PowerPoint Presentation

Слични документи
Контрола ризика на радном месту – успостављањем система менаџмента у складу са захтевима спецификације ИСО 18001/2007

ИНTEРНA РEВИЗИJA

Opsta nacela nepristrasnosti

ЗАКОН О ИЗМЕНАМА ЗАКОНА О ИНФОРМАЦИОНОЈ БЕЗБЕДНОСТИ Члан 1. П Р Е Д Л О Г У Закону о информационој безбедности ( Службени гласник РС, број 6/16), у чл

Microsoft Word - 01 Standard.doc

Na osnovu člana 7. stav 4. Zakona o informacionoj bezbednosti ( Službeni glasnik RS, broj 6/16) i člana 42. stav 1. Zakona o Vladi ( Službeni glasnik

Microsoft PowerPoint - UNSA HRS4R i Akcioni plan seminar.pptx

УНИВЕРЗИТЕТ У НИШУ ФИЛОЗОФСКИ ФАКУЛТЕТ ГОДИШЊИ ИЗВЕШТАЈ РАДА Комисије за обезбеђење и унапређивање квалитета за календарску 2015.год. Ниш, 2015.

AKCIONI PLAN ZA SPROVOĐENjE STRATEGIJE ZA BORBU PRTOIV VISOKOTEHNOTLOŠKOG KRIMINALA ZA PERIOD GODINE OPŠTI CILj 1. CILj 1.1. Mer

квалитет Принципи менаџмента квалитетом

Rani znaci upozorenja (EWS) u cilju prevencije nastanka rizičnih plasmana POZIV NA OTVORENI SPECIJALISTIČKI SEMINAR Rani znaci upozorenja (EWS) u cilj

(Microsoft Word - ZAKLJUCAK O USVAJANJU AKCIONOG PLANA ZA SPROVO\320ENJE STRATEGIJE ZA STALNO UNAPRE\320ENJE KVALITETA ZDRAVSTVENE ZA\212)

Microsoft PowerPoint - SEP-2013-CAS02

About the Professional Job Task Analysis Process

Република Српска Град Бања Лука Градоначелник Трг српских владара 1, Бања Лука ОКВИРНИ СТРАТЕШКИ ПЛАН ЈЕДИНИЦЕ ЗА ИНТЕРНУ РЕВИЗИЈУ ГРАДА БАЊА ЛУКА за

ЧЕК ЛИСТА ЗА ПРОЦЕС QМС И HACCP

Odluka o oglasavanju

RADNI MATERIJAL ZA SAVJETOVANJE SISTEM INTERNIH FINANSIJSKIH KONTROLA U JAVNOM SEKTORU REPUBLIKE SRPSKE POSLOVNI PROCES - PLAN BUDŽETA Banjaluka, maj

Microsoft PowerPoint - 03_Prezentacija 1_Lea_ [Compatibility Mode]

На основу члана 15. и члана 59. став 2. Закона о Агенцији за борбу против корупције ( Службени гласник РС, бр. 97/08, 53/10, 66/11 - одлука УС, 67/13

Microsoft PowerPoint - benefits_of_standards PREVOD (2)

Implementacija

Microsoft Word - pravilnik o vrednovanju.doc

РЕПУБЛИЧКИ ЗАВОД ЗА ЗДРАВСТВЕНО

КОМУНИКАТИВНУ СТРАТЕГИЈУ НЕЗАВИСНОГ УНИВЕРЗИТЕТА БАЊА ЛУКА 1

Службени гласник РС, бр. 55/2015 и 65/2019 На основу члана 89. став 4, члана 93. став 8, члана 129. став 2. и члана 133. став 1. Закона о платним услу

Универзитет у Београду Факултет организационих наука Распоред испита за предмете мастер академских студија Испитни рок: Јун Предмет Датум Време

Praćenje kvaliteta zdravstvene zaštite u Republici Srbiji Nada Kosić Bibić 1, Snežana Pinter 1 1 Zavod za javno zdravlje Subotica Sažetak: Opredeljenj

Microsoft Word - Poziv za ISO Februar 2016

PowerPoint Presentation

Универзитет у Београду Факултет организационих наука Коначан распоред испита за предмете Мастер академских студија Испитни рок: ОКТОБАР Предмет

PowerPoint Presentation

sc on ntb and tbt

СЛУЖБЕНИ ЛИСТ ОПШТИНЕ ВАРВАРИН ГОДИНА XXХV БРОЈ године В А Р В А Р И Н Лист излази према потреби Годишња претплата 300 дин. Цена овог бро

ZAKON

Prezentacija / Ostoja Travar

P R A V I L N I K O POLITIKAMA UPRAVLJANJA SUKOBOM INTERESA Brokersko - dilerskog društva TRADEWIN 24 a.d. Novi Beograd Uvod Član 1. TRADEWIN 24 a.d.

