Pomen izvedbenih politik pri uvajanju sistema upravljanja informacijske varnosti

  • Tomaž Kralj Ministrstvo za finance, Davčna uprava Republike Slovenije
  • Simon Starček Ministrstvo za finance, Davčna uprava Republike Slovenije
Keywords: informacijska varnost, sistem upravljanja informacijs

Abstract

Informacijska tehnologija v organizaciji nudi orodje za doseganje poslovnih ciljev. Skoraj nemogoče si je predstavljati organizacijo, ki bi uspešno poslovala brez ustrezne informacijske podpore poslovnim procesom. Enako velja za informacijsko varnost, saj organizacije, sploh v javnem sektorju, pri poslovanju ustvarjajo vse večje količine podatkov, katerih razkritje bi pomenilo razkritje poslovnih tajnosti ali kršitev zakonskih določb glede razkritja osebnih ali drugih podatkov.  Informacijska tehnologija, kakor tudi informacijska varnost, sta danes vtkani v domala vse poslovne procese organizacije. Zaradi tega morajo organizacije uvesti organiziran pristop zagotavljanja ustrezne podpore informacijski varnosti, to je sistem upravljanja informacijske varnosti. Le-ta vključuje različne ravni varnostnih politik kakor tudi izvedbene politike, ki določajo ravnanje zaposlenih pri izvajanju poslovnega procesa tako, da bo zadoščeno zahtevam informacijske varnosti. V članku je opredeljen pomen informacijske varnosti in sistema za upravljanje informacijske varnosti. Na procesu dodeljevanja pravic dostopa do aplikacij v Davčni upravi Republike Slovenije je prikazan primer izvedbene politike, njen pomen v procesu vzpostavitve sistema upravljanja informacijske varnosti ter zagotavljanja varnosti podatkov. Opredeljen je tudi pomen izvedbene politike z vidika tveganj informacijske varnosti.
Published
2014-05-08
How to Cite
Kralj, T., & Starček, S. (2014). Pomen izvedbenih politik pri uvajanju sistema upravljanja informacijske varnosti. Central European Public Administration Review, 10(4). https://doi.org/10.17573/cepar.v10i4.234
Section
Articles