Exporter 19 - Septembar 2012 - Siepa
Share Embed Flag
Download ePaper

Exporter 19 - Septembar 2012 - Siepa

Exporter 19 - Septembar 2012 - Siepa Exporter 19 - Septembar 2012 - Siepa

siepa.gov.rs
from siepa.gov.rs More from this publisher
11.07.2015 Views

IZAZOVI BIZNISAPOSVEĆENOSTBEZBEDNOSTIINFORMACIJASERTIFIKACIJA PO ZAHTEVIMA STANDARDA ISO/IEC 27001:2005DR DEJAN CUROVIĆ, PROJEKT MENADŽER SGS BEOGRADMIRKO GAVRILOVIĆ, DIREKTOR SERTIFIKACIJE SGS BEOGRADINFORMACIJE PREDSTAVLJAJU OGROMNUVREDNOST SVAKE ORGANIZACIJE. U POSLOVNOMSVETU INFORMACIJE SU U SVIM PROCESIMA,POČEV OD PREGOVARANJA DO KONAČNOGUGOVARANJA, OD IDEJE DO KONAČNOGPROJEKTA. NAŽALOST, NISU USAMLJENISLUČAJEVI DA INFORMACIJE ZA KOJE SE NAJČEŠĆEPODRAZUMEVA DA ĆE BITI ISKORIŠĆENE SAMOOD STRANE KORISNIKA UNUTAR KOMPANIJAVRLO JEDNOSTAVNO MOGU BITI OBELODANJENEJAVNOSTI ILI KONKURENCIJI. S DRUGESTRANE PROMENA U SMISLU, DISTRIBUCIJIILI RELEVANTNOST U SISTEMU INFORMACIJAMOŽE UGROZITI POSLOVANJE ORGANIZACIJEOD STRANE SPOLJNIH IZVORA. ZATO JEPOTREBNO AKTIVNO UPRAVLJATI SIGURNOŠĆUINFORMACIJA I RIZIČNIM POSLOVNIMINFORMACIJAMA, NE SAMO ZBOG SIGURNOSTIZAPOSLENIH I DEONIČARA, VEĆ I ZBOG KUPACAI PARTNERA SA KOJIMA SE INFORMACIJE DELE.SIGURNOST INFORMACIJA NIJE „REZERVISANA”SAMO ZA ODREĐENE PRIVREDNE GRANE,VEĆ SE OVOM PROBLEMATIKOM BAVI KAKOIT INDUSTRIJA, TAKO POSEBAN AKCENATSTAVLJAJU AUTOMOBILSKA INDUSTRIJA SASVE ČEŠĆIM ZAHTEVOM ZA SERTIFIKACIJOMSVOJIH ISPORUČILACA, BANKE, OSIGURAVAJUĆADRUŠTVA, LIZING KOMPANIJE I DRUGI.24 EXPORTER

NASTANAK MENADŽMENT SISTEMASA STANOVIŠTA BEZBEDNOSTIINFORMACIJAObećanje organizacija da imajuefektivan sistem sa stanovištaupravljanja bezbednošću informacija,bez provere od strane akreditovanihsertifikacionih tela, nije prihvatljivo zakrajnje korisnike iz mnogo razloga, anajpre zbog visokog rizika koji mogunepouzdani isporučioci kojima sepoveravaju informacije (projekti, planovi,strateške komponente) da izazovu sastanovišta poslovanja. Posebna pažnjase posvećuje isporučiocima kojimaklijent na uvid stavlja svoje informacije(razne vrste IT servisa koji se obavljajueksterno), odnosno ukoliko se poslovanjeorganizacije u dobroj meri bazirana informacijama kojima upravljaisporučilac (internet provajderi).Stoga je Ministarstvo trgovine iindustrije (DTI), koje je deo VladeUjedinjenog Kraljevstva, objavilo još1992. godine „Program praktičnog radaza menadžment sigurnosti informacija“.U toku 1999. godine objavljene suakreditacione i sertifikacione šeme,a serija standarda ISO 27000 jepublikovana 2005. godine kao zamena zabritanski BS 7799-2. Ovim usvajanjemserija standarda ISO 27000 postajemeđunarodno priznata strukturalnametodologija za obezbeđenje bezbednostiinformacija, primenjiva na sve vrsteorganizacija, odnosno preventivnametodologija za stalnu kontroluSerija standardaISO 27000 postajemeđunarodno priznatastrukturalna metodologijaza obezbeđenjebezbednosti informacija,primenjiva na svevrste organizacija,odnosno preventivnametodologijaza stalnu kontrolubezbednosti informacija.Ko može da sertifikujeorganizacijeregulisano jekroz stroga pravilaakreditacije,tako da seni u kom slučajune može reći da su„svi sertifikati isti“.bezbednosti informacija. Standardpo kome se vrši ocenjivanje, ISO/IEC27001:2005 predstavlja specifikacijuISMS (INFORMATION SECURITYMANAGEMENT SYSTEM), koji jekompatibilan sa serijom standarda ISO9000 i ISO 14000.KOJE ORGANIZACIJE TREBA DA SESERTIFIKUJU PO ISO/IEC 27001:2005 IKOJI SU SERTIFIKATI VALIDNIBezbednost informacija u savremenomposlovanju je obaveza i zahtev za sveorganizacije - ne postoji podela nitiisključenje organizacija koje mogu dase sertifikuju po ovom standardu. Kaoi ostali sistemi menadžmenta, i serijastandarda ISO 27000 javlja se u mnogimzakonskim aktima kod nas i u svetu kaopreporuka, a od strane mnogih privrednihsistema se eksplicitno zahtevaju. Tunajpre prednjače banke, osiguravajućadruštva, svi nivoi isporučilaca i finalistau automobilskoj industriji i u drugimorganizacijama koje su odavno shvatilevažnost vrednosti informacija, i samimtim iste zahteve postavljaju pred svojeisporučioce. Zloupotreba informacijamože da dovede do gašenja organizacija,nenadoknadivih reputacijskih incidenata,odnosno do neprocenjivih materijalnihtroškova ukoliko projekat na kome jerađeno dugi niz godina dođe u posedkonkurentske organizacije. Kao primerse često navodi i sertifikacija u granamakoje na prvi pogled nemaju nikakve vezesa bezbednošću informacija, kao što suna primer građevinske firme. Ne takodavno, nestanak planova zgrade koja jegrađena za potrebe jedne od banaka usvetu iz arhive građevinskih izvođačadovela je do toga da se projekat vrati pargodina unazad. Stoga ne treba da čudi štose od organizacija tog tipa traži potvrda,validna i formalna kroz sertifikaciju, sastanovišta bezbednosti informacija.SEPTEMBAR 2012.25

