Certifikat ISO 27001:2005

Sustav upravljanja informacijskom sigurnošću (ISO/IEC 27001)

ISO 27001 (službeno poznat kao ISO / IEC 27001:2013) je specifikacija za sustav upravljanja informacijskom sigurnošću (ISMS), te predstavlja okvir politike i postupaka koji uključuje sve pravne, fizičke i tehničke kontrole koji su uključeni u procese upravljanja informacijskim rizicima.

Grad Pula od početka 2015. godine započeo s primjenom međunarodnog standarda ISO 27001 koji se odnosi na upravljanje informacijskom sigurnošću. Riječ je o standardu koji može biti implementiran u bilo kojoj organizaciji, profitnoj ili neprofitnoj, privatnoj ili državnoj, maloj ili velikoj. Napisali su ga najbolji svjetski stručnjaci na polju informacijske sigurnosti i propisuje metodologiju za primjenu upravljanja informacijskom sigurnošću u organizaciji.

ISO 27001 usredotočen je na zaštitu povjerljivosti, cjelovitosti i raspoloživosti podataka u organizaciji, a to se postiže prepoznavanjem potencijalnih problema s podacima koji se mogu dogoditi te definiranjem što treba poduzeti da se takvi problemi spriječe.

Tri su ključne poslovne prednosti koje Grad Pula može postići zahvaljujući primjeni ovog standarda informacijske sigurnosti:

  • Zadovoljavanje pravnih zahtjeva - postoji sve više zakona, propisa i ugovornih zahtjeva u svezi informacijske sigurnosti, a dobra vijest je da se većina može riješiti primjenom ISO 27001 jer pruža savršenu metodologiju za usklađenje sa svima njima.
  • Niži troškovi - temeljna filozofija ISO 27001 je sprečavanje sigurnosnih incidenata jer svaki od njih za sobom povlači i određene troškove te se u konačnici mogu uštedjeti značajna sredstva.
  • Bolja organizacija - primjena ovog standarda potiče organizacije da napišu svoje osnovne procese što zaposlenicima omogućava veću efikasnost.


ISO/IEC 27001 najvažnija je norma za sustave upravljanja informacijskom sigurnošću. Ispunjavanjem zahtjeva navedene norme podiže se razina sigurnosti u smislu zaštite od velikog broja prijetnji kao što su neovlašteni pristup poslovnim mrežama, gubitak povjerljivih informacija, upadi u informacijske sustave, curenje povjerljivih informacija, prisluškivanje, virusni napadi i drugo.

Na ovaj način Grad Pula svojim korisnicima jamči najvišu razinu sigurnosti pri pružanju svojih usluga. Uvođenjem ISO/IEC 27001 norme svojim korisnicima se jamči kontinuitet praćenja i stalna unaprjeđenja informacijske sigurnosti, a što se ujedno smatra i strateškim ciljem pri usvajanju ovog standarda.
6bc6a1c3c3.png