{"id":4288,"date":"2015-05-14T11:22:46","date_gmt":"2015-05-14T11:22:46","guid":{"rendered":"https:\/\/multiacademstg.wpengine.com\/27001academy\/what-is-iso-27001-2\/"},"modified":"2024-03-04T13:46:51","modified_gmt":"2024-03-04T13:46:51","slug":"sto-je-iso-27001","status":"publish","type":"page","link":"https:\/\/staging.advisera.com\/27001academy\/hr\/sto-je-iso-27001\/","title":{"rendered":"\u0160to je ISO 27001?"},"content":{"rendered":"<div id=\"pl-4288\"  class=\"panel-layout\" ><div id=\"pg-4288-0\"  class=\"panel-grid panel-no-style\" ><div id=\"pgc-4288-0-0\"  class=\"panel-grid-cell\" ><div id=\"panel-4288-0-0-0\" class=\"so-panel widget widget_hero-with-buttons-widget panel-first-child\" data-index=\"0\" ><div\n\t\t\t\n\t\t\tclass=\"so-widget-hero-with-buttons-widget so-widget-hero-with-buttons-widget-default-d75171398898-4288\"\n\t\t\t\n\t\t><section class=\"iso-hero sans\" style=\"background: #03284d;\">\n    <div class=\"container\">\n        <h1 class=\"iso-hero_title  \">\n            \u0160to je ISO 27001?\n        <\/h1>\n        <p class=\"iso-hero_subtitle \">\n                \n        <\/p>\n        <div class=\"iso-hero_buttons\">\n                            <div class=\"iso-hero_button\">\n                    <div class=\"button-image\">\n                        <img decoding=\"async\" width=\"92\" height=\"92\" src=\"\/wp-content\/uploads\/sites\/5\/2021\/10\/ISO_27001-Compliance-software.png\" class=\"attachment-full size-full\" alt=\"-\">\n                    <\/div>\n                    <div class=\"button-content\">\n                        <span>SOFTVER ZA USKLA\u0110ENOST S ISO 27001<\/span>\n                    <\/div>\n                    <a href=\"https:\/\/staging.advisera.com\/conformio\/hr\/\"><\/a>\n                <\/div>\n                            <div class=\"iso-hero_button\">\n                    <div class=\"button-image\">\n                        <img decoding=\"async\" width=\"92\" height=\"91\" src=\"\/wp-content\/uploads\/sites\/5\/2021\/10\/ISO-27001-Templates.png\" class=\"attachment-full size-full\" alt=\"-\">\n                    <\/div>\n                    <div class=\"button-content\">\n                        <span>ISO 27001 PREDLO\u0160CI<\/span>\n                    <\/div>\n                    <a href=\"https:\/\/staging.advisera.com\/27001academy\/hr\/iso-27001-paket-dokumentacije\/\"><\/a>\n                <\/div>\n                            <div class=\"iso-hero_button\">\n                    <div class=\"button-image\">\n                        <img decoding=\"async\" width=\"93\" height=\"93\" src=\"\/wp-content\/uploads\/sites\/5\/2021\/10\/ISO-27001-Online-training.png\" class=\"attachment-full size-full\" alt=\"-\">\n                    <\/div>\n                    <div class=\"button-content\">\n                        <span>ISO 27001 TE\u010cAJEVI<\/span>\n                    <\/div>\n                    <a href=\"https:\/\/staging.advisera.com\/training\/iso-27001-courses\/\"><\/a>\n                <\/div>\n                    <\/div>\n    <\/div>\n<\/section><\/div><\/div><div id=\"panel-4288-0-0-1\" class=\"so-panel widget widget_content-with-sidebar-widget panel-last-child\" data-index=\"1\" ><div\n\t\t\t\n\t\t\tclass=\"so-widget-content-with-sidebar-widget so-widget-content-with-sidebar-widget-default-d75171398898-4288\"\n\t\t\t\n\t\t><section class=\"content-with-sidebar\">\n<div class=\"container\">\n\n    <div