NASTANAK MENADŽMENT SISTEMASA STANOVIŠTA BEZBEDNOSTIINFORMACIJAObećanje organizacija da imajuefektivan sistem sa stanovištaupravljanja bezbednošću informacija,bez provere od strane akreditovanihsertifikacionih tela, nije prihvatljivo zakrajnje korisnike iz mnogo razloga, anajpre zbog visokog rizika koji mogunepouzdani isporučioci kojima sepoveravaju informacije (projekti, planovi,strateške komponente) da izazovu sastanovišta poslovanja. Posebna pažnjase posvećuje isporučiocima kojimaklijent na uvid stavlja svoje informacije(razne vrste IT servisa koji se obavljajueksterno), odnosno ukoliko se poslovanjeorganizacije u dobroj meri bazirana informacijama kojima upravljaisporučilac (internet provajderi).Stoga je Ministarstvo trgovine iindustrije (DTI), koje je deo VladeUjedinjenog Kraljevstva, objavilo još<strong>19</strong>92. godine „Program praktičnog radaza menadžment sigurnosti informacija“.U toku <strong>19</strong>99. godine objavljene suakreditacione i sertifikacione šeme,a serija standarda ISO 27000 jepublikovana 2005. godine kao zamena zabritanski BS 7799-2. Ovim usvajanjemserija standarda ISO 27000 postajemeđunarodno priznata strukturalnametodologija za obezbeđenje bezbednostiinformacija, primenjiva na sve vrsteorganizacija, odnosno preventivnametodologija za stalnu kontroluSerija standardaISO 27000 postajemeđunarodno priznatastrukturalna metodologijaza obezbeđenjebezbednosti informacija,primenjiva na svevrste organizacija,odnosno preventivnametodologijaza stalnu kontrolubezbednosti informacija.Ko može da sertifikujeorganizacijeregulisano jekroz stroga pravilaakreditacije,tako da seni u kom slučajune može reći da su„svi sertifikati isti“.bezbednosti informacija. Standardpo kome se vrši ocenjivanje, ISO/IEC27001:2005 predstavlja specifikacijuISMS (INFORMATION SECURITYMANAGEMENT SYSTEM), koji jekompatibilan sa serijom standarda ISO9000 i ISO 14000.KOJE ORGANIZACIJE TREBA DA SESERTIFIKUJU PO ISO/IEC 27001:2005 IKOJI SU SERTIFIKATI VALIDNIBezbednost informacija u savremenomposlovanju je obaveza i zahtev za sveorganizacije - ne postoji podela nitiisključenje organizacija koje mogu dase sertifikuju po ovom standardu. Kaoi ostali sistemi menadžmenta, i serijastandarda ISO 27000 javlja se u mnogimzakonskim aktima kod nas i u svetu kaopreporuka, a od strane mnogih privrednihsistema se eksplicitno zahtevaju. Tunajpre prednjače banke, osiguravajućadruštva, svi nivoi isporučilaca i finalistau automobilskoj industriji i u drugimorganizacijama koje su odavno shvatilevažnost vrednosti informacija, i samimtim iste zahteve postavljaju pred svojeisporučioce. Zloupotreba informacijamože da dovede do gašenja organizacija,nenadoknadivih reputacijskih incidenata,odnosno do neprocenjivih materijalnihtroškova ukoliko projekat na kome jerađeno dugi niz godina dođe u posedkonkurentske organizacije. Kao primerse često navodi i sertifikacija u granamakoje na prvi pogled nemaju nikakve vezesa bezbednošću informacija, kao što suna primer građevinske firme. Ne takodavno, nestanak planova zgrade koja jegrađena za potrebe jedne od banaka usvetu iz arhive građevinskih izvođačadovela je do toga da se projekat vrati pargodina unazad. Stoga ne treba da čudi štose od organizacija tog tipa traži potvrda,validna i formalna kroz sertifikaciju, sastanovišta bezbednosti informacija.SEPTEMBAR <strong>2012</strong>.25

logo

products

Resources

Company

Terms of service
Privacy policy
Cookie policy
Cookie settings
Imprint
Change language
Made with love in Switzerland
© 2024 Yumpu.com all rights reserved

Hooray! Your file is uploaded and ready to be published.

Saved successfully!

Ooh no, something went wrong!