Ciljevi i principi sistema menadžmenta bezbednošću informacija

Cilj sistema menadžmenta bezbednošću informacija prema ISO/IEC 27001 je zaštita poverljivosti, integriteta i dostupnosti informacija u organizaciji. Ovaj sistem ima za cilj identifikaciju i upravljanje svim vrstama informacionih rizika kako bi se obezbedila zaštita od neovlašćenog pristupa, zloupotrebe, oštećenja ili gubitka informacija.

Principi sistema menadžmenta bezbednošću informacija obuhvataju upravljanje rizicima, kontinuirano unapređenje, doslednost u primeni politika i postupaka, upravljanje odgovornošću i jasno definisane ciljeve informacione bezbednosti.

Ključni elementi sistema menadžmenta bezbednošću informacija

Sistem menadžmenta bezbednošću informacija prema ISO/IEC 27001 sastoji se od nekoliko ključnih elemenata, uključujući:

• Politika informacione bezbednosti: Definisanje politike koja uspostavlja okvir za postizanje ciljeva informacione bezbednosti u organizaciji.
• Upravljanje rizicima: Identifikacija, procena i upravljanje informacionim rizicima kako bi se smanjio uticaj pretnji na informacionu bezbednost.
• Kontrolne mere: Implementacija odgovarajućih kontrola i postupaka za zaštitu informacija od neovlašćenog pristupa, oštećenja ili gubitka.
• Praćenje i unapređenje: Redovno praćenje i procena efikasnosti sistema menadžmenta bezbednošću informacija kako bi se identifikovala područja za unapređenje i primenile korektivne mere.

Prednosti implementacije sistema menadžmenta bezbednošću informacija

Implementacija sistema menadžmenta bezbednošću informacija prema ISO/IEC 27001 standardu donosi brojne prednosti organizaciji. Neke od njih su:

• Poboljšana bezbednost informacija: Sistem menadžmenta bezbednošću informacija pomaže u identifikaciji rizika i primeni adekvatnih kontrola kako bi se smanjio rizik od neovlašćenog pristupa, zloupotrebe ili gubitka informacija.
• Poverenje potrošača: Implementacija ovog sistema pokazuje posvećenost organizacije zaštiti informacija svojih klijenata i partnera, što gradi poverenje i reputaciju.
• Usaglašenost sa zakonskim zahtevima: ISO/IEC 27001 standard se oslanja na relevantne zakonske i regulatorne zahteve u vezi sa informacionom bezbednošću, što pomaže organizaciji da bude usaglašena sa propisima.
• Kontinuirano unapređenje: Sistem menadžmenta bezbednošću informacija promoviše kulturu kontinuiranog unapređenja, identifikaciju slabosti i primenu korektivnih mera radi jačanja informacione bezbednosti.

Proces sertifikacije prema ISO/IEC 27001 standardu

Sertifikacija prema ISO/IEC 27001 standardu je dobrovoljni proces koji organizacija može da sprovede kako bi potvrdila da je njen sistem menadžmenta bezbednošću informacija u skladu sa zahtevima standarda. Proces sertifikacije uključuje:

• Priprema: Organizacija priprema dokumentaciju, implementira potrebne kontrolne mere i sprovodi internu proveru sistema.
• Spoljna provera: Nezavisna akreditovana tela vrše procenu sistema menadžmenta bezbednošću informacija, uključujući ocenu dokumentacije i sprovođenje provere u praksi.
• Sertifikacija: Ako se utvrdi da organizacija ispunjava sve zahteve standarda, dobija se sertifikat koji potvrđuje usaglašenost sa ISO/IEC 27001.

ISO/IEC 27001 standard je važan alat za organizacije koje žele da uspostave i održavaju visok nivo bezbednosti informacija. Sistem menadžmenta bezbednošću informacija prema ovom standardu pomaže u zaštiti poverljivosti, integriteta i dostupnosti informacija, smanjenju rizika od neovlašćenog pristupa i poboljšanju.

Šta je iso/iec 27001 standard?

