{"id":4861,"date":"2010-04-02T17:58:45","date_gmt":"2010-04-02T17:58:45","guid":{"rendered":"https:\/\/multiacademstg.wpengine.com\/27001academy\/blog\/010\/04\/02\/uporaba-norme-iso-9001-za-provedbu-iso-27001\/"},"modified":"2022-07-17T15:28:57","modified_gmt":"2022-07-17T15:28:57","slug":"uporaba-norme-iso-9001-za-provedbu-iso-27001","status":"publish","type":"post","link":"https:\/\/advisera.com\/27001academy\/hr\/blog\/2010\/04\/02\/uporaba-norme-iso-9001-za-provedbu-iso-27001\/","title":{"rendered":"Uporaba norme ISO 9001 za provedbu ISO 27001"},"content":{"rendered":"<p>Ve\u0107 ste uveli normu <a href=\"https:\/\/advisera.com\/9001academy\/what-is-iso-9001\/\" target=\"_blank\" rel=\"noopener\">ISO 9001<\/a>? \u010culi ste da bi mo\u017eda bilo dobro uvesti i normu <a href=\"\/27001academy\/hr\/sto-je-iso-27001\/\" target=\"_blank\" rel=\"noopener\">ISO 27001<\/a>? Ali kako vam ne\u0161to vezano za kvalitetu mo\u017ee pomo\u0107i u provedbi informacijske sigurnosti?<\/p>\n<p>Mo\u017ee, i vi\u0161e nego \u0161to mislite. Norma ISO 9001 opisuje kako mora izgledati sustav upravljanja kvalitetom (QMS), dok ISO\/IEC 27001 opisuje sustav upravljanja informacijskom sigurno\u0161\u0107u (ISMS). Zajedni\u010dko im je \u201csustav upravljanja\u201d \u2013 pa \u0161to je to zapravo?<\/p>\n<p>Filozofija sustava upravljanja razvila se iz teorije koju je W. Edwards Deming osmislio u drugoj polovici 20. stolje\u0107a, a temelji se na PDCA krugu (engl. <em>Plan-Do-Check-Act<\/em>). Taj se krug u osnovi sastoji od sljede\u0107eg: u Fazi planiranja morate odrediti \u0161to sustavom upravljanja \u017eelite posti\u0107i, u Fazi implementacije to provodite, u Fazi pregledavanja konstantno pratite jeste li planirano ostvarili, a u Fazi pobolj\u0161avanja popravljate tj. zatvarate raskorak izme\u0111u onoga \u0161to ste planirali i \u0161to je ostvareno.<\/p>\n<p>Iako je ovaj krug osmi\u0161ljen u kontekstu upravljanja kvalitetom, postao je temelj za sve druge sustave upravljanja \u2013 informacijsku sigurnost (ISO\/IEC 27001), okoli\u0161 (<a href=\"https:\/\/advisera.com\/14001academy\/what-is-iso-14001\/\" target=\"_blank\" rel=\"noopener\">ISO 14001<\/a>), kontinuitet poslovanja (<a href=\"https:\/\/advisera.com\/27001academy\/hr\/sto-je-bs-25999\/\" target=\"_blank\" rel=\"noopener\">BS 25999-2<\/a>), itd. To zna\u010di da neke od elemenata koje ste uveli kao dio sustava za upravljanje kvalitetom prema ISO 9001 mo\u017eete tako\u0111er iskoristiti u sustavu upravljanja informacijskom sigurno\u0161\u0107u \u2013 ovdje je popis:<\/p>\n<ul>\n<li>Upravljanje dokumentacijom \u2013 postupak koji se koristi za upravljanje dokumentacijom u QMS-u mo\u017ee se u istu svrhu koristiti u ISMS-u, samo s manjim prilagodbama<\/li>\n<li>Interni audit \u2013 isti se postupak mo\u017ee koristiti i za QMS i za ISMS, iako bi sam interni audit trebale provesti razli\u010dite osobe jer je mala vjerojatnost da jedna osoba posjeduje dovoljno znanja i o informacijskoj sigurnosti i o kvaliteti<\/li>\n<li>Popravne i preventivne mjere \u2013 postupak koji se koristi u QMS-u mo\u017ee se koristiti u iste svrhe i u ISMS-u, iako \u0107e vjerojatno razli\u010diti ljudi rje\u0161avati pitanja vezana za QMS ili ISMS<\/li>\n<li>Upravljanje ljudskim resursima \u2013 isti krug planiranja, obuke i evaluacije ljudskih resursa koristi se u oba sustava upravljanja; naravno, razlika je u profilu potrebnih vje\u0161tina i znanja<\/li>\n<li>Pregled od strane menad\u017ementa \u2013 princip pregleda od strane menad\u017ementa isti je za oba sustava upravljanja; iako se ne preporu\u010duje paralelno provo\u0111enje oba pregleda, menad\u017ement \u0107e ve\u0107 biti nau\u010den na dono\u0161enje odluka vezanih za QMS pa \u0107e bolje razumjeti kako se odluke donose u kontekstu ISMS-a.