Sustavi upravljanja informacijskom sigurnošću odnosno ISMS (Information Security Management System) osiguravaju očuvanje povjerljivosti, integriteta i dostupnosti informacija.

Razvoj poslovanja

Informacijska sigurnost

ISMS se temelji na PDCA modelu, podržava sve faze uspostave i održavanja sustava te osigurava menadžmentu upravljanje rizicima informacijskih sustava uz povećanje pouzdanosti poslovanja. ISO/IEC 27000 porodica standarda podrazumijeva sve zahtjeve informacijske sigurnosti, dok je najpoznatiji ISO/IEC 27001:2013 kojim se definiraju zahtjevi za uspostavu sustava upravljanja informacijskom sigurnošću. Usluge koje Sedam IT pruža:

  • Uspostava krovnih akata informacijske sigurnosti.
  • Identifikacija i vrednovanje imovine i informacija.
  • Procjena rizika.
  • Izrada sigurnosnih mjera te plana implementacije.
  • Izrada izjave o primjenjivosti ISO 27001 kontrola (SOA – eng Statement of Aplicability).
  • Izrada svih potrebnih politika i procedura informacijske sigurnosti.
  • Provođenje prije certifikacijske revizije.
  • Provođenje sigurnosnog osvješćivanja i treninga.
  • Prijenos ekspertize.
  • Vođenje projekata uspostave informacijske sigurnosti.

Implementacijom ISMS-a se postiže:

  • Povećana sigurnost informacija i informacijskih sustava organizacije.
  • Povjerenje korisnika.
  • Zadovoljenje relevantne zakonske regulative (Odluke HNB, HANFA, Agencija za bankarstvo o primjerenom upravljanju informacijskim sustavima te rizicima; Sigurno upravljanje klasificiranim i neklasificiranim podacima državnih tijela i javnog sektora,..).
  • Unaprjeđenje branda organizacije.• Optimalni procesi.• Minimiziranje potencijalnih gubitaka.