Integracija sustava upravljanja sigurnošću informacija sa sustavom upravljanja kvalitetom

Page 1

BILJANA CERIN, DIPL. ING. Nobium d.o.o., Zagreb

SAŽETAK

Standard BS 7799 opisuje proces uvođenja sustava upravljanja sigurnošću informacija, “Information Security Management System (ISMS)”. Takav proces pruža sistematski pristup upravljanju osjetljivim informacijama s ciljem očuvanja njihove sigurnosti. Cilj procesa je postići sigurnost informacija u aspektima povjerljivosti, integriteta i dostupnosti, uključivši pritom relevantne organizacijske resurse, politike, procedure i informacijske sustave. Ovaj dokument opisuje ciklus uvođenja sustava upravljanja sigurnošću informacija u skladu sa sigurnosnim i poslovnim zahtjevima pojedine organizacije, te način njegove integracije sa sustavom upravljanja kvalitetom prema zahtjevima norme ISO 9001:2000.

INTEGRACIJA SUSTAVA UPRAVLJANJA SIGURNOŠĆU INFORMACIJA SA SUSTAVOM UPRAVLJANJA KVALITETOM

UVOD

Ključne riječi: sigurnost informacija, BS 7799, informacijski sustavi

Prvi dio standarda BS 7799 poznatiji je pod nazivom ISO 17799, a pruža sveobuhvatan skup smjernica i preporuka za upravljanje sigurnošću informacija. Njegova namjena je da služi kao referenca za identifikaciju opsega sigurnosnih kontrola koje se koriste u informacijskim sustavima velikih, srednjih i malih organizacija. Sustav upravljanja sigurnošću informacija, “Information Security Management System, ISMS”, kao integrirani sustav upravljanja kvalitetom opisan je u drugom dijelu britanskog standarda BS 7799. Drugi dio standarda predstavlja specifikaciju s postupcima implementiranja sustava upravljanja sigurnošću informacija, pri tom dajući upute što je sve potrebno napraviti kako bi se uspostavila prihvatljiva razina informacijske sigurnosti unutar organizacije. Drugi dio standarda BS 7799 usklađen je sa standardima u sustavima upravljanja, te je tako pružen okvir za njihovu konzistentnu i integriranu implementaciju. Iz aspekta zahtjeva norme ISO 9001:2000, implementacija sustava upravljanja sigurnošću informacija pridonosi učinkovitosti sustava upravljanja kvalitetom kroz poboljšanje sigurnosti i pouzdanosti informacijskog sustava organizacije.

133

Turn static files into dynamic content formats.

Create a flipbook
Issuu converts static files into: digital portfolios, online yearbooks, online catalogs, digital photo albums and more. Sign up and create your flipbook.