ВИСОКА ЖЕЛЕЗНИЧКА ШКОЛА СТРУКОВНИХ СТУДИЈА Б е о г р а д Ул. Здравка Челара бр. 14 На основу члана 25. Закона о високом образовању ( Службени гласник

Microsoft Word - ZAKON O INTERNOJ REVIZIJI U JAVNOM SEKTORU RS.rtf

06.ЈУЛ 2016 СЛУЖБЕНИ ЛИСТ општине Књажевац ГОДИНА X БРОЈ МАРТ 2017 БЕСПЛАТАН ПРИМЕРАК 1 На основу члана 81. Закона о буџетском систему ("Сл. гла

Logosoft d.o.o. Grbavička 4, Sarajevo, BiH tel: +387(33) fax:+387(33) ID broj: PDV broj:

Predmet: Marketing

Microsoft PowerPoint - GR_MbIS_3-3_TQM_novo_1 [Compatibility Mode]

Slide 1

Microsoft PowerPoint - 02 Djapic(Beograd)-Uloga tela za ocenjivanje usaglašenosti mašina i zahtevi za njihovu notifikaciju

На основу члана 241. Закона о банкама Републике Српске ( Службени гласник Републике Српске број 4/17), члана 5. став 1. тачка б, члана 20. став 2. тач

Predavanja za sajt.pdf

Microsoft Word - Postupak za upravljanje korektivnim merama.doc

Projektovanje informacionih sistema i baze podataka

BOSNA I HERCEGOVINA

Slide 1

АКЦИОНИ ПЛАН ЗА СПРОВОЂЕЊЕ СТРАТЕГИЈЕ ЗА БОРБУ ПРОТИВ КОРУПЦИЈЕ У БРЧКО ДИСТРИКТУ БиХ

ASAS AS ASAS

Slide 1

Microsoft PowerPoint EMAS - osnove, registracija, dodatni zahtevi, D.Petrovic

Smernice za iskazivanje obima medicinskih lab

Republika e Kosovës Republika Kosova-Republic of Kosovo Qeveria Vlada-Government Ministria e Integrimit Europian Ministarstvo za Evropske Integracije/

The Contemporary Systems Development Project Landscape

ASAS AS ASAS

FAMILIJA STANDARDA ISO MENADŽMENT ŽIVOTNOM SREDINOM OBLAST: Sistemi menadžmenta životnom sredinom ISO/SRPS standard Naziv standarda Opis Napom

Microsoft PowerPoint - Seminar ATS_Sava Centar 2011 Vida

Бања Лука, 31.октобар и 01.новембар године КОМПАРАТИВНИ ПРИСТУП МОДЕЛИМА НАЦИОНАЛНИХ АГЕНЦИЈА ЗА БЕЗБЕДНОСТ САОБРАЋАЈА

ASAS AS ASAS

ASAS AS ASAS

Структура модула студијског програма МЕНАЏМЕТ И ОРГАНИЗАЦИЈА

ASAS AS ASAS

PAN REVIZIJA

Microsoft Word - Predmet 14-Strategijski menadzment-rjesenja

Microsoft Word - Pravilnik o politikama upravljanja sukobom interesa.doc

МЕГАТРЕНД УНИВЕРЗИТЕТ Булевар маршала Толбухина 8, Beograd Упутство за оцену наставног кадра Садржај: 1. ПРЕДМЕТ И ПОДРУЧЈЕ ПРИМЕНЕ 2. ВЕЗЕ СА Д

УНИВЕРЗИТЕТ У НОВОМ САДУ ФИЛОЗОФСКИ ФАКУЛТЕТ Број: /1 Дана, године На основу члана 16. Уредбе о буџетском рачуноводству ("Службени гла

narrative report

Upravljanje kvalitetom Osnove za izradu projektnog zadatka

quality cert uputstvo za koriscenje znaka

Microsoft Word - 07 Standard.doc

Microsoft PowerPoint - vezbe 4. Merenja u telekomunikacionim mrežama

Bezbednost i zaštita informacionih sistema

МЕЂУНАРОДНИ СТАНДАРД РЕВИЗИЈЕ 600 СПЕЦИЈАЛНА РАЗМАТРАЊА РЕВИЗИЈА ФИНАНСИЈСКИХ ИЗВЕШТАЈА ГРУПЕ (УКЉУЧУЈУЋИ РАД РЕВИЗОРА КОМПОНЕНТЕ) (Стандард важи за р

