KRUCEK>Odborné články

Odborné články

29. 5. 2022

Analýza rozdielov systému riadenia a kontrolných opatrení

  • Analysis
  • GAP
  • MS

Organizácie zavádzajú systémy riadenia a príslušné kontrolné opatrenia podľa medzinárodných noriem ISO alebo špecifických právnych alebo regulačných požiadaviek. Analýza nedostatkov alebo analýza medzier (GAP analýza) sa používa na identifikáciu súčasného stavu a na určenie činností potrebných na prechod do požadovaného cieľového stavu. Referenčná hodnota vychádza z príslušných zákonných, regulačných alebo normatívnych požiadaviek a odporúčaní. Analýzu medzier systému riadenia alebo…

Viac
18. 4. 2022

Hodnotenie úrovne governance organizácií

  • Governance
  • GRC
  • ISO 37000
  • ISO 37004

Potreba efektívneho governance (riadenia) organizácií je čoraz dôležitejšia. Všetky zainteresované strany očakávajú, že organizácie, ktoré priamo ovplyvňujú ich životy, budú dobre riadené, a to nielen podľa finančných ukazovateľov. Riadiaci orgán je zodpovedný za vytvorenie a udržiavanie rámca governance organizácie s cieľom dosiahnuť efektívnu výkonnosť, zodpovedné riadenie a etické správanie.  Podmienky, zásady a aspekty governance spoločností Prvá medzinárodná norma ISO 37000…

Viac
31. 1. 2022

Odolnosť organizácie

  • ISO 22316
  • Resilience

Odolná organizácia vie predvídať a reagovať na hrozby a príležitosti plynúce z náhlych alebo postupných zmien. Aby organizácia mohla plniť svoje ciele, prosperovať a prežiť, musí byť schopná absorbovať zmeny a prispôsobiť sa meniacemu sa prostrediu. Zvyšovanie odolnosti by preto malo byť strategickým cieľom každej organizácie. Faktická odolnosť organizácie je ovplyvnená množstvom faktorov. Ako je uvedené v medzinárodnej norme ISO 22316,…

Viac
1. 10. 2021

Nová ISO/IEC 27002 prináša nové opatrenia bezpečnosti informácií

  • ISMS
  • ISO 27001
  • ISO 27002

Aktuálne platná medzinárodná norma ISO/IEC 27002 bola vydaná v roku 2013. Čoskoro bude nahradená novou verziou. Tá v novej štruktúre zavádza členenie opatrenia bezpečnosti informácií podľa kategórií a rady ďalších atribútov. Nová verzia normy definuje nové opatrenia, menia pôvodné opatrenia a niektoré opatrenia zlučuje. Tento článok stručne popisuje hlavné zmeny. Struktura normy Norma ISO/IEC 27002:2013 specifikuje ve 14 kapitolách,…

Viac
14. 7. 2021

Riadenie rizík ochrany súkromia

  • ISO/IEC 27701
  • PII
  • PIMS
  • Privacy
  • Risk

Bezpečnosť informácií a ochrana súkromia sú úzko spojené. A nastavenie adekvátnej bezpečnosti informácií aj ochrany súkromia sa nezaobíde bez riadenia rizík, ktoré môžu mať následky pre organizáciu, tak pre jednotlivcou. Riziká bezpečnosti informácií a riziká ochrany súkromia Riziká bezpečnosti informácií sa vzťahujú na porušenie dôvernosti, integrity a dostupnosti podnikateľských procesov alebo informácií. Organizácie môžu pre riadenie týchto rizík použiť…

Viac