu svojih informacija korištenjem normi i kontrola koje su prihvaćene u većini referentnih poslovnih sustava. Ovo predstavlja veliki iskorak konkurentnosti tvrtke jer osim tvrtke STORM postoji još samo par hrvatskih IT tvrtki koje su nositelji ove norme. Pošto predstavlja okvir za upravljanje rizicima informacijske sigurnosti organizacije, od tvrtke zahtijeva sustavan rad, ozbiljne pripreme i prilagodbe. Implementacija ovoga standarda predstavlja kontinuirani proces koji zahtijeva rad na redovitom praćenju i poboljšanju sustava. Sa podizanjem razine informacijske sigurnosti te većom zaštitom podataka, nametnut će se i ostali zakoni koji će s vremenom zahtijevati od organizacija da prihvate i uvedu norme.

Tvrtka usvajanjem ovakvog principa poslovanja potvrđuje rad na poboljšanju kvalitete usluga i servisa. Najveću korist imaju tvrtkini partneri i korisnici koji s velikim povjerenjem vjeruju u tvrtku i u njezino očuvanje informacija te veliku zaštitu u razmjeni podataka. Tvrtka na taj način minimalizira ranjivost svog informacijskog sustava kao temeljnog nositelja poslovnih podataka i informacija.