Omega software uvodi sustav upravljanja informacijskom sigurnošću prema ISO 27001 standardu

Omega software je napravila još jedan u nizu iskoračnih poteza za daljnje unaprjeđenje poslovanja. Tvrtka je odlučila pokrenuti postupak uvođenja sustava upravljanja informacijskom sigurnošću koji osnovno polazište ima u standardu ISO/IEC 27001:2005.

Osnovni cilj ISO 27001 standarda je organizaciji pružiti okvir za sigurno postupanje s informacijama koje su danas za mnoge najvažniji resurs, a koji je u skladu s najboljom međunarodno postavljenom praksom. Dobivanje certifikata po završetku implementacije jedan je od dokaza da je organizacija zadovoljila kvalitetu sustava upravljanja informacijama kao i da je poslovanje organizirala na način kako bi eventualne posljedice gubitka ili kompromitacije informacija svela na minimum. Standard se sastoji od 11 područja, 39 kontrolnih ciljeva i ukupno 133 kontrola koje pomažu u identifikaciji, upravljanju i smanjenju niza prijetnji kojima su informacije svakodnevno izložene.

Omega software će ovim projektom proći kroz nekoliko faza: utvrđivanje krovnog dokumenta kojim definira generalni odnos prema informacijskoj sigurnosti, kvalitetnije provođenje procjena i vrednovanja rizika na poslovanje, odabir i primjenu kontrole s ciljem upravljanja informacijama te kontinuirani nadzor prikladnosti sustava upravljanja informacijskom sigurnošću sukladno promjenama u poslovnom okruženju. 

Kao partnera izabrala je konzultantsku tvrtku Trilix d.o.o. iz Zagreba koja pruža usluge savjetovanja u upravljanju organizacijom i rizicima te u usklađivanju poslovnih procesa s propisima u domeni informacijskih tehnologija (engleski Governance, Risk and Compliance consulting). 

Omega software je odabrala pristup u kojem će tvrtka Trilix tijekom dizajniranja sustava izraditi svu potrebnu dokumentaciju, a Omega software će tijekom projekta vlastitim resursima implementirati tehnička rješenja, otklanjati nesukladnosti i primjenjivati politike i procedure. Procijenjeno trajanje uvođenja sustava prema ISO 27001 standardu je oko šest mjeseci. Kruna završetka projekta će biti certifikacija kao potvrda da tvrtka osigurava zaštitu svojih informacija i informacija svojih klijenata korištenjem kontrola i pristupom koji su prihvaćeni u najvećim i najuspješnijim poslovnim sustavima.