ISO/IEC 27001 je međunarodni standard koji se odnosi na upravljanje informacionom bezbednošću. Ovaj standard uspostavlja zahteve za sistem upravljanja informacionom bezbednošću, kako bi se osigurala zaštita poverljivih podataka i smanjio rizik od bezbednosnih incidenata. Standard ISO/IEC 27001 obuhvata sve vrste organizacija, uključujući javna preduzeća, privatne kompanije i neprofitne organizacije. Implementacija ovog standarda može pomoći organizacijama da identifikuju i upravljaju rizicima povezanim sa informacionom bezbednošću, kao i da poboljšaju svoje poslovanje kroz bolje upravljanje informacijama.

ISO/IEC 27001 standard daje smernice za uspostavljanje, implementaciju, održavanje i stalno poboljšavanje sistema upravljanja informacionom bezbednošću. Ovaj standard obuhvata niz zahteva, uključujući upravljanje rizicima, identifikaciju poverljivih podataka, uspostavljanje politike informacione bezbednosti, uspostavljanje kontrola zaštite podataka, uspostavljanje procedure za obračunavanje incidenata i uspostavljanje plana za kontinuitet poslovanja.

Organizacije koje primene ISO/IEC 27001 standard će biti u mogućnosti da zaštite svoje poverljive podatke od različitih vrsta pretnji, uključujući hakerske napade, neovlašćen pristup podacima, krađu identiteta i druge vrste zloupotrebe podataka. Takođe će biti u mogućnosti da uspostave procedure i kontrole koje će im omogućiti da brzo reaguju u slučaju incidenata i da obezbede kontinuitet poslovanja u slučaju bilo kakvih prekida.

Uvođenje ISO standarda 27001 standarda može doneti brojne koristi organizaciji, uključujući smanjenje rizika od gubitka podataka, povećanje poverenja klijenata i partnera, poboljšanje poslovne efikasnosti i uštedu troškova kroz bolje upravljanje informacijama. Ovaj standard je važan za organizacije svih struktura i veličina, jer su informacije jedan od najvažnijih resursa koji organizacije imaju i moraju biti zaštićene na adekvatan način.

The post Šta predstavlja Sistem menadžmenta bezbednošću informacija ISO/IEC 27001? first appeared on Web Strategic.

Pa odgovor je jednostavan, morate pronaći kompjuterski sto, koji ne samo da će smestiti vašu papirologiju i uređaje, već će imati i određene ergonomske aspekte (sakrivanje svih kablova, prilagođavanje vašoj visini itd.). Evo na koji način možete da odaberete najbolji kompjuterski sto.

Osnovne karakteristike

Kada birate kompjuterski sto bilo za lične ili poslovne potrebe, imajte listu osnovnih karakteristika. Ovo vam pomaže da odaberete pouzdano i efikasno rešenje. Iako odabir stola uglavnom zavisi od ličnih preferencija, mi smo pripremili nekoliko stavki koje će vam pomoći pri izboru računarskog stola:

• Veličina – Uglavnom birate veličinu stola u odnosu na kapacitet vaše prostorije.
• Oblik – Dok je tradicionalni pravougaoni ili kvadratni dizajn standard, dostupni su i stolovi u obliku slova L i U.
• Ergonomija – Ergonomija se ne odnosi samo na efikasnu upotrebu prostora, već i na to da vam sto bude udoban i da pruži zdravo radno okruženje.
• Materijali – Kompjuterski stolovi mogu biti izgrađeni od različitih materijala, kao na primer drveta, metala, iverice ili medijapana.
• Karakteristike – Kompjuterski stolovi mogu imati police, ležišta za tastaturu, fioke, točkove i još mnogo toga što pruža dodatnu efikasnost i pospešuje produktivnost.
• Stil – Ako ćete nešto da kupite, razmislite o tome kako se uklapa u celokupan izgled vaše kancelarije. Nikada ne znate kada vam estetika radnog stola može zatrebati.
• Cena – Podrazumeva se da morate imati novca za računarski sto koji nameravate da kupite, ali imajte u vidu da cena ponekad ne određuje kvalitet.

Veličina

Osim ako ne kupujete prenosivi radni sto koji možete nositi sa sobom, veličina vašeg računarskog stola je bitna stvar.

Ali koliku površinu treba da zauzima sto? Ovo će se razlikovati u zavisnosti od veličine sobe. Prema jednom pravilu kompjuterski sto ne bi trebalo da zauzima više od jedne četvrtine raspoložive površine. Ovo vam daje dovoljno prostora za kretanje, a istovremeno pruža dovoljno prostora za udoban i efikasan rad. Kada ubacite veći kompjuterski sto od toga, moraćete da pravite kompromise u pogledu kretanja i manevrisanja.