Питања за електронски тест: Ванредне ситуације у Републици Србији законска регулатива и институционални оквири 1.Шта је ванредна ситуација? а) стање к

Microsoft Word - REGIONALNA EKONOMIJA EVROPSKE UNIJE_Ispit.doc

НАЗИВ ЗАПИСА

Microsoft Word - 04.Q.1.01 Poslovnik o kvalitetu.doc

D12_5 MNE_Dio 04 - Procjena EE Investicija F1

Microsoft Word - ????????? ? ???????? ?? ?????????? ?????????.doc

Amandmani na Predlog ZBS lat

Slide 1

Slide 1

Нa основу члaнa 8

ИЗВЈЕШТАЈ О ПРОВЕДЕНИМ РАДИОНИЦАМА ЗА ЈЕДИНИЦЕ ЛОКАЛНЕ САМОУПРАВЕ Министарство управе и локалне самоуправе Републике Српске и Агенција за безбједност

Microsoft Word - PRAVILNIK o vrednovanju kvaliteta rada ustanova

Organizacija koja uči Nemanja Davidović

ВИША ТЕХНИЧКА ШКОЛА НОВИ БЕОГРАД Број: 04-1/3-5 СТРАТЕГИЈА ОБЕЗБЕЂЕЊА КВАЛИТЕТА ВИШЕ ТЕХНИЧКЕ ШКОЛЕ Датум: Стандарди за самовредновање и о

ASAS AS ASAS

Microsoft Word - ????????? ? ??????????? ????????????-?????????????? ??????? ??????????? ????????? ? ?????.docx

Градска општина Звездара Припрема и вођење седница општ. Већа и СО ПР Издање 1 Ревизија 3 XI број 06-57/16 Веће Градске општине Звездара на сед

Folie 1

SADRŽAJ

ASAS AS ASAS

Транскрипт:

Univerzitet u Novom Sadu Tehnički fakultet Mihajlo Pupin Zrenjanin INTEGRISANI MENADŢMENT SISTEMI ISO/IEC 27001:2014 - Informacione tehnologije - Tehnike bezbednosti - Sistemi menadţmenta bezbednošću informacija Student: Jelena Babić OI-17/15 Predmetni nastavnik: prof. dr Dragan Ćoćkalo

UVOD Znanje, kao najznačajniji resurs svakog čoveka, pa i društva u celini, može se definisati kao Obim informacija, opažanja ili razumevanja koja poseduje neka osoba. Nagli razvoj informacionih tehnologija izaziva velike promene u poslovanju svih činioca društva, pa se već početkom 21.veka savremena informaciona rešenja koriste u svim društvenim procesima. Međunarodna organizacija za standardizaciju ISO prihvata BS standarde i u junu 2005.godine objavljuju drugu verziju standarda koja se zvala ISO 17799 Informacione tehnologije - bezbednost tehnike - Principi upravljanja bezbednošću informacija.

Standard Međunarodna organizacija za standardizaciju ISO i Međunarodna elektrotehnička komisija IEC čine specijalizovani sistem svetske standardizacije Standard 27000 je posvećen bezbednosti informacija i određuje zahteve i daje okvir na koji način organizacija treba da pristupi zaštiti informacija Standard ISO/IEC 27001 se objavljuje u oktobru 2005.godine pod nazivom Informacione tehnologije - Sistemi menadžmenta bezbednošću informacija Zahtevi

Uvod u informatičku bezbednost BEZBEDNOST INFORMACIJA se u standardu predstavlja kao očuvanje: poverljivosti (tajnosti): osiguranje da su informacije dostupne samo onima kojima je dopušten pristup; integriteta: očuvanje tačnosti i potpunost informacija i metoda za obradu; raspoloživosti: osiguranje da ovlašćteni korisnici imaju pristup informacijama i imovini koja je u vezi s njima, onda kada se to zahteva.

Uvod u bezbednost informacija Bezbednost informacija se postiže primenom odgovarajućeg skupa kontrola, koje mogu biti: principi, prakse, procedure, organizacionu strukturu i softverske funkcije. Ove kontrole treba uspostaviti kako bi se obezbedilo da se poštuju specifični bezbednosni ciljevi te organizacije.

