Petak 29 Ožu 2024
Ispis

Norma ISO/IEC 27040:2015

inf17Tehnički odbor JTC 1 (Joint Technical Committee) Međunarodne organizacije za normizaciju (ISO)i Međunarodne elektrotehničke komisije (IEC) objavio je u siječnju 2015. godine normu ISO/IEC 27040:2015, Information technology – Security techniques – Storage security. Norma je sastavni dio niza normi ISO 27000 koji se odnosi na upravljanje sigurnošću informacija, a svrha joj je definiranje smjernica za očuvanje sigurnosti informacija pohranjenih u sustavima za pohranu podataka.

Norma ima za zadatak:
• skrenuti pozornost na važnost informacijskih sigurnosnih rizika povezanih sa zaštitom povjerljivosti, cjelovitosti i dostupnosti pohranjenih podataka;
• poticanje organizacija za poboljšanje njihove zaštite pohranjenih podataka pomoću implementacije odgovarajućih sigurnosnih kontrola;
• stvoriti temelj za provedbu audita procesa uspostavljenih za pohranu i kasniju pronalažljivost informacija.

Norma podržava opće pojmove navedene u normi ISO/IEC 27001, a relevantna je za tvrtke koje već imaju uspostavljen sustav upravljanja sigurnošću informacija. ISO/IEC 27040 sadrži specifične i provedbene smjernice relevantne za ispunjenje općih sigurnosnih kontrola opisanih u normi ISO/IEC 27002.

Norma ima sedam poglavlja i tri aneksa.
U prvom poglavlju je definiran opseg primjene norme, u drugom je dan popis drugih normi koje su neophodne za razumijevanje i korištenje same norme dok su u trećem sadržani nazivi i definicije.
Četvrto poglavlje sadrži popis korištenih kratica i akronima, a u petom je dan pregled ključnih koncepata za skladištenje i pohranu informacija, uključujući i upravljanje pripadajućim rizicima.
Šesto poglavlje opisuje kontrole koje se odnose na sigurnosne aspekte tehničke arhitekture – izravna pohrana (DAS), mrežna pohrana, upravljanje pohranom, blok-based, file-based i object-based pohranu.
Sedmo poglavlje pruža smjernice za projektiranje i implementaciju sigurnosti pohrane: načela  dizajna, pouzdanost podataka, dostupnosti i elastičnost, zadržavanje podataka, povjerljivost i integritet podataka, vizualizacija, te dizajn i implementaciju.
U prilozima norme su dane smjernice za odabir odgovarajuće sigurnosne kontrole na temelju osjetljivosti podataka ili sigurnosnih prioriteta (povjerljivost, integritet, ili dostupnosti) te opisi važnih sigurnosnih koncepata (autentifikacija, autorizacija, prava pristupa, enkripcija i sl.).
Jedan od aspekata upravljanja informacijskom sigurnošću koji je obuhvaćen ovom normom je i aspekt sanitizacije, a pod kojim se smatra onemogućavanje da se prostori za pohranu informacija po prestanku korištenja zloupotrijebe na način da omoguće neovlašten pristup podacima koji su se nekada na njima nalazili.

Sve smjernice i zahtjevi sadržani u normi nisu obvezni za korištenje svakoj organizaciji pa su slijedom toga u informativnom dodatku B norme sadržane sve moguće kontrole (mehanizmi) od kojih organizacija s obzirom na kategoriju i važnost inormacija koje posjeduje odabire one koje su joj prikladne.

Norma se u izvorniku može kupiti na internetskoj stranici ISO-a, www.iso.org.


Izvor:Svijet kvalitete

1
17
Siq N
10
Dnv L Nov
16 1
5
8
4
Crolablogo
13
25 TUV
11
Adria Logo
HGK Grb
24 M
Icr M

BVC

SEMINARI

SGS

KONFERENCIJE

SUSTAVI UPRAVLJANJA

METROTEKA

SIQ

NAJČITANIJE

Ishikawa dijagram

n ishiIshikawa dijagram (dijagram uzroka i posljedica, C&E dijagram, “riblja kost”) počeo je razvijati prof. Kaoru Ishikawa na Sveučilištu u Tokiju 1943. godine. Ishikawa dijagram predstavlja jednostavnu i vrlo korisnu metodu za sagledavanje što više mogućih uzroka koji dovode do posljedice/problema koji se analizira

 

Zadovoljstvo kupca

n kupKupac je osoba ili organizacija koja prima proizvod, a zadovoljstvo kupca je predodžba kupca o razini do koje su ispunjeni njegovi zahtjevi. Svaka organizacija živi od svojih kupaca koji su manje ili više zadovoljni. Mnoge norme za sustave upravljanja propisuju zahtjeve u kojima se mora pratiti i poboljšavati zadovoljstvo kupaca.