Računarski sto treba da ima dosta radne površine i da smesti sve vaše uređaje, bilo da se radi o laptopu ili desktopu, uključujući periferne komponente. Dok većina ljudi radi samo na laptopom, koji ima ugrađenu tastaturu i tačped, ne za boravite da će vam biti potrebno više perifernih uređaja, kao što su štampač, skener, podloga i dr. Čak i ako sada nemate dodatne komponente, planirajte ih u budućnosti i onda odlučite o veličini vašeg kompjuterskog stola.

Oblik

Pravougaoni ili kvadratni kompjuterski stolovi su svakako norma. Međutim, oni takođe nisu jedina opcija, ako imate prostora za rad.

Pravougaoni ili kvadratni – jednostavno i efikasno. Kompjuterski stolovi kvadratnog oblika su opcija za one sa ograničenim prostorom ali pravougaoni oblik je ono što ljudi najčešće biraju.

L-oblik – Ovo su dva kompjuterska stola povezana u jedan. Neki računarski stolovi sa dizajnom L-oblika će imati jednu stranu manju od druge, što pomaže da se maksimizira dostupna površina. Ovo je takođe dobra opcija ako ćete svoj radni kutak postaviti u ugao sobe. Odlična opcija za one koji žele dostupan prostor za skladištenje dokumenata ili koriste dva monitora za više zadataka.

U-oblik – Ako imate mnogo prostora za svoj kompjuterski sto, onda bi U-oblik mogao biti za vas. Opet, ovo je u suštini više stolova u jednom i može se na primer koristiti u agencijama za nekretnine kod kojih je prodaja stanova novi sad osnovna delatnost.

Ergonomija

Ergonomija kompjuterskog stola je često pogrešno shvaćena i gurnuta u stranu. Ali ako želite da radite udobno i da ostanete fizički i mentalno zdravi, uvek uzmite u obzir ergonomiju vašeg računarskog stola. Na kraju krajeva, provodićete sate i sate sedeći ispred svoje radne stanice. U najmanju ruku, ne bi trebalo da se osećate neprijatno.

Jedna posebna stvar  u vezi sa ergonomijom vašeg kompjuterskog stola je dovoljna udaljenost vaših očiju od monitora. Dužina jedne ruke je najmanja udaljenost između monitora i oka pri kojoj treba da težite. Visina radnog stola takođe treba da postavi vrh monitora paralelno sa nivoom vaših očiju. Ovo mnogo pomaže i smanjuje naprezanje vaših očiju.

The post Kako izabrati najbolji kompjuterski sto za vaše potrebe? first appeared on Web Strategic.

Sve Počinje Sa Tri Stvari

Pre svega, treba da odaberete ime vaše agencije. Osim što treba da bude zvučno, ono takođe mora i da bude jedinstveno. Drugim rečima, to bi trebalo da bude ime koje još niko nije upotrebio. Nakon toga, treba da proverite delatnost vaše agencije. Lista sa šiframa delatnosti kojima se priznaje pravo na paušalno oporezivanje može se naći na sajtu poreske uprave. Takođe, treba da znate da se pravo na paušalno oporezivanje ne priznaje preduzetnicima:

• Koji se bave marketingom i istraživanjem tržišta
• Koji se bave poslovima trgovine na veliko i malo, imaju hotele, restorane, ili posluju sa nekretninama
• U čiju delatnost ulažu druga lica
• Čiji je godišnji promet veći od 6 miliona dinara
• Koji su obveznici poreza na dodatu vrednost

Nakon što utvrdite da se šifra vaše delatnosti nalazi među onima kojima se priznaje pravo na paušalno oporezivanje, neophodno je da prođete takozvani test samostalnosti. On se sastoji iz devet tačaka i možete ga preuzeti na sajtu ministarstva finansija. Ukratko, nephodno je da sa “ne” odgovorite na više od pet pitanja kako biste prošli test. Ukoliko vam neka od pitanja budu nejasna, najbolje bi bilo da se posavetujete sa svojim knjigovođom. Ako hoćete sami da vodite svoje knjige, ovde možete da pogledate dobar program za knjigovodstvo.

