Informacijska varnost

ISO/IEC 27001

Zakaj certifikat informacijske varnosti?

Ker vaša organizacija dnevno uporablja različne informacijske rešitve, ki vam omogočajo hitrejše in učinkovitejše delo. Hkrati pa tudi dnevno upravlja in zbira različne podatke: tako o vaši organizaciji, zaposlenih, finančnih tokovih, vaših kupcih in dobaviteljih, ter druge tržne ter operativne podatke.

Vse to potrebujete za svoje delo, hkrati pa ste dolžni s svojim podatkovnim in informacijskim kapitalom odgovorno upravljati, saj lahko iztok ali izguba informacij ali digitalnih procesov predstavlja neposredno škodo za organizacijo, vaše zaposlene ali osebe, ki so z organizacijo povezane.

Svoje podatke zaščitite s standardom ISO/IEC 27001

Občutljivejši kot so podatki in pomembnejšo vlogo kot ima informatika v vašem delovnem procesu, pomembneje je, da jih zaščitite s standardom ISO/IEC 27001.

S pridobljenim certifikatom boste uživali večje zaupanje vseh deležnikov, sebi pa zagotovili mirnejši spanec, saj bodo tveganja za varnost informacij pod nadzorom.

Standard z uporabo procesnega pristopa obvladovanja tveganj ohranja zaupnost, celovitost in razpoložljivost informacij. Četudi se certifikat nanaša na najnovejše tehnologije, ki so v uporabi v organizacijah, pa vključuje tudi informacije v drugih oblikah in na medijih različnih tipov.

Standard pripomore k temu, da sistem varovanja informacij postane del običajnih procesov organizacije in splošne strukture vodenja, ter omogoči, da je izvajanje sistema upravljanja informacijske varnosti skladno s potrebami in poslovanjem organizacije. Tako postane informacijska varnost pomemben element pri zasnovi vseh procesov, informacijskih sistemov in kontrol.

Zasnova in delovanje sistema mora odražati interese in zahteve po varnosti informacij vseh deležnikov v organizaciji in zunaj nje, vključno z dobavitelji, poslovnimi partnerji, lastniki, delničarji, kupci in drugimi.

Komu je standard namenjen?

ISO/IEC 27001 je namenjen vsem organizacijam, ne glede na vrsto, velikost ali naravo dela, tako v javnem kot tudi v zasebnem sektorju.

Standard je še posebej priporočljiv za organizacije, ki pri svojem delu upravljajo z izjemno zahtevnimi, inovativnimi ali ključnimi procesi za nemoteno obratovanje gospodarstva, ali pa imajo v obdelavi izredno velike količine občutljivih podatkov:

različna IT podjetja,
podjetja s področja informacijsko-komunikacijskih tehnologij,
mediji,
državne in finančne institucije,
zdravstvene ustanove,
infrastrukturna podjetja (oskrba z energijo, vodo in podobno).

Prehod na izdajo standarda ISO/IEC 27001:2022

Certificiranje ISO/IEC 27001

(Sistem Upravljanja Informacijske Varnosti)

Prejšnja izdaja standarda:	Nova izdaja standarda:
ISO/IEC 27001:2013	ISO/IEC 27001:2022
Status: Umaknjen	Status: Objavljen 25.10.2022

Pridobitev novih certifikatov:

Organizacije se lahko od dne 01.05.2024 certificirajo izključno le po novi izdaji standarda ISO/IEC 27001:2022.

Obstoječi certifikati:

Z dnem 31.10.2025 bodo vsi veljavni certifikati ISO/IEC 27001:2013 avtomatično preklicani, če organizacije ne bodo izvedle prehoda na novo izdajo standarda ISO/IEC 27001:2022.

Prehod na novo izdajo:

Organizacije lahko že sedaj izvedejo prehod na novo izdajo standarda med obnovitveno, redno ali z ločeno, tj. prehodno presojo. Od dne 01.05.2024 je za organizacije, ki imajo planirano izvedbo:

obnovitvene presoje, obvezna izvedba sočasnega prehoda na novo izdajo standarda;
redne presoje, obvezna izvedba prehoda, vendar najkasneje do dne 31.10.2025.

Za vse dodatne informacije, prosimo pokličite na številko 01 4778 162.

Izobraževanja na temo informacijske varnosti in varstva podatkov

Si želite podrobneje spoznati standarde na področju IT? Si želite postati notranji presojevalec za sisteme vodenja?

Preverite program

Kontaktirajte nas

Vas zanima več? Kontaktirajte našo ekipo strokovnjakov.

Pišite nam