class=\"sidebar-area\">\n        <div class=\"sidebar-bg\"><\/div>\n        <div class=\"sidebar-wrapper\">\n            <div class=\"sidebar\">\n\n                \n                <h2 class=\"sidebar-title\">\n                    SADR\u017dAJ\n                <\/h2>\n\n                                    <div class=\"sidebar-item no-collapse\">\n                        <div class=\"sidebar-item-links\">\n                            <a class=\"scrollToAnchor\" href=\"#section1\">Osnovni podaci<\/a>\n<a class=\"scrollToAnchor\" href=\"#section2\">Kako funkcionira?<\/a>\n<a class=\"scrollToAnchor\" href=\"#section3\">Prednosti ISO 27001<\/a>\n<a class=\"scrollToAnchor\" href=\"#section4\">Gdje se uklapa?<\/a>\n<a class=\"scrollToAnchor\" href=\"#section5\">Kako izgleda?<\/a>\n<a class=\"scrollToAnchor\" href=\"#section6\">Kako ga implementirati<\/a>\n<a class=\"scrollToAnchor\" href=\"#section7\">Obvezna dokumentacija<\/a>\n<a class=\"scrollToAnchor\" href=\"#section8\">Kako se certificirati?<\/a>\n<a class=\"scrollToAnchor\" href=\"#section9\">Revizije iz 2005. i 2013. godine<\/a>\n<a class=\"scrollToAnchor\" href=\"#section10\">Povezani standardi<\/a>\n                        <\/div>\n                    <\/div>\n\n                            <\/div>\n        <\/div>\n    <\/div>\n    <div class=\"content-area\">\n        <div class=\"what-is-groups\">\n\n            \n            <h2 id=\"section1\"><strong>Jednostavan uvod u osnovne podatke<\/strong><\/h2>\n<div class=\"tcv--video-wrp\">\n<div class=\"video-lazy-load\" data-video=\"https:\/\/player.vimeo.com\/video\/101239302\">\n<div class=\"play-video-button\"><img decoding=\"async\" class=\"aligncenter wp-image-71856 size-full\" src=\"\/wp-content\/uploads\/\/sites\/5\/2021\/10\/white-play.png\" alt=\"-\" width=\"18\" height=\"20\"><\/div>\n<p><img decoding=\"async\" class=\"video-img alignright\" src=\"\/wp-content\/uploads\/\/sites\/5\/2021\/10\/what-is-iso-27001-video.jpg\" alt=\"What is ISO 27001? Quick and easy explanation.\" \/><\/p>\n<\/div>\n<\/div>\n<p>ISO 27001 je me\u0111unarodni standard objavljen od strane Me\u0111unarodne Organizacije za Standardizacije (ISO) i opisuje kako upravljati informacijskom sigurno\u0161\u0107u u tvrtkama. Najnovija ina\u010dica ovog standarda je objavljena 2013. godine, te je sada\u0161nji puni naziv ISO\/IEC 27001:2013. Prva revizija standarda je objavljena 2005. godine a razvijena je na temelju britanskog standarda BS 7799-2.<\/p>\n<p>ISO 27001 mo\u017ee biti implementiran u bilo kojoj organizaciji, profitnoj ili neprofitnoj, privatnoj ili dr\u017eavnoj, maloj ili velikoj. Napisali su ga najbolji svjetski stru\u010dnjaci na polju informacijske sigurnosti i propisuje metodologiju za primjenu upravljanja informacijskom sigurno\u0161\u0107u u organizaciji. Tako\u0111er, omogu\u0107ava tvrtkama dobivanje certifikata, \u0161to zna\u010di da neovisno certifikacijsko tijelo daje potvrdu da je organizacija implementirala informacijsku sigurnost sukladno ISO 27001.<\/p>\n<p>ISO 27001 je postao najpopularniji standard informacijske sigurnosti u svijetu, te su mnoge kompanije certificirane prema njemu \u2013 ovdje mo\u017eete vidjeti broj certifikata u posljednje dvije godine.