Uspostava ISMS po standardu
ISO/IEC 27001:2005
Beograd, januar 2011.
Verzija 1.0
1. Uvod
U ovom dokumentu se razmatra proces implementacije ISO/IEC 27001:2005
standarda u informacionom sistemu određene organizacije, kao i procedura
sertifikacija po pomenutom standardu.
U tom smislu, u dokumentu su obrađene sledeće teme:
Uvodni opis ISO/IEC 27001:2005 standarda
Jedno viđenje procesa implementacije navedenog standarda u
informacionom sistemu organizacije,
Mogući način sertifikacije organizacije (ili nekog užeg organizacionog
dela) u skladu sa standardom ISO/IEC 27001:2005.
4
Plan (uspostava ISMS sistema)
Uspostava ISMS politike, ciljeva, procesa i procedura koji su relevantni za upravljanje
rizikom i poboljšanje informatičke bezbednosti u cilju dobijanja rezultata koji su u
skladu sa sveukupnim politikama i ciljevima organizacije.
Do (implementacija i operativni rad ISMS sistema)
Implementacija i operativni rad ISMS politike, kontrola, procesa i procedura.
Check (nadzor i pregled ISMS sistema)
Ocenjivanje i, tamo gde je to primenjljivo, merenje performansi procesa u odnosu na
ISMS politiku, ciljeve i praktično iskustvo, kao i izveštavanje menadžmenta o
rezultatuma za svrhu pregleda.
Act (održavanje i poboljšavanje ISMS sistema)
Primena korektivnih i preventivnih akcija, baziranih na rezultatima internih ISMS
audita/revizija i pregleda/revizija od strane menadžmenta ili drugih relevantnih
informacija, u cilju postizanja kontinualnog poboljšanja ISMS.
Slika 1:
PDCA model po ISO/IEC 27001:2005 standardu
7
