Bug Online

ISO/IEC 27001 je standard za sustav upravljanja sigurnošću informacija. Puni je naziv ovog standarda ISO/IEC 27001:2005 - Informacijska tehnologija - Sigurnosne tehnike - Sustav upravljanja sigurnošću informacija - Zahtjevi, no u praksi se koristi jednostavno ISO 27001.

Certifikacije po ISO 27001 nisu brojne. Iako je standard kvalitetan, zaokružen i koristan, a u praksi i bitno manje birokratski od sveprisutnog 9001, zahtijeva ozbiljne pripreme i prilagodbe te stalno praćenje nakon formalne certifikacije. Većina organizacija koja želi uvesti ovaj standard ogradi jednu usku poslovnu cjelinu, za koju se pretpostavlja da će uvođenje standarda donijeti najviše koristi, te se certificira samo u tom uskom opsegu. Stoga se za vijest da je Konzum certificirao svoju internetsku prodavaonicu, dakle praktično cijelu internetsku prodaju, može reći samo: svaka čast!

Neka dragocjena iskustva ove opsegom, a sigurno i obujmom trgovine najopsežnijom certifikacijom iznijet će nam Ivo Pejaković, direktor za informacijsku sigurnost koncerna Agrokor, te Ivana Marijanović, konzultant INFIGO IS-a, tvrtke koja je pružala konzultantske usluge tijekom pripreme za certifikaciju.

Agrokor i njegov maloprodajni lanac Konzum nije potrebno posebno predstavljati. Konzum je najveći hrvatski maloprodajni lanac koji zauzima preko četvrtine maloprodajnog tržišta u Hrvatskoj. Konzum internet prodavaonica nešto je manje poznata. Ima preko 20.000 registriranih korisnika, za sada posluje na području Grada Zagreba i šire okolice (Samobor, Velika Gorica, Zaprešić, Dugo Selo), kao i gradova Rijeke i Opatije, a planira se i širenje na ostale regije, posebno Split i Osijek. Na stranicama Konzum internet trgovine nudi se preko 20.000 artikala (kolika je to količina i raznolikost, može ilustrirati podatak da bolja online trgovina tehničkom robom ima svega par tisuća artikala).

INFIGO IS d. o. o. kao tvrtka postoji od 2005. godine. Kod osnivanja tvrtke vodilo se vizijom i željom da se klijentima pruže usluge u segmentu informacijske sigurnosti, i to: ispitivanje sigurnosti i zaštita informacijskih sustava (penetracijska testiranja, revizije sigurnosti, analiza i rješavanje sigurnosnih incidenata i sl.), usklađivanje (upravljanje informacijskom sigurnošću, kontinuitetom poslovanja - BCM, te usklađivanje sa zahtjevima Odluke HNB, Zakona o informacijskoj sigurnosti, ISO 27001, ISO 25999, PCI DSS) te nadzirane usluge (upravljanje logovima i sigurnosnim događajima, nadzor IT infrastrukture, IDS/IPS i sl.).

Najveća je snaga INFIGO IS-a tim predanih stručnjaka koji su kao eksperti poznati i izvan Hrvatske. Tu su i certifikati svjetski priznatih međunarodnih organizacija (ISC2, ISACA, SANS, BSI itd.), brojni radovi i predavanja na području informacijske sigurnosti u Hrvatskoj i po svijetu te velik broj uspješno odrađenih projekata na području sigurnosti informacijskih sustava. Klijenti INFIGO IS-a su, osim hrvatskih, i strane tvrtke, što predstavlja jedan od malobrojnih primjera hrvatskog izvoza najsloženijih usluga konzaltinga. Sâm INFIGO IS certificiran je prema normama ISO/IEC 9001 i ISO/IEC 27001.