Stanko Cerin: "Čemu sudržanost sigurnosnih tvrtki?"
Kompleksnost i trajanje uspostave sustava upravljanja informacijskom sigurnošću u izravnoj je vezi s podrškom uprave
U postupku implementacije ovoga sustava, usluge savjetovanja Tehnozavodu je pružala tvrtka Prednost, članica Ostendo Consulting Group iz V. Britanije. Za komentar smo stoga zamolili i direktora Prednosti Stanka Cerina (na slici lijevo; desno je Drago Goić), jednog od najiskusnijih konzultanata u području informacijske sigurnosti i upravljanja IT sustavima u regiji, nositelja niza stručnih certifikata.
Zanimljivo, na pitanje da usporedi postupak i kompleksnost implementacije sustava upravljanja informacijskom sigurnošću u Tehnozavodu s drugim implementacijama dosad, Cerin otkriva da ga čudi suzdržanost tvrtki koje se bave sigurnošću u pogledu implementacije ovakvih sustava.
"Sada me to čudi još i više. Sudeći po iskustvima iz Tehnozavoda, procesi sigurnosti u ovakvim su tvrtkama već i bez ISO 27001 na visokoj razini. Istina, nedostaje sustavan pristup koji bi sve te procese objedinio i time osigurao da i najslabija karika sustava sigurnosti bude dovoljno jaka", kaže Cerin dodajući da su takve sustave implementirali u tvrtke od nekoliko zaposlenih pa sve do više od 10.000 zaposlenih.
"Iskustva su različita, no jedno im je zajedničko. Kompleksnost i trajanje uspostave sustava upravljanja informacijskom sigurnošću u direktnoj je vezi s podrškom uprave. Mala ili velika, bogata ili siromašna – tvrtka s jasnom podrškom uprave implementirat će ISO 27001 brzo i učinkovito. Ta se podrška kod Tehnozavoda uočavala na svakom koraku. Već pri odabiru opsega implementacije koji je uključivao cijelu tvrtku bilo je jasno da Tehnozavod istinski teži učinkovitom povećanju sigurnosti vlastitih i tuđih informacija unutar tvrtke", ocjenjuje Cerin.
Vjeruje da su ova iskustva primjenjiva na druge tvrtke u području tehničke zaštite te da će i one prepoznati potrebu za informacijskom sigurnošću - kako vlastitih informacija, tako i onih koje pripadaju njihovim klijentima.
"Iako smo i prije suradnje s Tehnozavodom imali važna iskustva u području tehničke zaštite, znanja koja smo stekli upoznavši poslovne procese, vrijednosti i rizike tvrtke za koju možemo reći da je regionalni lider u ovom području, svakako su dragocjena. Svaka je tvrtka specifična, no činjenica je da tvrtke koje se bave srodnim djelatnostima imaju niz sličnosti. Stečeno će nam znanje pomoći da iduće implementacije u ovom sektoru budu još brže i učinkovitije", zaključuje Cerin.
Izdavanje certifikata pozdravio je i Drago Goić, direktor hrvatskog ureda ovlaštene certifikacijske kuće SGS koja je temeljem međunarodnog ovlaštenja provjerila ispravnost ISO 27001 sustava u Tehnozavodu te izdala certifikat.
"Uspješne tvrtke s jasnom i stabilnom poslovnom strategijom prepoznaju vrijednost sustava upravljanja, a ISO 27001 ubraja se među najkompleksnije upravljačke sustave. On zadire u sve važne elemente poslovanja, a poslovne procese i ostale upravljačke sustave čini čvršćima i pouzdanijima. U krizno je doba upravo pouzdanost poslovnog partnera često ključan faktor uspostave i održavanja poslovne suradnje". (R. Z.)