Veliki korak
2

Sarajevski zatvor prvi na Balkanu uvodi standard sigurnosti informacija sa 114 kontrola

I. Č.
Foto: D. S./Klix.ba
Foto: D. S./Klix.ba
Kazneno-popravni zavod Sarajevo je prvi balkanski zatvor koji uvodi međunarodni standard sigurnosti informacija ISO čiji je cilj uspostavljanje sistema menadžmenta sigurnosti informacija, potvrđeno je za Klix.ba.

Sigurnost informacija jedna je od najvažnijih stavki svake ustanove, naročito zatvora koji bi zbog propusta u informacionom sistemu mogli snositi nesagledive posljedice. KPZ Sarajevo je zbog takvih propusta platio svoju cijenu 2017. godine, kada je iz zatvora pobjegao naoružani zatvorenik. Pukom srećom posljedice nisu bile veće.

Uvođenje novog standarda sigurnosti informacija, objašnjava direktor KPZ-a Sarajevo Faruk Zubčević, ima za cilj sprečavanje potencijalnih sigurnosnih rizika i utvrđivanja odgovornosti ukoliko do njih ipak dođe.

Krunski segment

Zubčević, koji je na funkciju direktora imenovan krajem 2017. godine, izjavio je za Klix.ba da je nakon svih promjena unutar KPZ-a Sarajevo kao krunski segment uveden međunarodni sistem sigurnosti informacija.

"Uvođenje sistema kvaliteta će nas primorati da se u narednom periodu sigurnosni sistem u potpunosti održi. KPZ Sarajevo raspolaže podacima koji su, zakonski gledano, zaštićeni stepenom tajnosti. Svaki takav podatak mora proći kroz posebnu proceduru kako bismo u svakom momentu znali sistem kretanja tih dokumenata i od svega najvažnije - ko je imao kontakt s tim podatkom", objašnjava Zubčević.

Dodao je da se prema dokumentima koji imaju oznaku interno ili povjerljivo mora ponašati s posebnim oprezom, kao i prema svim drugim evidencijama.

"Uvođenje sistema je bilo neophodno, iako je primjena sistema prilično zahtjevna. KPZ Sarajevo raspolaže materijalno-tehničkim sredstvima kojima bi se mogao realizovati sistem. Nadam se da će KPZ Sarajevo u razumnom roku biti jedna od prvih ustanova ove kategorija zatvora na teritoriji Balkana", rekao je Zubčević, dodavši da ništa ne bi bilo moguće bez podrške federalnog ministra pravde Mate Jozića.

Prijetnje sa svih strana

Nermin Mahmutović, eksterni revizor sistema sigurnosti informacija iz firme Quality Cert Sarajevo, objasnio je da prijetnje po sigurnost informacija dolaze s različitih strana i da je od vitalnog značaja za funkciju i opstanak bilo koje ustanove sigurnost informacija.

"ISO 27001:2013 je međunarodni standard sistema sigurnosti informacija i njegov primarni cilj je informacijsko-tehnička zaštita preduzeća. Preduslov za uvođenje tog standarda je uvođenje ISO:9001 koji radimo u zavodu poluotvorenog tipa. Svrha projekta je usklađivanje sistema zaštite podataka gledano s aspekta tajnosti, cjelovitosti, dostupnosti određenih poslovnih informacija i podataka. Poreda toga, ovaj sistem će omogućiti KPZ Sarajevo da planira, provodi, kontroliše svoje djelatnosti prema kriterijima efikasnosti i efektivnosti svojih procesa i eliminisanju troškova koji su posljedica grešaka", kazao je Mahmutović za Klix.ba.

Navodi da je riječ o međunarodnom standardu koji ima 114 sigurnosnih kontrola.

"Šest mjeseci se radi auditiranje, vrši se auditiranje kompletnog sistema. To rade nezavisni auditori međunarodnog standarda sigurnosti informacija u saglasnosti s menadžmentom. Nakon što se uradi audit institucija dobija certifikat koji potvrđuje kompetencije da je sigurnost informacija na visokom nivou. KPZ Sarajevo je jedina ustavnova na Balkanu koja je implementirala standarde sigurnosti informacija ISO 9001", rekao je Nermin Mahmutović.