RADIONICA „ISO/IEC 27001 – SISTEMI UPRAVLJANJA SIGURNOŠĆU INFORMACIJA”

U okviru ISO-ove tehničke pomoći zemljama u razvoju, Institut za standardizaciju Bosne i Hercegovine je u saradnji s Međunarodnom organizacijom za standardizaciju (ISO) od 26. do 28. septembra 2012. godine organizirao radionicu pod nazivom „ISO/IEC 27001 – Sistemi upravljanja sigurnošću informacija”.

Glavni predavač je bio gospodin Ariosto Farias Jr. iz Brazila, a u radu radionice je učestvovalo 40 polaznika - predstavnika ministarstava i institucija Bosne i Hercegovine, privrednih organizacija, te zaposlenika u području standardizacije i konsultanata s prostora cijele Bosne i Hercegovine. Prezentacije su bile fokusirane na zahtjeve standarda i na prednosti njegove implementacije, a učesnici su kroz diskusiju, individualne i grupne vježbe aktivno učestvovali u radu radionice.

Informacija je podatak koji, kao svi ostali poslovni podaci, daje vrijednost organizaciji i zbog toga treba da bude zaštićena. Informaciona sigurnost štiti informacije od velikog broja prijetnji kako bi se osigurao kontinuitet u poslovanju, minimizirala poslovna šteta i maksimizirao povrat uloženih sredstava. Sistem za upravljanje sigurnošću informacija (ISMS) je sistemski pristup upravljanju osjetljivim podacima organizacije sa ciljem da ih održi zaštićenim. On obuhvata ljude, procese i IT sisteme.

ucesnici

ISO/IEC 27001:2005, Informaciona tehnologija – Sigurnosne tehnike – Sistemi za upravljanje sigurnošću informacija – Zahtjevi, međunarodni je standard koji se odnosi na zaštitu i sigurnost informacija. Standard se može primjenjivati u različitim područjima kao   i za razlikovanje mogućih procesa u organizaciji koji su povezani s upravljanjem kontrolom sigurnosti kao što su: politika sigurnosti, sigurnost organizacije, kontrola i klasifikacija izvora, sigurnost osoblja, sigurnost materijalnih dobara i životne sredine, operativno upravljanje i komunikacija, kontrola pristupa, razvoj i održavanje raznih sistema i upravljanje kontinuitetom poslovanja.

Ova serija obuhvata standarde koji definiraju zahtjeve za ISMS; osiguravaju podršku, detaljna uputstva i instrukcije za cjelokupan proces planiraj-uradi-provjeri-djeluj (Plan-Do-Check-Act); daju specifična sektorska uputstva za ISMS i ocjenjivanje usklađenosti za ISMS.

Standard ISO/IEC 27001:2005 je značajan za organizacije koje se bave uslugama u oblastima koje su na bilo koji način povezane s informacionim tehnologijama i potrebom za očuvanjem povjerljivosti informacija. Njegova implementacija i primjena omogućavaju bolju saradnju sa sličnim organizacijama širom svijeta koje posluju po ovom modelu. Ovim standardom organizacije demonstriraju svojim korisnicima i ostalim zainteresiranim stranama da posluju s poslovnim procesima na bazi principa sigurnosti i da je poslovna politika usmjerena na stalna poboljšavanja u sistemu upravljanja sigurnošću informacija i procesima pružanja usluga povezanim s njim.

ucesnici

Učesnici radionice smatraju da je radionica dobro organizirana, veoma korisna i zanimljiva s obzirom na aktuelnost teme kojom se bavi. Takođe, izrazili su zadovoljstvo kvalitetom predavača, gospodina Fariasa, čije su međunarodno iskustvo i izvrsno poznavanje ovog standarda i tematike znatno doprinijeli uspjehu radionice.

Direktor Instituta za standardizaciju Bosne i Hercegovine, gospodin Aleksandar Cincar,  istakao je da Institut ima uspješnu saradnju s Međunarodnom organizacijom za standardizaciju (ISO), kao i s ostalim evropskim i međunarodnim organizacijama za standardizaciju, te da će i u budućnosti organizirati slične radionice koje su interesantne za bosanskohercegovačku privredu i institucije. Prema riječima direktora, Institut svojim kontinuiranim radom i aktivnostima promovira značaj standarda i standardizacije i daje svoj doprinos za napredak Bosne i Hercegovine na putu evropskih integracija.