KRUCEK>Odborné články

Odborné články

18. 4. 2022

Hodnotenie úrovne governance organizácií

  • Governance
  • GRC
  • ISO 37000
  • ISO 37004

Potreba efektívneho governance (riadenia) organizácií je čoraz dôležitejšia. Všetky zainteresované strany očakávajú, že organizácie, ktoré priamo ovplyvňujú ich životy, budú dobre riadené, a to nielen podľa finančných ukazovateľov. Riadiaci orgán je zodpovedný za vytvorenie a udržiavanie rámca governance organizácie s cieľom dosiahnuť efektívnu výkonnosť, zodpovedné riadenie a etické správanie.  Podmienky, zásady a aspekty governance spoločností Prvá medzinárodná norma ISO 37000…

Viac
31. 1. 2022

Odolnosť organizácie

  • ISO 22316
  • Resilience

Odolná organizácia vie predvídať a reagovať na hrozby a príležitosti plynúce z náhlych alebo postupných zmien. Aby organizácia mohla plniť svoje ciele, prosperovať a prežiť, musí byť schopná absorbovať zmeny a prispôsobiť sa meniacemu sa prostrediu. Zvyšovanie odolnosti by preto malo byť strategickým cieľom každej organizácie. Faktická odolnosť organizácie je ovplyvnená množstvom faktorov. Ako je uvedené v medzinárodnej norme ISO 22316,…

Viac
1. 10. 2021

Nová ISO/IEC 27002 prináša nové opatrenia bezpečnosti informácií

  • ISMS
  • ISO 27001
  • ISO 27002

Aktuálne platná medzinárodná norma ISO/IEC 27002 bola vydaná v roku 2013. Čoskoro bude nahradená novou verziou. Tá v novej štruktúre zavádza členenie opatrenia bezpečnosti informácií podľa kategórií a rady ďalších atribútov. Nová verzia normy definuje nové opatrenia, menia pôvodné opatrenia a niektoré opatrenia zlučuje. Tento článok stručne popisuje hlavné zmeny. Struktura normy Norma ISO/IEC 27002:2013 specifikuje ve 14 kapitolách,…

Viac
14. 7. 2021

Riadenie rizík ochrany súkromia

  • ISO/IEC 27701
  • PII
  • PIMS
  • Privacy
  • Risk

Bezpečnosť informácií a ochrana súkromia sú úzko spojené. A nastavenie adekvátnej bezpečnosti informácií aj ochrany súkromia sa nezaobíde bez riadenia rizík, ktoré môžu mať následky pre organizáciu, tak pre jednotlivcou. Riziká bezpečnosti informácií a riziká ochrany súkromia Riziká bezpečnosti informácií sa vzťahujú na porušenie dôvernosti, integrity a dostupnosti podnikateľských procesov alebo informácií. Organizácie môžu pre riadenie týchto rizík použiť…

Viac
13. 7. 2021

Nová norma ISO 37301 umožňuje certifikáciu organizácie v oblasti compliance

  • CMS
  • Compliance
  • ISO 37301

Všeobecne záväzné právne predpisy, štandardy a rôzne normy určujúce pravidlá správania sú každodennou súčasťou nášho života. Obrovský rozvoj najmä v oblasti informačných technológií, prístupov k podnikanie a súvisiacich reguláciou núti organizácie, či už v súkromnom alebo verejnom sektore, zefektívňovať svoju činnosť. Ak je reč o efektivite v oblasti zvládania riadenia a kontroly povinností vyplývajúcich z všemožných predpisov, potom tu bola už od roku 2014…

Viac