Registrovanje Agencije

Vašu agenciju možete registrovati preko interneta ili lično, odlaskom u agenciju za privredne registre. Ukoliko se odlučite da to obavite preko interneta, biće neophodno da imate elektronski sertifikat. Ovaj dokument možete lako nabaviti u obližnjem MUP – u. Cela procedura je relativno brza, i što je najbitnije, besplatna. Nakon što dodjete do elektronskog sertifikata, proces registracije nastavljate na sajtu APR – a. Ukoliko želite, punomoćjem možete ovlastiti treće lice da ceo proces obavi umesto vas.

Ako se odlučite da ceo proces završite lično u Agenciji za privredne registre, sa sobom ćete morati da imate popunjen JRPPS obrazac, dokaz o uplati takse APR – u, i ličnu kartu. Ukoliko vam je lična karta čipovana, nemojte zaboraviti da je iščitate. Nakon što popunite registracionu prijavu za osnivanje, dobićete kod pomoću kog ćete dalje moći da pratite stanje vaše registracije. Sve ovo ne bi trebalo da vam oduzme više od sat ili dva. Ali, ako vam se ne čeka u redovima, internet registracija je prava opcija za vas.

Rešenje i Pečat

Nakon što nadležni organi usvoje vašu registracionu prijavu, moći ćete da preuzmete vaše APR rešenje i potvrdu o PIB – u. Vrlo je bitno da znate da, prema Zakonu o privrednim društvima, od prvog Oktobra 2018. godine upotreba pečata više nije obavezna i ne može se nametnuti nijednim propisom. Na vama je, dakle, da odlučite da li ćete koristiti pečat ili ne. Ukoliko, bez obzira na to i dalje želite da izradite pečat, sa podignutom dokumentacijom uputite se kod najbližeg pečatorezca.

OP Obrazac

Nakon toga, neophodno je da popunite OP Obrazac i da ga overite kod notara. Preporučuje se da overite barem tri primerka kako bi dva originala ostala kod vas. Ovaj papir je uglavnom potreban za otvaranje računa u banci. Ipak, čak ni sve banke nemaju istu proceduru, pa bi možda najbolje bilo da pre overe proverite da li će vam obrazac zaista i trebati. U svakom slučaju, radi se o relativno bitnom papiru pa pazite da vam se ne zagubi.

Šta Mi Sve Treba U Banci

Sledeći korak koji je pred vama jeste otvaranje preduzetničkog računa u banci. Kao što smo već rekli, sama procedura može bitno da se razlikuje od banke do banke. U velikoj većini slučajeva ceo proces moći ćete da završite sa četiri dokumenta. To su: kopija rešenja iz APR – a, kopija potvrde o PIB – u, pečat, i OP Obrazac. Banka je još jedno od mesta gde su dugi redovi česta pojava. Zbog toga je vrlo bitno da se naoružate strpljenjem.

Ekološka Taksa i Lokalna Poreska Administracija

Ovim se proces registracije bliži kraju. Nakon što prilikom registracije u Agenciji za privredne registre odaberete paušalno oporezivanje, u roku od dva dana dobićete poresko rešenje u vaše poresko sanduče na portalu ePorezi. Njemu možete pristupiti pomoću vašeg elektronskog potpisa, a možete i ovlastiti druga lica da to urade za vas. Od nedavno, svi preduzetnici imaju obavezu da plate ekološku taksu. Prijavu možete podneti na sajtu lokalne poreske administracije. Za ovo će vam takođe biti potreban elektronski potpis.

The post Kako Postati Pausalac – Ko Može Da Bude Paušalac? first appeared on Web Strategic.

Proveriti firmu pre nego što počnete da poslujete sa njom je od vitalnog značaja – ali nije tako lako kao što se mnogima čini. Na sreću, postoje izvori i razne metode koje vam pomažu da utvrdite da li je firma ili dobavljač legitiman ili da jednostavno bolje da odete i da ne rizikujete svoje vreme i novac.

NBS – Narodna Banka Srbije

Jedan od najefikasnijih načina za proveru pravnog lica je preko sajta Narodne Banke Srbije. Tu možemo doći do veoma korisnih informacija koje se odnose na redovno izmirivanje obaveza, kako prema poslovnim partnerima tako i prema zaposlenima.

Posebnu pažnju obratite na odeljak „Prinudna naplata“ gde se nalazi jedinstveni registar svih računa preduzetnika i pravnih lica iz Srbije. Veoma bitan podatak koji nam pomaže da vidimo da li je neka firma legitimna jeste činjenica da li je njen račun bio u blokadi ili ne u prethodnom periodu.

