One se naslanjaju na zakonske propise koji reguliraju područje zaštite informacija a provode se unutar okvira sustava upravljanja informacijama, odnosno informacijskom sigurnošću koji je primijenjen unutar poduzeća, pomoću sustava upravljanja informacijskom sigurnošću.

ISO 27001 smatra se vodećim međunarodnim standardom upravljanja informacijskom sigurnošću.

Tematika koja obrazlaže povezanost informacijskog kapitala i način njegove reprodukcije i zaštite unutar modernih poduzeća bit će obrazložena u tri međusobno povezana članka s tematikom upravljanja informacijskom funkcijom unutar poduzeća.

Namijenjen je i najvišem rukovodstvu i vlasnicima tvrtki kako bi razumjeli realnu opasnost i sagledali opseg, intenzitet i žurnost uspostave sustava upravljanja informacijskom sigurnošću u realnim uvjetima vlastite organizacije.

Iz ovih razloga RIS je u 2012 godine uspješno uspješno završio proces certifikacije Sustava upravljanja informacijskom sigurnošću i posjeduje certifikat: ISO 27001:2005.

Međutim, implementacija zahtijevanog sustav upravljanja informacijskom sigurnošću donosi i mnoge druge koristi za širok krug Combisovih korisnika. Ovo je samo prvi korak za Combis.

Sukladnost sa ISO 27001 osigurava okvir upravljanja informacijskom sigurnošću kojim se pokriva široki raspon vanjskih i unutarnjih zahtjeva, kroz zajedničke elemente.

Sustavnim pristupom analizi i procjeni te postupanju s rizicima informacijske sigurnosti uvodi se sustav upravljanja informacijskom sigurnošću odozgora prema dolje, koji je konzistentan za različite komponente informacijske imovine i područja informacijske sigurnosti.

Na području implementacije sustava upravljanja informacijskom sigurnošću najprihvaćeniji i najpouzdaniji skup preporuka i dobrih praksi je dan u ISO/IEC 27000 seriji standarda.

Certifikacijom prema tom standardu se potvrđuje da je implementiran sustav upravljanja informacijskom sigurnošću (Information Security Management System) koji odgovara zahtjevima norme ISO 27001.

U tijeku je implementacija sustava upravljanja informacijskom sigurnošću prema normi ISO 27001.

Tijekom godine 2007. sukladno zahtjevima međunarodne norme ISO/IEC 27001:2005 u AKD-u je uspostavljen i implementiran sustav upravljanja informacijskom sigurnošću.

Vrhunski svjetski stručnjaci će kroz niz predavanja i radionica, te u sklopu dvodnevne konferencije gospodarstvenicima i stručnjacima iz Hrvatske i istočne Europe prezentirati učinkovite načine upravljanja informacijskom sigurnošću.

Tehnozavod Marušić d. o. o. prva je tvrtka iz područja tehničke zaštite u Hrvatskoj, ali i šire, koja je implementirala sustav upravljanja informacijskom sigurnošću te za to dobila prestižni inozemni certifikat ISO 27001

Tvrtka Promeks kompjuter pruža IT rješenja za investicijsko bankarstvo, a sudjelovanjem u projektu, kako je navedeno, uspostavljen je strukturiran i opsežan sustav upravljanja informacijskom sigurnošću, a kroz jasno i dogovoreno projektno planiranje razriješen je problem nedostupnosti djelatnika na aktivnostima.

Tijekom proteklih 10 godina rada i usavršavanja na području pružanja IT usluge, uvela je i uspješno primjenjuje projektni pristup prema IPMA metodologiji, certificirala je svoje poslovne procese prema ISO 9001 normi, uvela sustav upravljanja informacijskom sigurnošću prema ISO/IEC 27001:2005 normi, provodi neprekidno unutrašnje i vanjsko ispitivanje zadovoljstva svojih suradnika i klijenata, a sve to je usmjereno na jedan cilj: isporuku vrhunske usluge.

Od projekata izdvaja Razvoj i programiranje Sustava za pripremu, planiranje, konsolidaciju i praćenje proračuna Ministarstva obrane RH, Razvoj i održavanje informacijskog sustava Hrvatskog zavoda za zapošljavanje, Implementacija sustava upravljanja informacijskom sigurnošću (eng.

Jedan od vidova je standard ISO 27001 koji organizaciji može pomoći u uspostavi sustava upravljanja informacijskom sigurnošću na holistički način što bi značilo upravljanje informacijskom sigurnošću od poslovne strane na konkretnu tehnološku stranu.

