Varovanje informacij v organizaciji

Varovanje informacij v organizaciji pomembno vpliva na njeno uspešno poslovanje

Vsaka organizacija razpolaga z informacijami, ki so nujno potrebne za njeno normalno poslovanje, pri čemer bi njihovo razkritje lahko organizaciji povzročilo znatno, ali pa celo nepopravljivo škodo. Zato se marsikatera delovna organizacija, odloči za integracijo sistema varovanja informacij v svoje poslovanje, pri čemer so določeni sistemi varovanja informacij tudi standardizirani in certificirani. Pri nas se v zadnjem času tovrstna standardizacija izvaja skladno s standardi, ki jih zahtevata certifikata ISO/IEC 27001 in ISO/IEC 27002 z namenom, da bi se zmanjšala varnostna tveganja, saj le-teh nikoli ne moremo absolutno izključiti. Sam sistem kontrol, ki je inkorporiran v sistem poslovanja in uporabe informacij zagotavlja visok nivo varnosti, da ne pridejo informacije s katerimi razpolaga delovna organizacija in so zaupne narave do nepooblaščenih oseb. Seveda je kljub pridobljenim certifikatom potrebno poudariti, da je pri varovanju informacij ključna varnostna kultura in sodelovanje vseh zaposlenih. Pridobitev certifikata je lahko zgolj formalnost, če se predpisani postopki ne izvajajo, oziroma se pomanjkljivo izvajajo. Zato tudi na tem mestu velja, da so zaposleni v organizacij tisti, ki zagotavljajo informacijsko varnost in so zanjo tudi odgovorni.