Uvođenje ISMS U savremenom, međusobno povezanom svetu, informativni i povezani procesi, sistemi i mreže predstavljaju kritičnu poslovnu imovinu. Organizacije i njihovi informacioni sistemi i mreže su izloženi bezbednosnim pretnjama iz širokog spektra izvora, uključujući računarske prevare, špijunažu, sabotaže, vandalizam, požare i poplave. Pretnje informacijskim sistemima i mrežama uzrokovane zlonamernim kodom, hakiranjem i napadima poricanjem usluga postaju sve više, više ambiciozni i sofisticiraniji. Sistem za upravljanje bezbednosnih informacija (Information Security Management System - ISMS) pruža model za uspostavljanje, implementaciju, korišćenje, nadzor, reviziju, održavanje i poboljšanje zaštitu informacija, sa ciljem postizanja ciljeva poslovanja, na osnovu procene rizika i nivoa prihvatljivih rizika u organizaciji. ISMS mora održavati interese i zahteve informacione bezbednosti svih zainteresovanih strana, uključujući: kupce, dobavljače, poslovne partnere, suvlasnike i druge relevantne treće strane.

Uvođenje ISMS Potpuni prelazak na elektronsku obradu podataka, jačanje udela elektronske trgovine te višestruki kanali elektronskog prikupljanja i distribucije podataka utiču na porast broja bezbednih incidenata. Niz informacija koje se nalaze unutar informacionog sistema organizacije često predstavljaju poslovne tajne od suštinske važnosti za organizaciju. Primer 1: Primer 2: Primer 3: Ako se onemogući protok informacija u organizaciji koliko dugo će ta organizacija funkcionisati? Nesvesno koristite netačne podatke. Kako na osnovu njih možetete donositi strateške i operativne odluke za poslovanje? Do vaših poslovnih planova može doći bilo ko, pa i konkurencija. Koliko takva organizacija ima budućnosti? Odgovore na sva ta pitanja prvenstveno daje sistem za upravljanje informacionom bezbednošću (ISMS) zasnovan na seriji standarda ISO/IEC 27000.

PDCA ciklus ISMS Efikasno poslovanje se zasniva na identifikaciji i upravljanju niza aktivnosti. Pojam procesa predstavlja upravljanje nizom aktivnosti koje koriste resurse kako bi se transformisao ulaz u izlaz. Primena sistema procesa u organizaciji, s identifikacijom i interakcijama tih procesa, kao i njihovo upravljanje naziva se procesnim pristupom. Procesni pristup za ISMS prema ovom setu standarda zasnovan je na principu jedinstvenom za sve ISO standarde za upravljanje sistemima: Plan-Do-Check-Act (PDCA). Planiraj uspostavi ciljeve i planove (analiziraj stanje, uspostavi ciljeve i razvij planove za ostvarenje tih ciljeva); Uradi implementiraj planove (uradi planirano); Proveri izmeri rezultate (koliko su planovi ostvareni); Deluj koriguj i unapriedi aktivnosti (nauči iz grešaka kako bi se postigli bolji rezultati).

Aţuriranje i poboljšanje ISMS (poboljšanje ili implementacija novih kontrola, politika, procedura, ) Dizajniranje ISMS (procena rizika, otklanjanje rizika, izbor kontrola ) Praćenje ISMS (incidenti, promene, ponovna procena rizika, auditi ) Implementacija i upotreba ISMS (implementacija i testiranje kontrola, politika, procedura, procesa ) Implementacija procesa upravljanja rizicima da bi se postigao efikasan ISMS kroz proces kontinuiranih unapređenja

PDCA model upravljanja PLAN Organizacija je dužna da: Definiše područije primene ISMS-a u odnosu na delatnost organizacije i njenu organizacionu strukturu, lokaciju, imovinu i tehnologiju. Definiše politiku ISMS-а u odnosu na karakteristike poslovanja, organizaciju, njenu lokaciju, tehnologiju i imovinu Definiše ocenjivanje rizika u organizaciji Identifikuje rizike Analizira i procenjuje rizike Identifikuje i proceni opcije za postupanje sa rizicima. Izabere ciljeve kontrola i kontrole za postupanje sa rizicima Dobije odobrenje rukovodstva za predloženi preostali rizik, Dobije autorizaciju rokovodstva za implementaciju i primenu ISMS, Primeni izjavu o primenjivosti.

