SUSTAVI UPRAVLJANJA SIGURNOŠĆU INFORMACIJA

ISO 27001:2013 je sustav koji služi za zaštitu informacija unutar svih organizacija npr.komercijalne tvrtke, banke,vladine agencije,neprofitne organizacije,burze itd…Implementacija ovog sustava dokazuje odgovornost tvrtke da zaštiti poslovne informacije u obliku tajnosti, integriteta i same dostupnosti informacija.

Opće je poznato da u poslovnom svijetu, informacija je od velike vrijednosti i važnosti, jer podržava mnogobrojne poslovne procese od ugovaranja do isporuke posla, od raznih projekata do podacima o zaposlenicima ili klijentima. Takve informacije smatraju se internim informacijama koje služe za poslovanje firme, no takve se informacije mogu vrlo jednostavno zloupotriejbiti i samim time može doći do velikih šteta po tvrtku, kao i sve koji su povezani sa oštećenom tvrtkom na bilo koji način.

Upravo ISO 27001:2005 služi kao preventiva, da se takve radnje ne bi dogodile i da bi zaposlenici, kupci,partneri,dioničari imali potpuno povjerenje u poslovanju sa tvrtkom koja posjeduje navedeni sustav kvalitete.