<\/p>\n<p style=\"text-align: center;\"><img decoding=\"async\" class=\"wp-image-8709 size-medium aligncenter\" src=\"\/wp-content\/uploads\/\/sites\/5\/2016\/10\/ISO-27001-Number-of-certificates-HR.png\" alt=\"-\" width=\"300\" height=\"176\"><\/p>\n<p style=\"text-align: center;\"><em>Izvor: The ISO Survey of Management System Standard Certifications<\/em><\/p>\n<p><div id=\"middle-banner\" class=\"banner-shortcode\"><\/div><script>loadMiddleBanner();<\/script><\/p>\n<h2 id=\"section2\"><strong>Kako funkcionira ISO 27001?<\/strong><\/h2>\n<p>ISO 27001 je usredoto\u010den na za\u0161titu povjerljivosti, cjelovitosti i raspolo\u017eivosti podataka u tvrtki. To se posti\u017ee prepoznavanjem koji se potencijalni problemi mogu dogoditi podacima (tj. procjena rizika), te definiranje \u0161to treba poduzeti da se takvi problemi sprije\u010de (tj. tretman ili obrada rizika).<\/p>\n<p>Dakle, temeljna filozofija ISO 27001 se zasniva na upravljanju rizicima: prepoznavanju i sustavnoj obradi rizika.<\/p>\n<p style=\"text-align: center;\"><img decoding=\"async\" class=\"wp-image-8716 size-medium aligncenter\" src=\"https:\/\/staging.advisera.com\/wp-content\/uploads\/sites\/5\/2014\/05\/frameworksHR-300x179.jpg\" alt=\"-\" width=\"300\" height=\"179\"><\/p>\n<p>Sigurnosne mjere koje \u0107e se implementirati su obi\u010dno u formi politika, procedura i tehni\u010dke primjene (npr. softvera i opreme). Me\u0111utim, u ve\u0107ini slu\u010dajeva tvrtke ve\u0107 imaju sav potreban hardver i softver ali ih koriste na nesiguran na\u010din \u2013 stoga se ve\u0107ina primjene ISO 27001 odnosi na uspostavu organizacijskih propisa (tj. pisanje dokumenata) koji su neophodni da bi se sprije\u010dilo naru\u0161avanje sigurnosti.<\/p>\n<p>Budu\u0107i da \u0107e takva primjena zahtijevati upravljanje mnogobrojnim politikama, procedurama, ljudstvom, sredstvima itd., ISO opisuje kako uklopiti sve te elemente u sustav upravljanja informacijskom sigurno\u0161\u0107u (ISMS).<br \/>\nDakle, upravljanje informacijskom sigurno\u0161\u0107u se ne odnosi samo na IT sigurnost (tj. firewall, za\u0161titu od ra\u010dunalnih virusa itd.) ve\u0107 i na upravljanje procesima, pravnu za\u0161titu, upravljanje ljudskim resursima, fizi\u010dku za\u0161titu i sli\u010dno.<\/p>\n<p>Pogledajte tako\u0111er \u2013 <a href=\"https:\/\/staging.advisera.com\/27001academy\/knowledgebase\/the-basic-logic-of-iso-27001-how-does-information-security-work\/\" target=\"_blank\" rel=\"noopener\">Temeljna logika ISO 27001: kako funkcionira informacijska sigurnost<\/a><\/p>\n<h2 id=\"section3\"><strong>Za\u0161to je ISO 27001 dobar za Va\u0161u tvrtku?<\/strong><\/h2>\n<p>Postoje 4 klju\u010dne poslovne prednosti koje tvrtka mo\u017ee posti\u0107i sa primjenom ovog standarda informacijske sigurnosti:<\/p>\n<p><strong>Zadovoljavanje pravnih zahtjeva<\/strong> \u2013 postoji sve vi\u0161e zakona, propisa i ugovornih zahtjeva u svezi informacijske sigurnosti, a dobra vijest je da se ve\u0107ina mo\u017ee rije\u0161iti primjenom ISO 27001 \u2013 ovaj standard vam pru\u017ea savr\u0161enu metodologiju za sukladnost sa svima njima.<\/p>\n<p><strong>Ostvarivanje marketin\u0161ke prednosti<\/strong> \u2013 ako va\u0161a tvrtka dobije certifikat a va\u0161i konkurenti ne, to vam daje prednost u o\u010dima kupaca koji su osjetljivi na za\u0161titu svojih podataka.<\/p>\n<p><strong>Ni\u017ei tro\u0161kovi<\/strong> \u2013 temeljna filozofija ISO 27001 je spre\u010davanje sigurnosnih incidenata; a svaki incident, mali ili veliki, ko\u0161ta \u2013 dakle, spre\u010davaju\u0107i incidente va\u0161a tvrtka \u0107e u\u0161tedjeti dosta novca. Najbolje od svega je da je investiranje u ISO 27001 daleko manje od u\u0161tede koju \u0107ete ostvariti.