PDCA model upravljanja DO Kod implementacije i primene ISMS organizacija je duţna da : Napravi plan postupanja sa rizikom u kojem su identifikovane odgovarajuće mere rukovodstva, resursi, odgovornosti i prioriteti za upravljanje rizicima po bezbednost informacija; Da implementira plan postupanja sa rizikom da bi se dostigli ciljevi kontrola,koji obuhvata razmatranje finansiranja i podelu uloga i odgovornosti, Da uspostavi kontrole da bi se ispunili ciljevi kontrola, Definiše kako se meri efektivnost izabranih kontrola ili grupa, određuje kako se ta merenja koriste da bi se ocenila efektivnost kontrola i da bi se postigli uporedivi i ponovljivi rezultati. Rukovodstvo i zaposleni određuju koliko dobro kontrole postiţu planirane ciljeve kontrola pomoću merenja efektivnosti. Uspostavlja programe obuke i podizanja svesti, Upravlja primenom ISMS-a, Upravlja resursima za ISMS, Uspostavlja procedure i kontrole koje su odgovarajuće za Omogućavanje trenutnog otkrivanja događaja u vezi sa bezbednošću i odgovore na incidente narušavanja bezbednosti.

PDCA model upravljanja CHECK Kod praćenja i preispitivanja ISMS organizacije je duţna da: Sprovede procedure za praćenje i preispitivanje i ostale kontrole Redovno preispituje efektivnost ISMS, uzimajući u obzir rezultate provera bezbednosti, incidente, rezultate merenja efektivnosti, predloge i povratne informacije od svih zainteresovanih strana, Meri efektivnost kontrola zbog verifikacije da su zahtevi za bezbednost ispunjeni, Preispituje ocenjivanje rizika u planiranim intervalima,preispituje preostali rizik i uočava prihvatljive nivoe rizika Sprovodi interne provere ISMS-a u planiranim intervalima, Preduzima redovno preispitivanje ISMS-a od strane rukovodstva da bi se obezbedilo da područje primene ostane odgovarajuće i da se uoče poboljšanja procesa ISMS-a, Ažurira planove bezbednosti uzimajući u obzir rezultate praćenja i preispitivanja, Zapisuje aktivnosti i događaje koji mogu imati uticaj na efektivnost ili performanse ISMS-a.

PDCA model upravljanja ACT Da bi se održavao i poboljšavao ISMS organizacija je dužna da: Implementira i uoči poboljšanja u ISMS-u, Preduzima odgovarajuće korektivne i preventivne mere i primenjuje znanja stečena iz sopstvenih iskustava i iz iskustava o bezbednosti drugih organizacija, Saopšti mere i poboljšanja svim zainteresovanim stranama onoliko detaljno koliko to odgovara okolnostima i ako je odgovarajuće, utvrđuje kako nastaviti te aktivnosti, Osigurava da poboljšavanja dostignu predviđene ciljeve.

Istorija standarda informacijske bezbednosti Serija standarda ISO/IEC 27000 daje smernice i dobre prakse za dizajniranje, implementaciju i proveru sistema za upravljanje bezbednost informacija (ISMS) sa ciljem zaštite poverljivosti, integriteta i dostupnosti informacija. Standardi su potekli iz Velike Britanije, u DTI (Department of Trade and Industry), sa ciljem definisanja kriterija za procenu informacijske bezbednosti i kreiranja pravila dobre prakse (Code Of Good Practice). 1995. godine usvojen prvi standard, BS 7799, koji krajem 2000. godine postaje ISO/IEC 17799. Taj standard je revidiran 2005. godine. Nakon toga je ISO komitet JTC1/SC27 pokrenuo razvoj i usvajanje serije standarda 27000. 1998. godine BSI je izdao drugi deo standarda, BS7799-2, koji je sadržao specifikacije ISMS, a koji je kasnije postao ISO/IEC 27001 2007. godine je ISO/IEC 17799 preimenovan u ISO/IEC 27002

ISO/IEC 27000 Sistem menadţmenta Šta je ISO/IEC 27001? bezbednošću informacija ISO/IEC 27001 je međunarodni standard koji se odnosi na zaštitu i bezbednost informacija. Standard podleže različitim područjima primene kao i za razlikovanje mogućih procesa u organizaciji koji su povezani sa menadžemntom kontrole bezbednosti kao sto su: politika bezbednosti, bezbednost organizacije, kontrola i klasifikacija izvora, bezbednost osoblja, bezbednost materijalnih dobara i životne sredine, operativno upravljanje i komunikacija, kontrola pristupa, razvoj i održavanje raznih sistema i upravljanje kontinuitetom poslovanja. Ova serija obuhvata standarde koji: definišu zahteve za ISMS kao i zahteve za tela koja sertifikuju ISMS; obezbeđuju podršku, detaljna uputstva i instrukcije za celokupan proces planirajuradi-proveri-deluj (Plan-Do-Check-Act); daju specifična sektorska uputstva za ISMS i ocenjivanje usaglašenosti za ISMS.

