Cilj ovog standarda je da u svakom trenutku informacije budu dostupne onima kojima su neophodne po zahtevu njihovog posla, ugovorima ili zakonskim obavezama, da su zaštićene od neovlašćenog pristupa, da su kvalitetne, tačne i sveobuhvatne. – Dobijanjem tog sertifikata kompletiran paket od četiri standarda
Poslovodstvo PD „Drinsko – Limske HE“ i Odbor za IMS doneli su krajem 2010. Godine odluke za uspostavljanje sistema upravljanja bezbednošću informacija. U radni tim ušli su prvenstveno informatičari, zaposleni koji vode IMS i pravnik (Ljubodrag Josipović, Mikajilo Zlojutro, Željko Ivanović, Aleksandar Popović, Željko Leontijević, Ivana Cvijić, Kristijan Đurić, Jelena Zarić, Nebojša Vranić, Miljana Tomić i Saša Lazić). Da bi se kvalitetno uradio ovaj posao, koji će se primenjivati trajno, angažovana je konsultantska firma „Com – 4T“ iz Beograda. To se pokazalo kao odlična odluka, ne samo zbog kvaliteta njihovih konsultantskih usluga u vezi sa sistemom, već i zbog njihovog višegodišnjeg iskustva u oblasti IK tehnologija. To je bio ključni momenat jer se, radi lakše pripreme infrastrukture, implementacije, obuke radnika i kontrole poštovanja „Sistema upravljanja bezbednošću informacija“ (SUBI) , istovremeno rekonstruisao IKT sistem – kičma SUBI – ja u ovom PD. A tako združen radni tim, uz aktivno učešće Radenka Čitakovića, Mile Paunović i Stanislave Cvetković u ime konsultanta, uradio je i veoma značajan posao.
– Od kada su izgrađene hidroelektrane u sastavu PD „Drinsko – Limske HE“ postojala je potreba za zaštitom poverljivosti, dostupnosti i integriteta informacija – kaže Ljubodrag Josipović, rukovodilac Službe za informacione tehnologije PD „DLHE“ i rukovodilac Radnog tima za bezbednost informacija. Dakle, decenijama unazad takve potrebe postoje i one se na različite načine zadovoljavaju. To nije nešto posebno vezano za nas, već je primereno svakom organizovanom privrednom i vanprivrednom subjektu. Sa uvođenjem savremenih tehnologija u svakodnevni rad, količina informacija koja se proizvodi, lakoća njihove distribucije, kao i sama potreba za njihovim korišćenjem znatno se uvećavaju. Potrebno je, stoga, tom poslu pristupiti na organizovaniji i sistematičniji način, koji se ostvaruje kroz izgradnju sistema za upravljanje bezbednošću informacija. A da li će on biti proveren, u smislu usklađenosti sa tim međunarodnim standardom, zavisi od odluke poslovodstva. U PD „Drinsko – Limske HE“ takva odluka je doneta jer je u postupku izgradnje SUBI – ja u startu znatno bolje opredeljenje za već definisane zahteve, kontrole i pravila, koje postavlja taj standard. Kontrole zahtevane standardom ne ograničavaju da se postave i primene i dodatni zahtevi.
Kako ističe Josipović, cilj ovog standarda je da u svakom trenutku obezbedi da su informacije dostupne onima kojima su neophodne po zahtevu njihovog posla, po ugovornim ili zakonskim obavezama, da su zaštićene od neovlašćenog pristupa i da su kvalitetne, tačne i sveobuhvatne, tj. Da je obezbeđen njihov integritet. PD „Drinsko – Limske HE“ dobijanjem ovog sertifikata kompletiralo je paket od četiri standarda (ISO 9001, ISO 14001, OHSAS 18001, ISO/IEC 27001) , koji čini kvalitetan IMS (integrisani menadžment sistem). Jer dokumenta ova četiri standarda prožimaju se i zajedno čine da sistem upravljanja PD „diše punim plućima“. Naravno, to ne bi bilo moguće bez posvećenosti tom cilju poslovodstva i svih zaposlenih u PD, pa već dostignuta visoka konkurentnost na tržištu električne energije i poverenje kupaca i dobavljača time se podiže na još viši nivo.
– Ovim standardom bitno je i da je obuhvaćeno svih pet poslovnih procesa i pripadajući informacioni resursi u sva četiri ogranka – naglašava Josipović. – Obim informacionih resursa je odlukom direktora definisan već na početku posla, a to su poslovni procesi društva, papirne i elektronske informacije, softverski resursi, hardverski resursi, industrijska informatika – SCADA sistemi, IT servisi koji se koriste u procesima, imidž i reputacija, ljudski resursi, odnosi sa eksternim stranama… Po navodima sertifikacionih proverivača, ovakav obim informacionih resursa jedinstven je u ovom delu Evrope.
Što se tiče praćenja sistema upravljanja bezbednošću informacija, sve vreme vršiće se interne provere, preispitivanja, usaglašavanja i unapređenja. Radni tim se sastaje svakog meseca, analizira slabosti, događaje i incidente, predlaže izmene dokumenata i način njihovog sprovođenja u praksi i svim tim unapređuje sistem. A rizik po bezbednost informacija, kako navodi Josipović, uvek postoji, samo se sada njime upravlja. Znači, sveden je na prihvatljiv nivo, ali se stalno preispituje i tretira, kako zbog povećanja broja informacionih resursa, tako i zbog stalnog usavršavanja potencijalnih napada. Bitno je, takođe, i to da sertifikat ima važnost tri godine, uz obavezne redovne nadzorne provere od strane sertifikacionog tela svake godine, dok je u trećoj godini predviđena resertifikacija, kada se vrši ponovna kompletna provera usklađenosti SUBI – ja sa pomenutim standardom.
Izvor Kwh magazin