Odluka o
minimalnim
standardima &
ISO 27013
Sadržaj
Potrebe za donošenjem Odluke
Procena usaglašenosti sa uredbom
Odnos zakona i standarda
Predložena metodologija
Sledeći koraci
Potrebe za Odlukom
ogromna
nikakva
Korist od toga
Poslovna mudrost
Korist
koja se neće
ostvariti
Šteta
koja se neće
ostvariti
Nemoguće
Korist
koja će se
ostvariti
Šteta
koja će se
ostvariti
Sigurno
Verovatnoća da će se ciljevi ostvariti
Primum non nocere
Ograničenja
(zakoni, standardi,ugovorne obaveze)
Inputi
Proces
Rezultati
(+.-)
… Povratne veze…
7
Vašington???
Provera usaglašenosti
se vrši na osnovu
unapred
prihvaćenih kriterijuma
Da
Primena zakona
Zakon
bez standarda
Ne
Ni zakona
ni standarda
Ne
Zakonom
nametnut standard
Standard
bez zakona
Primena standarda
Da
Suština provere usaglašenosti
Jeste
Audit prve i
druge
Audit treće
strane
strane
Izbegavajte
Upitna korist
Radite loše,
Nije formalno
a i razlog je pogrešan
verifikovana
Nije
Cilj je dokazivanje usaglašenosti
Potrebe za auditom druge strane
Nije
Cilj je korist za organizaciju
Jeste
Predlog metodologije
za implementaciju
• DIR
• SIR
• Nešto treće
SO+NT=VKSO
Tri ključne pretpostavke:
1. Procesni pristup (U,O,T)
2. PDCA za svaki proces
3. Upravljanje rizikom
Postavi
zdrave osnove
u startu!!!
Intenzitet
Kredibilitet
informatičara
Važnost IT-a
za poslovanje
organizacije
Kritična tačka
Vreme
Troškovi
razvoja
veliki
srednji
Troškovi
operativnog rada
mali
mali
srednji
veliki
Troškovi
promena
mali
srednji
veliki
Postani i ostani
kompetentan
Uspostavi
dobre odnose
sa
menadžmentom
Upravljanje
sigurnošću
informacija
(integritet, poverljivost,
raspoloživost)
Izbori se za
budžet
Isporuka
dogovorene
usluge
(SLA)
Ostvari
rezultate
Prednosti:
1. Stvaranje kredibiliteta
2. Smanjivanje troškova,
vremena implementacije
i dokumentacije
3. Bolja int. i ekst.
komunikacija
4. Lakše dokazivanje
usaglašenosti
Sadržaj standarda ISO/IEC 27013:2011
Predgovor
Uvod
1 Područje primene
2 Normativne reference
3. Termini, skraćenice i definicije
4 Pregled standarda ISO/IEC 27001 i ISO/IEC 20000-1
5 Pristupi za integrisanu primenu zahteva standarda
6 Razmatranja o integrisanoj implementaciji
Bibliografija
Prilozi
Dodatak A (informativni) Veze između standarda
ISO/IEC 27001:2005 i standarda ISO/IEC 20000-1:2011
Dodatak B (informativni) Poređenje termina koji se koriste u
standardu ISO/IEC 27001:2009 i standardu
ISO/IEC 20000-1:2011
2 perspektive koje pokriva standard 27013
Tehnologija
Procesi
Dodata
vrednost
Iskustvo
kupca
Rezultati
Ljudi
Ono što se naplaćuje
Ono što se kupuje
Koristi
Korist od implementacije standarda ISO
27013:
1.
Lako
dokazivanje
usaglašenosti
3.
Smanjivanje
troškova
2.
Marketinška
prednost
4.
Uvođenje
reda
u poslovanje
Šta dalje?
Odslušati seminare za:
• ISO/IEC 20000
• ISO/IEC 22301
• ISO/IEC 27001
• Certifikovati se…
Ima li gorućih pitanja?
[email protected]
Download

Standard ISO 27013