<\/p>\n<p><strong>Bolja organizacija<\/strong> \u2013 obi\u010dno brzorastu\u0107e tvrtke nemaju vremena da zastanu i definiraju svoje procese i procedure \u2013 a posljedica toga je da zaposlenici vrlo \u010desto ne znaju \u0161to, kada i tko treba u\u010diniti. Primjena ISO 27001 poma\u017ee rije\u0161iti takvu situaciju jer poti\u010de tvrtke da napi\u0161u svoje osnovne procese (\u010dak i one koji nisu u svezi sa sigurno\u0161\u0107u), \u0161to im omogu\u0107ava da reduciraju izgubljeno vrijeme zaposlenika.<\/p>\n<p>Pogledajte tako\u0111er \u2013\u00a0<a href=\"\/27001academy\/hr\/besplatni-alati\/kalkulator-povrata-investicije-u-sigurnost\/\" target=\"_blank\" rel=\"noopener\">Besplatan kalkulator povrata investicije u sigurnost<\/a><\/p>\n<h2 id=\"section4\"><strong>Gdje se upravljanje informacijskom sigurno\u0161\u0107u uklapa u tvrtki?\u00a0<\/strong><\/h2>\n<p>U biti, informacijska sigurnost je dio sveukupnog upravljanja rizicima u tvrtki, sa podru\u010djima preklapanja sa ra\u010dunalnom sigurno\u0161\u0107u, upravljanjem kontinuitetom poslovanja i upravljanjem informacijskim tehnologijama.<\/p>\n<p style=\"text-align: center;\"><img decoding=\"async\" class=\"aligncenter size-full wp-image-13216\" src=\"https:\/\/staging.advisera.com\/wp-content\/uploads\/sites\/5\/2014\/09\/ISO-27001-Where-does-it-fit-HR1.png\" alt=\"ISO-27001-Where-does-it-fit-HR\" width=\"514\" height=\"528\" \/><\/p>\n<h2 id=\"section5\"><strong>Kako zapravo izgleda ISO 27001?<\/strong><\/h2>\n<p>ISO\/IEC 27001 je podijeljen u 11 poglavlja i Aneks A, gdje su poglavlja od 0 do 3 uvodna (i nisu obvezna za primjenu), dok su poglavlja od 4 do 10 obvezna \u2013 \u0161to zna\u010di da se svi njihovi zahtjevi moraju primijeniti u organizaciji ako \u017eeli biti sukladna standardu. Sigurnosne mjere iz Aneksa A moraju biti provedene samo ako su deklarirane kao primjenjive u Izjavi o primjenjivosti.<\/p>\n<p>Sukladno Aneksu SL ISO\/IEC Direktiva Me\u0111unarodne Organizacije za Standardizaciju, naslovi poglavlja u ISO 27001 su isti kao i u ISO 22301:2012, u novom ISO 9001:2015, te u drugim standardima upravljanja, \u0161to omogu\u0107ava lak\u0161u integraciju tih standarda.<\/p>\n<p><strong>Poglavlje 0: Uvod<\/strong> \u2013 obja\u0161njava svrhu ISO 27001 i njegovu kompatibilnost s drugim standardima upravljanja.<\/p>\n<p><strong>Poglavlje 1: Opseg<\/strong> \u2013 obja\u0161njava da je ovaj standard primjenjiv u bilo kojoj organizaciji.<\/p>\n<p><strong>Poglavlje 2: Upu\u0107ivanje na druge norme <\/strong>\u2013upu\u0107uje na ISO\/IEC 27000 kao standard u kojemu su navedeni pojmovi i definicije.<\/p>\n<p><strong>Poglavlje\u00a03: Pojmovi i definicije<\/strong> \u2013 tako\u0111er upu\u0107uje na ISO\/IEC 27000.<\/p>\n<p><strong>Poglavlje 4: Kontekst organizacije<\/strong> \u2013 ovo poglavlje je dio faze planiranja u PDCA krugu (uspostava, upravljanje, pregledavanje, pobolj\u0161avanje) i definira uvjete za razumijevanje vanjskih i unutarnjih pitanja, zainteresiranih strana i njihovih zahtjeva, te definiranje opsega sustava upravljanja informacijskom sigurno\u0161\u0107u.<\/p>\n<p><strong>Poglavlje 5: Rukovo\u0111enje <\/strong>\u2013 ovaj odjeljak je dio faze planiranja PDCA ciklusa i definira odgovornost top menad\u017ementa, odre\u0111uje uloge i odgovornosti, te sadr\u017eaj krovne politike informacijske sigurnosti.