Takođe, preko sajta NBS možemo steći uvid u stanje određene firme.

APR – Agencija za Privredne Registre

APR svakako predstavlja jedan od najznačajnijih i opštepoznatih načina provere nekog pravnog lica. Preko Agencije za Privredne Registre možemo saznati dosta korisnih informacija, koje će nam pružiti pravu sliku o određenoj firmi. Treba imati u vidu da je ova provera besplatna i da je dostupna svim građanima. Samo vam je potrebna internet konekcija, računar i vreme, sve ostale informacije ćete naći na sajtu APR-a.

Company Wall platforma

companywall.rs je poslovna platforma specijalizovana za praćenje i proveru poslovnih aktivnosti svih pravnih subjekata u Srbiji sa kojima želite da ostvarite poslovnu saradnju. Kada uđete na sajt ove platforme, u pretraživaču ukucajte ime kompanije koju želite da proverite i dalje pratite uputstva.

Korišćenje platforme je veoma jednostavno ukoliko imate uvid  u podatke poput matičnog broja ili PIB-a.

Google

Od velike je važnosti kako je neka firma predstavljena na internetu. Upravo zbog toga je bitan način provere ili žargonski rečeno guglanje i pronalaženje web sajta firme da bismo utvrdili kao određena firma vidi sebe kao i čime se bavi.

Takođe treba obratiti pažnju i na društvene mreže i pretražiti firmu na Facebook-u, Instagram-u, ili LinkedIn-u. Na ovaj način možemo da vidimo kako se kompanija ophodi prema klijentima, kako odgovara na komentare posetilaca. Ovo nam dosta može pomoći kada želimo da se upoznamo sa poslovanjem jednog pravnog lica.

Na primer ako su predstavnici kompanije ljubazni, uvek spremni da odgovore na zahteve, onda možemo pretpostaviti da se radi o kredibilnoj firmi kojoj je stalo do svog poslovnog imidža.

Provera preko obaveznika PDV-a

Da li je pravni subjekt obaveznik PDV-a možete jednostavno da proverite na sajtu Poreske uprave. Sada je sajt Poreske uprave u potpunosti modernizovan i može vam pomoći pri pronalaženju mnogih podataka. Sve što je potrebno jeste da unesete JMBG fizičkog ili PIB pravnog lica i dobićete sve potrebne informacije. Na primer, da li je pravni subjekt registrovan, da li je aktivan, itd.

Proverite poslovnu adresu i telefonsku liniju

Svaka firma treba da ima poslovnu adresu i fiksni telefon da potencijalni kupci stupe u kontakt sa njima. Proverite oboje, pokušajte da pozovete kompaniju i pretražite Google mape da biste potvrdili da je to njihova kancelarija, a ne lažna adresa.

Posetite lokaciju firme lično

Osim korišćenja interneta, postoje i drugi načini da se utvrdi da li je posao legitiman ili ne. Možete naučiti mnogo o preduzeću tako što ćete jednostavno posetiti njegovu lokaciju. Vaša poseta vam može omogućiti da direktno komunicirate sa menadžmentom i vlasnikom kako biste utvrdili legitimnost.

Trgovinska i/ili specijalizovana preduzeća treba da imaju svoje relevantne dozvole, licence i odobrenu registracionu dokumentaciju jasno izloženu i vidljivu. Ako je tako, uverite se da su ovi prikazani sertifikati ažurirani.

Restorani treba da imaju relevantnu dokumentaciju, koju izdaje Zavod za javno zdravlje, i sanitarne uslove jasno istaknute na zidu. Tipično, ova vrsta dokumentacije daje poslovanju ocenu, a prisustvo takve dokumentacije ukazuje na legitimnost restorana.

Proverite reference

Ponekad kompanije postavljaju reference/recenzije na svojim web sajtovima. Ako je tako, zatražite kontakt broj i pozovite ili pošaljite email osobi ili preduzeću koje je dalo referencu. Ili zatražite reference, uključujući brojeve telefona i email-ove. Ako kompanija nema reference ili odbija da ih pruži, izaberite drugo pravno lice.

The post Najbolji Načini za Proveru Poslovanja Neke Firme first appeared on Web Strategic.