Petak 15 Stu 2019
Ispis

HRN ISO/IEC 27001:2014

Naslov norme
HRN ISO/IEC 27001:2014
Informacijska tehnologija - Sigurnosne tehnike - Sustavi upravljanja informacijskom sigurnošću - Zahtjevi
(ISO/IEC 27001:2013)

Područje primjene
Ova norma sadrži zahtjeve za uspostavu, primjenu, održavanje i stalno poboljšavanje dokumentiranog sustava upravljanja informacijskom sigurnošću, a u kontekstu sveukupnog poslovanja organizacije. Isto tako sadrži zahtjeve za ocjenjivanje i postupanje s rizicima povezanim s informacijskom sigurnošću.

Sadržaj norme
1 Područje primjene
2 Upućivanje na druge norme
3 Nazivi i definicije
4 Kontekst organizacije
5 Vodstvo
6 Planiranje
7 Podrška
8 Izvedba
9 Vrednovanje
10 Poboljšavanje


Kratki pregled norme

4 Kontekst organizacije
Organizacija mora odrediti unutrašnje i vanjske elemente koji su bitni za njenu svrhu i koji se tiču njene sposobnosti za postizanje željenih ciljeva sustava upravljanja informacijskom sigurnošću. Zahtijeva se:
-    razumijevanje organizacije i njenog konteksta
-    razumijevanje potreba i očekivanja zainteresiranih strana
-    određivanje područja sustava upravljanja informacijskom sigurnošću
-    sustav upravljanja informacijskom sigurnošću.
Organizacija mora uspostaviti, primjenjivati, održavati i kontinuirano unaprjeđivati sustav
upravljanja informacijskom sigurnošću.

5 Vodstvo
Od najviše uprave organizacije zahtijeva opredjeljenje i preuzimanje vodeće uloge u sustavu upravljanja informacijskom sigurnošću. Zahtjevi se odnose na:
-    vodstvo i opredjeljenje
-    politiku
-    zadatke, odgovornosti i ovlasti.
Najviša uprava je odgovorna da se dodijele odgovornosti i ovlaštenja za odgovarajuće zadatke i uloge u sustavu upravljanja informacijskom sigurnošću.

6 Planiranje
Kada se planira sustavu upravljanja informacijskom sigurnošću, organizacija mora uzeti u obzir postavljene zahtjeve te utvrditi rizike i prilike koji se odnose na osiguranje da će sustav upravljanja informacijskom sigurnošću postići svoje ciljeve, prevenciju, smanjenje ili otklanjanje neželjenih učinaka i postizanje stalnog poboljšavanja. Zahtjevi se tiču:
-    ocjenjivanja rizika informacijske sigurnosti   
-    postupanja s rizicima informacijske sigurnosti
-    ciljeva informacijske sigurnosti i njihovog postizanja.

7 Podrška
Sustav upravljanja informacijskom sigurnošću održava se i poboljšava uz određene resurse koje je potrebno odrediti i osigurati. Zahtjevi za podršku organizaciji obuhvaćaju:
-    resurse
-    kompetencije
-    svjesnost
-    komunikaciju
-    dokumentirane informacije.
Dokumentirane informacije mogu se pojaviti u bilo kojem obliku i trebaju pružiti odgovarajuće dokaze i demonstriraju sukladnost.

8 Izvedba/djelovanje
Organizacija mora planirati, održavati i nadzirati procese kako bi ispunila zahtjeve sustava upravljanja informacijskom sigurnošću. Isto tako mora uspostaviti planove za postizanje ciljeva.
Zahtjevi su dani za:
-    planiranje i kontrolu operacija
-    ocjenjivanje rizika informacijske sigurnosti   
-    postupanje s rizicima informacijske sigurnosti.

9 Vrednovanje
Vrednovanje obuhvaćanja različite postupke pregleda i provjera. Obuhvaćeni su zahtjevi koji se tiču:
-    nadziranja, mjerenja, analize i vrednovanja podataka
-    unutrašnjeg audita
-    preispitivanja upravljanja od strane uprave.
Rezultati ovih provjera imaju za cilj održavanje sustava i procesa unutar ciljanih vrijednosti kako bi se sustav upravljanja informacijskom sigurnošću trajno održavao i poboljšavao.

10 Poboljšanje
Organizacija mora utvrditi i odabrati mogućnosti za poboljšanje i provesti svaku radnju kojom se osigurava održavanje sustava upravljanja informacijskom sigurnošću.
Zahtjevi koji se odnose na poboljšanje obuhvaćaju:
-    nesukladnosti i popravne radnje
-    trajno poboljšavanje.


Napomena
Ovaj članak je informativnog karaktera i sadrži osvrt na sadržaj norme. Organizacije/osobe koje žele primijenjivati ovu normu u svom radu mogu je pribaviti kod nacionalnog normirnog tijela.

1
22
17
10
2
16 1
5
9
8
4
Crolablogo
11
13
HGK Grb
21
20
24 M
15

DNV GL

IZBORNIK

TUV

INFRASTRUKTURA KVALITETE

URS

OCJENJIVANJE SUKLADNOSTI

SUPERA KVALITETA

OSKAR

KVALITETA U SEKTORIMA

PREDSTAVLJAMO

NORME

CQ

EFZG

HMD ČASOPIS

MENADŽMENT

Google Oglasi

FAQ

PREVODITELJ

Croatian English French German Italian Slovenian Spanish

BVC

SEMINARI

SGS

KONFERENCIJE

UDEM Adriatic

SUSTAVI UPRAVLJANJA

TCG

METROTEKA

NAJČITANIJE

Politika i ciljevi upravljanja okolišem prema ISO 14001:2004

n 14001Norma ISO 14001:2004 Sustavi upravljanja okolišem – Zahtjevi s uputama za uporabu navodi zahtjeve za sustav upravljanja okolišem koji će organizaciji omogućiti razvoj i primjenu politike i ciljeva koji uzimaju u obzir zakonske zahtjeve i informacije o značajnim aspektima okoliša.