<\/p>\n<p><strong>Poglavlje 6: Planiranje<\/strong> \u2013 ovo poglavlje je dio faze planiranja u PDCA krugu i definira uvjete za procjenu rizika, obradu rizika, Izjavu o primjenjivosti, plan obrade rizika, te postavlja ciljeve informacijske sigurnosti.<\/p>\n<p><strong>Poglavlje 7: Podr\u0161ka<\/strong> \u2013 ovo poglavlje je dio faze planiranja u PDCA krugu i definira uvjete za dostupnost resursa, nadle\u017enosti, informiranost, komunikaciju i kontrolu dokumenata i zapisa.<\/p>\n<p><strong>Poglavlje 8: Djelovanje <\/strong>\u2013 ovo poglavlje je dio Do faze (primjene) u PDCA krugu i definira provedbu procjene i obrade rizika, kao i sigurnosne mjere i druge procese potrebne za postizanje ciljeva informacijske sigurnosti.<\/p>\n<p><strong>Poglavlje 9: Ocjena u\u010dinaka<\/strong> \u2013 ovo poglavlje je dio faze pregledavanja u PDCA krugu i definira uvjete za pra\u0107enje, mjerenje, analizu, procjenu, unutarnju reviziju i pregled menad\u017ementa.<\/p>\n<p><strong>Poglavlje 10: Pobolj\u0161anje<\/strong> \u2013 ovo poglavlje je dio faze pobolj\u0161anja u PDCA krugu i definira uvjete za nesukladnosti, ispravke, korektivne mjere i trajno pobolj\u0161anje.<\/p>\n<p><strong>Aneks A<\/strong> \u2013 ovaj aneks nudi katalog 114 sigurnosnih mjera koje se nalaze u 14 poglavlja (poglavlja od A.5 do A.18).<\/p>\n<p>Pogledajte tako\u0111er: <a href=\"\/27001academy\/blog\/2014\/04\/13\/has-the-pdca-cycle-been-removed-from-the-new-iso-standards\/\" target=\"_blank\" rel=\"noopener\">Da li je PDCA krug izbrisan iz novih ISO standarda?<\/a><\/p>\n<h2 id=\"section6\"><strong>Kako implementirati ISO 27001?<\/strong><\/h2>\n<p>Da biste implementirali ISO 27001 u tvrtki, morate slijediti ovih 16 koraka:<\/p>\n<ol>\n<li>Osigurati podr\u0161ku top menad\u017ementa<\/li>\n<li>Koristiti metodologiju upravljanja projektima<\/li>\n<li>Definirati opseg sustava upravljanja informacijskom sigurno\u0161\u0107u<\/li>\n<li>Napisati krovnu politiku za\u0161tite podataka<\/li>\n<li>Definirati metodologiju procjene rizika<\/li>\n<li>Izvr\u0161iti procjenu i obradu rizika<\/li>\n<li>Napisati Izjavu o primjenjivosti<\/li>\n<li>Napisati plan obrade rizika<\/li>\n<li>Definirati na\u010dine mjerenja u\u010dinkovitost sigurnosnih mjera i sustava upravljanja informacijskom sigurno\u0161\u0107u<\/li>\n<li>Implementirati sve primjenjive sigurnosne mjere i procedure<\/li>\n<li>Provesti programe obuke i informiranosti<\/li>\n<li>Izvr\u0161iti sve svakodnevne poslove propisane dokumentacijom va\u0161eg sustava upravljanja informacijskom sigurno\u0161\u0107u<\/li>\n<li>Pratiti i mjeriti va\u0161 sustav upravljanja informacijskom sigurno\u0161\u0107u<\/li>\n<li>Provesti interni audit<\/li>\n<li>Provesti pregled od strane menad\u017ementa<\/li>\n<li>Provesti korektivne mjere<\/li>\n<\/ol>\n<p>Za detaljnija obja\u0161njenja ovih koraka pogledajte <a href=\"https:\/\/staging.advisera.com\/27001academy\/knowledgebase\/iso-27001-implementation-checklist\/\" target=\"_blank\" rel=\"noopener\">Popis za implementaciju ISO 27001<\/a><\/p>\n<h2 id=\"section7\"><strong>Obvezna dokumentacija<\/strong><\/h2>\n<p>ISO 27001 propisuje pisanje sljede\u0107e dokumentacije:<\/p>\n<ul>\n<li>Opseg sustava upravljanja informacijskom sigurno\u0161\u0107u (klauzula 4.3)<\/li>\n<li>Politika informacijske sigurnosti i ciljevi (klauzule 5.2 i 6.2)<\/li>\n<li>Metodologija procjene i obrade rizika (klauzula 6.1.2)<\/li>\n<li>Izjava o primjenjivosti (klauzula 6.1.3 d)<\/li>\n<li>Plan obrade rizika (klauzule 6.1.3 i 6.2)<\/li>\n<li>Izvje\u0161\u0107e o procjeni