Certifikati

Svaka organizacija može o sebi misliti da je dobra, ali ako za to ima i certifikat od akreditirane organizacije onda je to vjerodostojna potvrda. Potrebno je utvrditi procese potrebne za sustav upravljanja kvalitetom, odrediti njihov slijed i međusobno djelovanje, kriterije i metode za upravljanje tim procesima, osigurati dostupnost potrebnih resursa i informacija nužnih za potporu pri provođenju i nadziranju tih procesa, nadzirati, mjeriti i analizirati te procese i provoditi postupke nužne za ostvarivanje planiranih rezultata i trajno njihovo poboljšavanje.

Pruža pomoć organizaciji da upravlja sigurnošću resursa kao što su financijske informacije, intelektualno vlasništvo, podaci o zaposlenicima ili informacije povjerene od trećih strana. Certifikat je potvrda zainteresiranim stranama da su rizici za sigurnost informacija pod kontrolom i u prihvatljivim granicama. Potrebno je identificirati informacijske resurse, utvrditi njihove slabosti i ranjivosti, procijeniti rizike za prijetnje informacijske sigurnosti i poduzimati dodatne mjere za rizike koji se ocijene kao neprihvatljivi. U području primjene treba identificirati i poduzimati kontrole za informacijsku sigurnost prema Aneksu norme.

Daje povjerenje da organizacija ima sustave i kontrole kako bi se spriječile neželjene pojave i da se može nositi sa svim situacijama koje se mogu pojaviti, te omogućiti brzi povratak u redovito poslovanje, nakon pojave akcidenta. Ovaj standard su pisali vodeći stručnjaci za kontinuitet poslovanja, i on pruža najbolji okvir za upravljanje kontinuitetom poslovanja u organizaciji. Ako se implementira na primjeren način smanjit će se mogućnost za prekid poslovanja, ali ako takav prekid i nastupi, organizacija će biti sposobna odgovoriti na primjeren način što će drastično smanjiti potencijalnu štetu od takvog prekida.