<\/li>\n<li>Postavljanje poslovnih ciljeva i pra\u0107enje jesu li postignuti \u2013 obje norme sadr\u017ee isti mehanizam, pa \u0107e menad\u017ement biti naviknut na takvo sustavno planiranje<\/li>\n<\/ul>\n<p>Stoga, ako ste ve\u0107 uveli ISO 9001, bit \u0107e vam lak\u0161e provoditi normu ISO 27001 (i obratno) \u2013 mo\u017eete u\u0161tedjeti do 30% vremena. Tako\u0111er, certifikacijski auditi bit \u0107e jeftiniji jer certifikacijska tijela nude tzv. \u201cintegrirane audite\u201d, \u0161to zna\u010di da u istom auditu mogu obuhvatiti norme ISO 9001 i ISO 27001, i naplatiti manje nego za odvojene audite.<\/p>\n<p>Ako va\u0161 QMS dobro funkcionira i projekt ISMS-a \u0107e se odvijati glatko \u2013 menad\u017ement \u0107e bolje razumjeti potencijalnu korist za poslovanje dok \u0107e sve organizacijske jedinice biti nau\u010dene na potrebu definiranja jasnih procedura, odgovornosti i dokumentacije.<\/p>\n<p>Ve\u0107 uveden sustav upravljanja kvalitetom zaista pru\u017ea dobru osnovu za informacijsku sigurnost \u2013 ako ste ve\u0107 uveli normu ISO 9001, ozbiljno razmislite o normi ISO 27001.<\/p>\n<p><em>Ovaj besplatni webinar \u0107e Vam tako\u0111er pomo\u0107i: <\/em><a href=\"\/27001academy\/webinar\/iso-27001-implementation-make-easier-using-iso-9001-free-webinar-demand\/\" target=\"_blank\" rel=\"noopener\">ISO 27001 implementation: How to make it easier using ISO 9001<\/a>.<\/p>\n","protected":false},"excerpt":{"rendered":"<p>Ve\u0107 ste uveli normu ISO 9001? \u010culi ste da bi mo\u017eda bilo dobro uvesti i normu ISO 27001? Ali kako vam ne\u0161to vezano za kvalitetu mo\u017ee pomo\u0107i u provedbi informacijske sigurnosti? Mo\u017ee, i vi\u0161e nego \u0161to mislite. Norma ISO 9001 opisuje kako mora izgledati sustav upravljanja kvalitetom (QMS), dok ISO\/IEC 27001 opisuje sustav upravljanja informacijskom &#8230;<\/p>\n","protected":false},"author":26,"featured_media":0,"comment_status":"open","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"_acf_changed":false,"footnotes":""},"categories":[309],"tags":[],"class_list":["post-4861","post","type-post","status-publish","format-standard","hentry","category-blog-hr"],"acf":[],"_links":{"self":[{"href":"https:\/\/advisera.com\/27001academy\/hr\/wp-json\/wp\/v2\/posts\/4861","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/advisera.com\/27001academy\/hr\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/advisera.com\/27001academy\/hr\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/advisera.com\/27001academy\/hr\/wp-json\/wp\/v2\/users\/26"}],"replies":[{"embeddable":true,"href":"https:\/\/advisera.com\/27001academy\/hr\/wp-json\/wp\/v2\/comments?post=4861"}],"version-history":[{"count":0,"href":"https:\/\/advisera.com\/27001academy\/hr\/wp-json\/wp\/v2\/posts\/4861\/revisions"}],"wp:attachment":[{"href":"https:\/\/advisera.com\/27001academy\/hr\/wp-json\/wp\/v2\/media?parent=4861"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/advisera.com\/27001academy\/hr\/wp-json\/wp\/v2\/categories?post=4861"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/advisera.com\/27001academy\/hr\/wp-json\/wp\/v2\/tags?post=4861"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}