rizika (klauzula 8.2)<\/li>\n<li>Definicija sigurnosnih uloga i odgovornosti (klauzule A.7.1.2 i A.13.2.4)<\/li>\n<li>Prihvatljivo kori\u0161tenje sredstava (klauzula A.8.1.3)<\/li>\n<li>Politika kontrole pristupa (klauzula A.9.1.1)<\/li>\n<li>Operativni postupci za upravljanje informacijskim tehnologijama (klauzula A.12.1.1)<\/li>\n<li>Na\u010dela sigurnog sustavnog in\u017eenjeringa (klauzula A.14.2.5)<\/li>\n<li>Politika sigurnosti dobavlja\u010da (klauzula A.15.1.1)<\/li>\n<li>Procedura upravljanja incidentima (klauzula A.16.1.5)<\/li>\n<li>Procedura kontinuiteta poslovanja (klauzula A.17.1.2)<\/li>\n<li>Statutarni, regulatorni i ugovorni zahtjevi (klauzula A.18.1.1)<\/li>\n<\/ul>\n<p>A ovo su obvezni zapisi:<\/p>\n<ul>\n<li>Zapisi o obu\u010davanju, vje\u0161tinama, iskustvu i kvalifikacijama (klauzula 7.2)<\/li>\n<li>Pra\u0107enje i mjerenje rezultata (klauzula 9.1)<\/li>\n<li>Program internog audita (klauzula 9.2)<\/li>\n<li>Rezultati internog audita (klauzula 9.2)<\/li>\n<li>Rezultati pregleda menad\u017ementa (klauzula 10.1)<\/li>\n<li>Evidencija aktivnosti korisnika, iznimki i sigurnosnih doga\u0111aja (klauzule A.12.4.1 i A.12.4.3)<\/li>\n<\/ul>\n<p>Naravno, tvrtka mo\u017ee odlu\u010diti napisati dodatne sigurnosne dokumente ukoliko smatra da je to potrebno.<\/p>\n<p>Da biste vidjeli detaljnije obja\u0161njenje svakog od ovih dokumenata skinite besplatni white paper\u00a0<a title=\"Besplatna preuzimanja\" href=\"\/27001academy\/hr\/besplatna-preuzimanja\/\" target=\"_blank\" rel=\"noopener\">Popis obvezne dokumentacije prema ISO 27001 (verzija 2013)<\/a><\/p>\n<h2 id=\"section8\"><strong>Kako se certificirati?<\/strong><\/h2>\n<p>Postoje dvije vrste ISO 27001 certifikata: (a) za <strong>organizacije<\/strong> i (b) za <strong>pojedince<\/strong>. Organizacije se mogu certificirati da bi dokazale sukladnost sa svim obveznim klauzulama standarda; pojedinci mogu poha\u0111ati te\u010daj i polo\u017eiti ispit da bi dobili certifikat.<\/p>\n<p>Da bi ste se certificirali kao <strong>organizacija<\/strong>, morate implementirati standard kako je navedeno u prethodnim poglavljima i potom pro\u0107i certifikacijski audit od strane certifikacijskog tijela. Certifikacijski audit se provodi kroz sljede\u0107e korake:<\/p>\n<ul>\n<li>Faza 1 (pregled dokumentacije) \u2013 auditori \u0107e pregledati svu dokumentaciju<\/li>\n<li>Faza 2 (glavni audit) \u2013 auditori \u0107e izvr\u0161iti audit na licu mjesta kako bi provjerili da li su sve aktivnosti tvrtke sukladne ISO 27001 i dokumentaciji sustava upravljanja informacijskom sigurno\u0161\u0107u<\/li>\n<li>Nadzorni posjeti \u2013 nakon izdavanja certifikata, tijekom perioda valjanosti od 3 godine, auditori \u0107e provjeriti da li tvrtka odr\u017eava sustav upravljanja informacijskom sigurno\u0161\u0107u<\/li>\n<\/ul>\n<p>Pogledajte tako\u0111er <a href=\"\/27001academy\/iso-27001-certification\/\" target=\"_blank\" rel=\"noopener\">Dobivanje ISO 27001 certifikata \u2013 kako se pripremiti za certifikacijski audit<\/a><\/p>\n<p><strong>Pojedinci <\/strong>mogu poha\u0111ati nekoliko te\u010dajeva da bi dobili certifikat, a najpopularniji su:<\/p>\n<ul>\n<li>ISO 27001 Lead Auditor te\u010daj \u2013 ovaj petodnevni te\u010daj \u0107e vas nau\u010diti kako provoditi certifikacijski audit, a namijenjen je auditorima i konzultantima.<\/li>\n<li>ISO 27001 Lead Implementer te\u010daj \u2013 ovaj petodnevni te\u010daj \u0107e vas nau\u010diti kako implementirati standard, a namijenjen je stru\u010dnjacima za za\u0161titu podataka i konzultantima.