ISO/IEC 27000 Sistem menadţmenta bezbednošću informacija Kome je ISO/IEC 27001 namenjen i zašto? Standard ISO/IEC 27001 je značajan standard za organizacije koje se bave uslugama u oblastima koje su na bilo koji način povezane sa Informacionim tehnologijama i potrebom za očuvanje poverljivosti informacija. Njegova implementacija i primena omogućavaju bolju saradnju sa sličnim organizacijama širom sveta koje posluju po ovom modelu. Ovim standardom, organizacije demonstriraju svojim korisnicima i ostalim zainteresovanim stranama da posluju sa poslovnim procesima na bazi principa bezbednosti i da je poslovna politika usmerena na stalna poboljšavanja u sistemu menadžmenta za bezbednost informacija i procesima pružanja usluga povezanim sa njim.

ISO/IEC 27000 Sistem menadţmenta Implementacija sistema zaštite i bezbedosti informacija pruža uverenje korisnicima i poslovnim partnerima da se prema informacijama postupa odgovorno i da se one koriste i distribuiraju profesionalno i bezebedno. Prednosti ISO/IEC 27001: bezbednošću informacija konkurentska prednost, smanjenje rizika od oštećenja i gubitka informacija, a samim tim i troškova, usaglašenost sa važećim zakonskim propisima, veće poverenje klijenata, zaposlenih, saradnika, institucija i svih zainteresovanih strana zbog znanja da su njihovi podaci bezbedni, postojanje odgovornosti za bezbednost informacija od strane svih i na svim nivoima u organizaciji.

Svrha primene standarda ISO/IEC 27001 Formulisanje bezbednosnih zahteva i ciljeva u organizaciji; Osiguranje da se rizicima može efikasno i ekonomično upravljati; Osiguranje usklađenosti sa zakonima i pravilima; Okvirni proces za implementaciju i upravljanje kontrolama da bi se postigli specifični ciljevi bezbednosti organizacije; Definisanje novih procesa za menadžment bezbednošću informacija; Određivanje statusa aktivnosti menadžment bezbednošću informacija; Interne i eksterne proverem s ciljem demonstriranja usvojenih politika, direktiva i standarda bezbednosti informacija, odnosno utvrđivanja stepena usklađenosti s tim politikama, direktivama i standardima; Implementacija poslovanja s implementiranom bezbednošću informacija; Obezbjeđivanje relevantnih informacija kupcima o bezbednosti informacija.

Sadrţaj i zahtevi standarda ISO/IEC 27001 Uvod Predmet i područje primene Normativne reference Termini i definicije Sistemi menadžmenta bezbednošću informacija Odgovornost menadžmenta Interne provere ISMS Provera ISMS od strane menadžmenta Poboljšanje ISMS Aneks A (normativni) Ciljevi kontrole i kontrole Aneks B (informativni) OECD principi i ovaj međunarodni standard Aneks C (informativni) Podudarnosti između ISO 9001:2000, ISO 14001:2004 i ovog međunarodnog standarda

Zaključci Problemi bezbednosti i zaštite podataka su svakako jedna od najvećih prepreka bržem širenju e-poslovanja. Za kriminalce, Internet je stvorio čitav niz novih i veoma unosnih načina krađe od više od milijardu korisnika Interneta širom sveta, od proizvoda i usluga do novca i informacija. Manje je rizično krasti on-line, sa bezbedne udaljenosti i gotovo anonimno. Serija standarda ISO/ICE 27000, daju jedan harmonizovani pristup upravljanju rizicima kojima su izložene informacione vrednosti u organizaciji kroz razvoj, implementaciju i održavanja odnosno menadžment sistema za bezbednost informacija (Information Security Menagment System ISMS). Standardom ISO/IEC 27000 se, u cilju uspostavljanja sveobuhvatnog sistema zaštite informacionih resursa, determiniše sistem za zaštitu informacija, odgovornost rukovodećih ljudi, determinišu procedure unutrašnje provjere sistema za zaštitu informacija, zatim procedure provere valjanosti sistema za zaštitu informacija, te procedure vezane za poboljšanja na sistemu za zaštitu informacija.