Popis: |
Во изминатите 30 години примената на современи технологии и нови практики овозможува зголемена продуктивност и подобра комуникација во работните организации. Организациите и компаниите за да ги подобрат своите услуги воспоставуваат информациони системи. Информациониот систем претставува комбинација од софтвер, хардвер и човечки ресурси кои се користат за поефикасно да се обработуваат и споделуваат саканите податоци. Но со постојаното подобрување на услугите се соочуваме и со поголеми предизвици за непрекинато функционирање на услугите кои ги нудиме. Сигурносните закани и проблемите поврзани со истите претставуваат едни од позначајните предизвици. Со цел успешно справување со безбедносните ризици, во Република Македонија е усвоена законска рамка претставена во збир на минимални препораки. Оваа рамка која е задолжителна за државните органи е утврдена во Законот за електронско управување каде е пресликана во процес на сертификација на информационите системи. Покрај сертификацијата опфатена во законот како задолжителна за државните институции, постои и т.н. интернационална рамка која опфаќа мноштво на стандарди или методологии како на пример ITIL, COBIT , ISO сертификација и други. ISO сертификацијата и COBIT се доброволни и може да се применуваат во сите организации вклучувајќи ги и државните органи. Доколку се применува ваков вид на сертификација од државните органи истата треба да е лесна за имплементација и ускладена со легислативата во Република Македонија, односно во голема мера да соодветствува со стандардите барани согласно Законот за електронско управување и подзаконските акти. Во повеќето организации може да се сретнат голем број на безбедносни мерки за заштита на своите податоци. Сепак без воспоставен структуриран систем за менаџмент со информационата безбедност, контролата може да биде неорганизирана, неефикасна и специфицирана само за одреден број на случаи. ISO/IEC 27000 фамилијата од стандарди претставува збир на стандарди за систем за менаџмент на информациона безбедност, објавени од Меѓународната организација за стандарди (анг. International Organization for Standardization - ISO) и Меѓународната електротехничка комисија (анг. International Electrotechnical Commission - IEC). COBIT методологијата, пак, е креирана од ISACA (Information Systems Audit and Control Association) и ITGI (анг. IT Governance institute) и цели кон обезбедување збир од добри меѓународни практики за темелен, структуриран и стандардизиран процес кој важи за сите области не само за ИТ. Стандардите претставуваат рамка на политики и процедури кои ги вклучуваат сите правни, физички и технички контроли во процесот на менаџирање на информациониот ризик во организацијата. 7 ISO/IEC 27001 содржи препораки за најдобри практики за менаџмент со информациона безбедност, ризици и контроли во контекст на еден севкупен систем за менаџирање на информациона безбедност (анг. information security management system - ISMS). Овој стандард е развиен за да обезбеди модел за воспоставување, имплементација, извршување, мониторинг, ревизија, одржување и подобрување на системот за менаџирање на информационата безбедност. Сертификацијата применува пристап кој се базира на дефинирање на безбедносни политики, дефинирање опфат на системот за менаџирање на информациона безбедност, спроведува проценка на ризик, менаџирање на идентификуваните ризици, определување цели на контрола и подготовка на проценката на применливост. За споредба, сертификацијата на информациони системи во Република Македонија претставува процес утврден во рамките на Законските и подзаконските акти. Процесот се спроведува согласно Законот за електронско управување и се однесува на институции на кои согласно закон им е доверено да вршат јавни овластувања, односно извршуваат електронски административни услуги и разменуваат документи и податоци по електронски пат. Овие институции се задолжени да го следат процесот на сертификација на информациони системи, а до овој момент се сертифицирани само четири институции во Република Македонија. Во овој труд накратко се објаснети процесот на сертифицирање на државните органи согласно Законот за електронско управување, процесот на ISO/IEC 27001 сертификација и COBIT методологијата. Понатаму со помош на компаративна анализа се утврдени разликите и сличностите помеѓу овие структурирани пристапи во управување со ИС. Врз основа на оваа анализа може да се утврди дали користењето на два или повеќе организирани пристапи во управување со ИС е возможно и дали организацијата (државниот орган) ќе има придобивки од комбинирање на истите. |