<\/li>\n<li>ISO 27001 Te\u010daj za interni audit \u2013 ovaj dvodnevni ili trodnevni te\u010daj \u0107e vas nau\u010diti osnove standarda i kako obaviti interni audit, a namijenjen je po\u010detnicima na ovom polju, kao i internim auditorima.<\/li>\n<\/ul>\n<p>Pogledajte tako\u0111er: <a title=\"Kako u\u010diti o normama ISO 27001 i BS 25999-2\" href=\"\/27001academy\/hr\/blog\/2010\/11\/30\/kako-uciti-o-normama-iso-27001-i-bs-25999-2\/\" target=\"_blank\" rel=\"noopener\">Kako nau\u010diti o ISO 27001<\/a><\/p>\n<h2 id=\"section9\"><strong>Revizije ISO 27001 iz 2005. i 2013. godine<\/strong><\/h2>\n<p>Kao \u0161to je ranije re\u010deno, ISO 27001 je prvi put objavljen 2005. godine a revidiran 2013. godine \u2013 dakle trenutno je va\u017ee\u0107a ina\u010dica ISO\/IEC 27001:2013.<\/p>\n<p>Najva\u017enije izmjene u verziji 2013 se odnose na strukturu glavnog dijela standarda, zainteresirane strane, ciljeve, pra\u0107enje i mjerenje; a tako\u0111er je u Aneksu A smanjen broj sigurnosnih mjera sa 133 na 114, dok je broj poglavlja pove\u0107an sa 11 na 14. Neki zahtjevi su izbrisani iz verzije 2013, kao \u0161to su preventivne mjere i zahtjev da se dokumentiraju odre\u0111ene procedure.<\/p>\n<p>Pogledajte tako\u0111er <a href=\"https:\/\/staging.advisera.com\/27001academy\/what-is-iso-27002\/\" target=\"_blank\" rel=\"noopener\">Infografiku: Nova verzija ISO 27001 2013\u2013 \u0160to se promijenilo?<\/a><\/p>\n<p>Me\u0111utim, sve te izmjene nisu zapravo mnogo promijenile standard u cjelini \u2013 njegova temeljna filozofija se i dalje bazira na procjeni i obradi rizika, a zadr\u017eane su iste faze uspostave, primjene, pregledavanja i pobolj\u0161avanja. Ova nova verzija standarda je lak\u0161a za \u010ditanje i razumijevanje, te je mnogo jednostavnija za integriranje s drugim standardima upravljanja kao \u0161to su ISO 9001, ISO 22301, itd.<\/p>\n<p>Tvrtke certificirane prema ISO\/IEC 27001: 2005 moraju prije\u0107i na novu verziju do rujna 2015. godine ukoliko \u017eele zadr\u017eati valjan certifikat.<\/p>\n<p>Ovdje pogledajte kako to u\u010diniti: <a href=\"\/27001academy\/knowledgebase\/how-to-make-a-transition-from-iso-27001-2005-revision-to-2013-revision\/\" target=\"_blank\" rel=\"noopener\">Kako prije\u0107i sa ISO 27001 verzije 2005 na verziju 2013<\/a><\/p>\n<h2 id=\"section10\"><strong>Povezani standardi informacijske sigurnosti i drugi standardi<\/strong><\/h2>\n<p><strong>ISO<\/strong><strong> \/ IEC 27002<\/strong> daje smjernice za implementiranje sigurnosnih mjera navedenih u ISO 27001. ISO 27001 specificira 114 sigurnosnih mjera koje se mogu koristiti za smanjenje sigurnosnih rizika, a ISO 27002 mo\u017ee biti vrlo koristan jer daje detalje o tome kako implementirati te mjere. Prethodni naziv ISO 27002 je bio ISO\/IEC 17799, a proiza\u0161ao je iz britanske norme BS 7799-1.<\/p>\n<p><strong>ISO<\/strong><strong> \/ IEC 27004<\/strong> daje smjernice za mjerenje informacijske sigurnosti i dobro se uklapa s ISO 27001 jer obja\u0161njava kako utvrditi jesu li ciljevi sustava upravljanja informacijskom sigurno\u0161\u0107u ostvareni.<\/p>\n<p><strong>ISO<\/strong><strong> \/ IEC 27005<\/strong> daje smjernice za upravljanje rizikom informacijske sigurnosti. To je vrlo dobar dodatak ISO 27001, jer daje pojedinosti o tome kako izvr\u0161iti procjenu rizika i obradu rizika, \u0161to je vjerojatno najte\u017ea faza u implementaciji. ISO 27005 je proiza\u0161ao iz britanske norme BS 7799-3.