Na prvi pogled informacijska sigurnost i kontinuitet poslovanja nemaju mnogo toga zajedni\u010dkog \u2013 neki bi mo\u017eda nadodali da je jedina sli\u010dnost u tome \u0161to su oboje povezani s informacijskom tehnologijom.<\/p>\n
Me\u0111unarodna norma ISO\/IEC 27001<\/a> najbolje definira upravljanje informacijskom sigurno\u0161\u0107u, dok britanska norma BS 25999-2<\/a> definira kontinuitet poslovanja \u2013 \u017eelimo li dakle usporediti ova dva pojma, najpametnije je pogledati \u0161to o tome ka\u017eu ove dvije norme.<\/p>\n Prije svega, informacijska tehnologija va\u017ean je dio i norme ISO 27001 i norme BS 25999-2, ali se ni u kojem slu\u010daju ne mo\u017ee re\u0107i da se te dvije norme bave isklju\u010divo informacijskom tehnologijom \u2013 naglasak je na poslovnim procesima i resursima i s time povezanim rizicima. Istina je da je informacijska tehnologija glavni alat za obradu podataka, ali \u010dinjenica je da su najve\u0107i rizici povezani sa zlonamjernim i nenamjernim djelovanjem ljudi. Stoga se rizici povezani s informacijskom sigurno\u0161\u0107u ili kontinuitetom poslovanja ne mogu razrije\u0161iti samo informacijskom tehnologijom \u2013 puno je va\u017enije definirati organizaciju, procese i odgovornosti unutar organizacije.<\/p>\n No \u0161to je u biti informacijska sigurnost? Norma ISO 27001 definira je kao \u201co\u010duvanje povjerljivosti, cjelovitosti i dostupnosti informacija\u201d. S druge strane, norma BS 25999-2 kontinuitet poslovanja definira kao \u201estrate\u0161ku i takti\u010dku sposobnost organizacije da planira i odgovori na incidente i prekide u poslovanju kako bi nastavila s poslovnim aktivnostima na razini koju je prethodno definirala kao prihvatljivu\u201c.<\/p>\n Te dvije definicije ne pokazuju velike sli\u010dnosti. Jedan ih detalj ipak \u010dini vrlo sli\u010dnima – dostupnost. I informacijska sigurnost i kontinuitet poslovanja usredoto\u010duju se na to da informacije budu dostupne onima kojima su potrebne \u2013 u tom smislu Aneks A norme ISO 27001 nudi neke mjere posve\u0107ene isklju\u010divo kontinuitetu poslovanja.<\/p>\n Nadalje, obje norme zahtijevaju provo\u0111enje procjene rizika kako bi se uo\u010dili potencijalni problemi vezani za informacije; obje norme zahtijevaju upravljanje dokumentacijom, provo\u0111enje internih audita, preglede od strane menad\u017ementa, te popravne i preventivne mjere. To zna\u010di da ako ve\u0107 posjedujete dokumentaciju <\/a>za normu ISO 27001, iste procedure mo\u017eete koristiti i za BS 25999-2 (uz manje prilagodbe).<\/p>\n U \u010demu je razlika? Glavna razlika je u koli\u010dini detalja. Norma ISO 27001 pokriva puno \u0161ire podru\u010dje i stoga ne ulazi u detalje kad se radi o kontinuitetu poslovanja; s druge strane, norma BS 25999-2 detaljno opisuje kako treba provoditi analizu utjecaja na poslovanje, kako definirati strategiju kontinuiteta poslovanja ili \u0161to bi trebao biti sadr\u017eaj planova kontinuiteta poslovanja itd.<\/p>\n Da zaklju\u010dim \u2013 poanta je da se kontinuitet poslovanja mo\u017ee smatrati dijelom informacijske sigurnosti. U praksi to zna\u010di da je za implementaciju kontinuiteta poslovanja u kontekstu norme ISO 27001 najbolje koristiti normu BS 25999-2 kao smjernicu.<\/p>\n