Pritom treba razlikovati one mjere koje propisuju općeniti sustavi upravljanja korporativnom informatičkom funkcijom poput ITIL ili COBIT od onih koji su usmjerene isključivo uspostavljanju sustavu upravljanja informacijskom sigurnošću (npr.

Vođena dobrim temeljima Sustava upravljanja kvalitetom ISO 9001:2008, a u svrhu daljnjeg unaprjeđenja svoga poslovanja, tvrtka AKD-Zaštita d. o. o. u prosincu je prošle godine uspješno završila proces certifikacije Sustava upravljanja informacijskom sigurnošću (ISMS) sukladno zahtjevima međunarodne norme ISO/IEC 27001:2005. Na svečanosti održanoj sredinom veljače u sjedištu tvrtke u Zagrebu, direktor AKD-Zaštite Neven Martić primio je certifikat 27001:2005 koji mu je uručio Željko Bunjevac, predstavnik tvrtke Bureau Veritas Croatia.

Procjena je rizika temelj za povezivanje sustava upravljanja informacijskom sigurnošću i sustava upravljanja kontinuitetom poslovanja s poslovnom strategijom tvrtke.

ISO 27001 bavi se uspostavom sustava upravljanja informacijskom sigurnošću, kojeg označavamo kraticom ISMS (Information Security Management System).

Recertifikacija je provedena u suradnji s Vedranom Kunovićem, vodećim ISMS auditorom jedne od vodećih svjetskih certifikacijskih tijela Bureau Veritas, a postupak recertifikacije u Omegi software trajao je tri dana. Sustav upravljanja informacijskom sigurnošću temeljen na ISO 27001 standardu pomogao nam je definirati i osigurati financijski i vremenski kritičnu raspoloživost naših IT usluga, identificirali smo i smanjili rizike poslovanja vezane za sigurnost te zadovoljili sve preduvjete prema našim klijentima i partnerima koji se tiču sigurnosti njihovih informacija.

Kao konzultant za informacijsku sigurnost radi od ožujka 2007. u tvrtki ZIK d. o. o., a na istom radnom mjestu od 2008. radi u KING ICT d. o. o. na poslovima konzultacija pri uvođenju i održavanju sustava upravljanja informacijskom sigurnošću, sustava upravljanja poslovnim procesima te revizijama informacijskih sustava.

ISO 27001 je najrašireniji međunarodni standard za sustave upravljanja informacijskom sigurnošću.

Projekt Uvođenja sustava upravljanja informacijskom sigurnosti u tvrtku Omega software koji je trajao devet mjeseci, uspješno je završen certifikacijskim auditom prema ISO 27001 međunarodnom standardu.

Uprava za informacijske sustave i logistiku obavlja poslove javnih nabava i ograničenih prikupljanja ponuda, izrade godišnjeg plana nabava i evidencije godišnjih nabava, obavlja poslove upravljanja informacijskim projektima/zadacima u dizajniranju, razvoju i korištenju informacijskih sustava, upravljanja informacijskom i komunikacijskom tehnologijom, nadziru se i koordiniraju poslovi obrambenih mjera, poslove zaštite na radu, obavljaju se pomoćni i tehnički poslovi, skrbi o urednom i pravilnom korištenju imovine i sredstava za rad, kao i opremanju prostora Ministarstva, obavlja se koordinacija općih poslova, obavlja stručne i tehničke poslove nabave roba, radova i usluga u svrhu opremanja prostorija Ministarstva sredstvima rada u svrhu osiguravanja funkcionalnih uvjeta za rad službenika i namještenika Ministarstva.

Tijekom 2011. godine je uspješno smo implementirali sustav upravljanja informacijskom sigurnošću ISO 27001, što je potvrđeno i tijekom certifikacijskog audita u prosincu 2011. godine u izvedbi certifikacijske tvrtke SGS ADRIATICA koja je QUANTUM-u uručila certifikat.

Ako ste odlučili sami implementirati normu ISO/IEC 27001, uz alat Callio Secura ne morate biti ekspert za područje informacijske sigurnosti kako bi uspješno i sukladno normi izgradili sustav upravljanja informacijskom sigurnosti.

Timski rad, kompetentnost, posvećenost informacijskoj sigurnosti i izniman trud uložen u ovaj projekt rezultirao je uspješnim uspostavljanjem sustava upravljanja informacijskom sigurnošću.