<\/p>\n<p><strong>ISO<\/strong><strong> 22301<\/strong> definira zahtjeve za sustave upravljanja kontinuitetom poslovanja\u00a0 i jako se dobro uklapa s ISO 27001, jer poglavlje A.17 iz ISO 27001 zahtijeva implementiranje kontinuiteta poslovanja, me\u0111utim ne daje previ\u0161e pojedinosti.\u00a0<a title=\"\u0160to je ISO 22301?\" href=\"\/27001academy\/hr\/sto-je-iso-22301\/\" target=\"_blank\" rel=\"noopener\">Ovdje mo\u017eete saznati vi\u0161e o ISO 22301\u2026<\/a><\/p>\n<p><strong>ISO<\/strong><strong> 9001<\/strong> definira zahtjeve za sustave upravljanja kvalitetom \u2013 iako na prvi pogled upravljanje kvalitetom i upravljanje informacijskom sigurno\u0161\u0107u nemaju mnogo toga zajedni\u010dkog, \u010dinjenica je da su oko 25% zahtjeva ISO 27001 i ISO 9001 isti: kontrola dokumenata, interni audit, pregled menad\u017ementa, korektivne mjere, postavljanje ciljeva i upravljanje nadle\u017enostima. To zna\u010di da ako tvrtka ima implementiran ISO 9001, puno lak\u0161e \u0107e implementirati ISO 27001. <a href=\"\/9001academy\/what-is-iso-9001\/\" target=\"_blank\" rel=\"noopener\">Ovdje mo\u017eete saznati vi\u0161e o ISO 9001\u2026<\/a><\/p>\n<p><em>Da saznate vi\u0161e o implementaciji ISO 27001 posjetite na\u0161u stranicu <a title=\"ISO 27001 Besplatno preuzimanje\" href=\"\/27001academy\/hr\/besplatna-preuzimanja\/\">ISO 27001 Besplatno preuzimanje<\/a>. Prona\u0107i \u0107ete mno\u0161tvo korisnih resursa.<\/em><\/p>\n\n\n            \n        <\/div>\n    <\/div>\n<\/div>\n<\/section>\n<\/div><\/div><\/div><\/div><\/div>","protected":false},"excerpt":{"rendered":"<p>\u0160to je ISO 27001? SOFTVER ZA USKLA\u0110ENOST S ISO 27001 ISO 27001 PREDLO\u0160CI ISO 27001 TE\u010cAJEVI SADR\u017dAJ Osnovni podaci Kako funkcionira? Prednosti ISO 27001 Gdje se uklapa? Kako izgleda? Kako ga implementirati Obvezna dokumentacija Kako se certificirati? Revizije iz 2005. i 2013. godine Povezani standardi Jednostavan uvod u osnovne podatke ISO 27001 je me\u0111unarodni standard &#8230;<\/p>\n","protected":false},"author":6,"featured_media":0,"parent":0,"menu_order":277,"comment_status":"open","ping_status":"open","template":"page-what-is-iso.php","meta":{"_acf_changed":false,"footnotes":""},"toolkit-document-types":[],"class_list":["post-4288","page","type-page","status-publish","hentry"],"acf":[],"_links":{"self":[{"href":"https:\/\/staging.advisera.com\/27001academy\/hr\/wp-json\/wp\/v2\/pages\/4288","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/staging.advisera.com\/27001academy\/hr\/wp-json\/wp\/v2\/pages"}],"about":[{"href":"https:\/\/staging.advisera.com\/27001academy\/hr\/wp-json\/wp\/v2\/types\/page"}],"author":[{"embeddable":true,"href":"https:\/\/staging.advisera.com\/27001academy\/hr\/wp-json\/wp\/v2\/users\/6"}],"replies":[{"embeddable":true,"href":"https:\/\/staging.advisera.com\/27001academy\/hr\/wp-json\/wp\/v2\/comments?post=4288"}],"version-history":[{"count":0,"href":"https:\/\/staging.advisera.com\/27001academy\/hr\/wp-json\/wp\/v2\/pages\/4288\/revisions"}],"wp:attachment":[{"href":"https:\/\/staging.advisera.com\/27001academy\/hr\/wp-json\/wp\/v2\/media?parent=4288"}],"wp:term":[{"taxonomy":"toolkit-document-types","embeddable":true,"href":"https:\/\/staging.advisera.com\/27001academy\/hr\/wp-json\/wp\/v2\/toolkit-document-types?post=4288"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}