 

PDCA krug (Demingov krug)

n pdcaProcesni pristup je jedno od osnovnih načela upravljanja kvalitetom u skladu s normom ISO 9001, a bazira se na postavci da je za učinkovito funkcioniranje organizacije nužno utvrditi njene međusobno povezane radnje (procese) te njima upravljati na jednostavan, učinkovit i efikasan način.

 

Novo izdanje norme ISO 9001:2015

n 9001Radna grupa naziva TC 176/SC 2 Quality systems ISO tehničkog odbora Technical Committee ISO/TC 176 - Quality management and quality assurance koji je odgovoran za donošenje norma iz područja upravljanja i osiguravanja kvalitete izrađuje novo izdanje norme ISO 9001 koja se planira objaviti krajem 2015. godine.

 

Izrada priručnika kvalitete

n pkPriručnik kvalitete opisuje sustav upravljanja kvalitetom u skladu s uspostavljenom politikom kvalitete i ciljevima kvalitete. On može sadržavati cjelokupni sustav upravljanja kvalitetom, uključujući i sve potrebne dokumentirane postupke.

 

Zbog čega je važna dobra poslovna komunikacija?

n komPoslovna komunikacija pomaže organizacijama u boljem funkcioniranju i ostvarivanju uspjeha na poslovnom planu. Dobro komuniciranje među osobljem, ali i prema javnosti organizacije dovodi do njenog uspješnijeg rada, a tako i do postizanja željenog profita i zarade što je cilj većine organizacija u svijetu.

 

Izdanja norme ISO 9001

n rev9001Norma ISO 9001 određuje zahtjeve sustava upravljanja kvalitetom koji su primjenjivi za sve organizacije bez obzira na njihovu vrstu i veličinu. Ova norma promiče prihvaćanje procesnog pristupa. Norma propisuje kako organizacija mora uspostaviti, dokumentirati, primijeniti i održavati sustav upravljanja kvalitetom

 

Razlike između pritužbi i žalbi

n pizZahtjevi mnogih norma propisuju da organizacije moraju rješavati pristigle pritužbe ili žalbe. Riječ pritužba je isto što i prigovor, a riječ žalba je isto što i priziv. Ovdje ćemo objasniti koje su razlike između pritužbi/prigovora i žalbi/priziva kroz pregled zahtjeva triju norma u kojima se propisuje rješavanje pritužbi i žalbi.

 

Dobra laboratorijska praksa

n dlpDLP - Dobra laboratorijska praksa (GLP - Good Laboratory Practice) je sustav upravljanja laboratorijima koji osigurava pouzdanost rezultata ispitivanja koja provode laboratoriji. Dobra laboratorijska praksa se primjenjuje u laboratorijima radi poboljšavanja rada laboratorija.

 

Postupak akreditacije laboratorija

n akrOpisujemo faze kroz koje treba proći laboratorij koji se želi akreditirati. Faze postupka akreditacije su opisane na temelju HAA Pravila za akreditaciju koja je objavila Hrvatska akreditacijska agencija (HAA). Opisujemo postupak akreditacije od upita za akreditaciju do dobivanja Potvrde o akreditaciji na osnovu vlastitog iskustva akreditiranog laboratorija.

 

Kako provesti unutrašnji audit

n audUnutrašnji audit (interni audit) se provodi zbog toga što se pomoću njega želi ocijeniti vlastiti sustav upravljanja, pronaći nedostatke u tom sustavu i što prije ih ispraviti. Kako najbolje provesti unutrašnji audit muči mnoge organizacije.

 

Što je ''calibration''?

n umjEngleska riječ ''calibration'' ponekad zadaje izvjesne glavobolje budući da se ne može jednoznačno prevesti na hrvatski jezik. Iako joj je osnovno značenje 'umjeravanje', ipak ponekad označava i druge aktivnosti koje nisu umjeravanje. U ovom članku ukratko je opisano koje su osnovne situacije u kojima se susrećemo s riječi 'calibration' i što one znače u tehničkom smislu.

 

Politika i ciljevi upravljanja okolišem prema ISO 14001:2004

n 14001Norma ISO 14001:2004 Sustavi upravljanja okolišem – Zahtjevi s uputama za uporabu navodi zahtjeve za sustav upravljanja okolišem koji će organizaciji omogućiti razvoj i primjenu politike i ciljeva koji uzimaju u obzir zakonske zahtjeve i informacije o značajnim aspektima okoliša.

 

LITERATURA

MENADŽMENT

EG

LINKOVI

Portal Svijet kvalitete koristi kolačiće (cookies) zbog pružanja bolje funkcionalnosti portala. Nastavkom pregleda portala slažete se s korištenjem kolačića. Postavke kolačića možete podesiti u svojem internetskom pregledniku. Više podataka o kolačićima i vašoj privatnosti možete saznati na Privatnost korisnika.

Prihvaćam kolačiće