 

Ishikawa dijagram

n ishiIshikawa dijagram (dijagram uzroka i posljedica, C&E dijagram, “riblja kost”) počeo je razvijati prof. Kaoru Ishikawa na Sveučilištu u Tokiju 1943. godine. Ishikawa dijagram predstavlja jednostavnu i vrlo korisnu metodu za sagledavanje što više mogućih uzroka koji dovode do posljedice/problema koji se analizira

 

Novo izdanje norme ISO 9001:2015

n 9001Radna grupa naziva TC 176/SC 2 Quality systems ISO tehničkog odbora Technical Committee ISO/TC 176 - Quality management and quality assurance koji je odgovoran za donošenje norma iz područja upravljanja i osiguravanja kvalitete izrađuje novo izdanje norme ISO 9001 koja se planira objaviti krajem 2015. godine.

 

PDCA krug (Demingov krug)

n pdcaProcesni pristup je jedno od osnovnih načela upravljanja kvalitetom u skladu s normom ISO 9001, a bazira se na postavci da je za učinkovito funkcioniranje organizacije nužno utvrditi njene međusobno povezane radnje (procese) te njima upravljati na jednostavan, učinkovit i efikasan način.

 

Izdanja norme ISO 9001

n rev9001Norma ISO 9001 određuje zahtjeve sustava upravljanja kvalitetom koji su primjenjivi za sve organizacije bez obzira na njihovu vrstu i veličinu. Ova norma promiče prihvaćanje procesnog pristupa. Norma propisuje kako organizacija mora uspostaviti, dokumentirati, primijeniti i održavati sustav upravljanja kvalitetom

 

Zbog čega je važna dobra poslovna komunikacija?

n komPoslovna komunikacija pomaže organizacijama u boljem funkcioniranju i ostvarivanju uspjeha na poslovnom planu. Dobro komuniciranje među osobljem, ali i prema javnosti organizacije dovodi do njenog uspješnijeg rada, a tako i do postizanja željenog profita i zarade što je cilj većine organizacija u svijetu.

 

Što je ''calibration''?

n umjEngleska riječ ''calibration'' ponekad zadaje izvjesne glavobolje budući da se ne može jednoznačno prevesti na hrvatski jezik. Iako joj je osnovno značenje 'umjeravanje', ipak ponekad označava i druge aktivnosti koje nisu umjeravanje. U ovom članku ukratko je opisano koje su osnovne situacije u kojima se susrećemo s riječi 'calibration' i što one znače u tehničkom smislu.

 

Izrada priručnika kvalitete

n pkPriručnik kvalitete opisuje sustav upravljanja kvalitetom u skladu s uspostavljenom politikom kvalitete i ciljevima kvalitete. On može sadržavati cjelokupni sustav upravljanja kvalitetom, uključujući i sve potrebne dokumentirane postupke.

 

Dobra laboratorijska praksa

n dlpDLP - Dobra laboratorijska praksa (GLP - Good Laboratory Practice) je sustav upravljanja laboratorijima koji osigurava pouzdanost rezultata ispitivanja koja provode laboratoriji. Dobra laboratorijska praksa se primjenjuje u laboratorijima radi poboljšavanja rada laboratorija.

 

Razlike između pritužbi i žalbi

n pizZahtjevi mnogih norma propisuju da organizacije moraju rješavati pristigle pritužbe ili žalbe. Riječ pritužba je isto što i prigovor, a riječ žalba je isto što i priziv. Ovdje ćemo objasniti koje su razlike između pritužbi/prigovora i žalbi/priziva kroz pregled zahtjeva triju norma u kojima se propisuje rješavanje pritužbi i žalbi.

 

Postupak akreditacije laboratorija

n akrOpisujemo faze kroz koje treba proći laboratorij koji se želi akreditirati. Faze postupka akreditacije su opisane na temelju HAA Pravila za akreditaciju koja je objavila Hrvatska akreditacijska agencija (HAA). Opisujemo postupak akreditacije od upita za akreditaciju do dobivanja Potvrde o akreditaciji na osnovu vlastitog iskustva akreditiranog laboratorija.

 

Zadovoljstvo kupca

n kupKupac je osoba ili organizacija koja prima proizvod, a zadovoljstvo kupca je predodžba kupca o razini do koje su ispunjeni njegovi zahtjevi. Svaka organizacija živi od svojih kupaca koji su manje ili više zadovoljni. Mnoge norme za sustave upravljanja propisuju zahtjeve u kojima se mora pratiti i poboljšavati zadovoljstvo kupaca.

 

Kako provesti unutrašnji audit

n audUnutrašnji audit (interni audit) se provodi zbog toga što se pomoću njega želi ocijeniti vlastiti sustav upravljanja, pronaći nedostatke u tom sustavu i što prije ih ispraviti. Kako najbolje provesti unutrašnji audit muči mnoge organizacije.

 

ZNAKOVI KVALITETE

LITERATURA

FACEBOOK

LINKOVI

EG

Portal Svijet kvalitete koristi kolačiće (cookies) zbog pružanja bolje funkcionalnosti portala. Nastavkom pregleda portala slažete se s korištenjem kolačića. Postavke kolačića možete podesiti u svojem internetskom pregledniku. Više podataka o kolačićima i vašoj privatnosti možete saznati na Privatnost korisnika.

Prihvaćam kolačiće