Professional paper
ZAŠTITA INFORMACIJSKIH SUSTAVA U POSLOVNOJ PRAKSI
Ksenija Klasić
Abstract
Primjena informacijskih tehnologija u svakodnevnom radu u stalnom je porastu. Dok je još prije samo desetak godina relativno mali broj zaposlenika za obavljanje svojih radnih obveza koristio računalo, danas je nezamislivo zaposliti novog djelatnika koji ne poznaje rad na računalu. Broj sati aktivnog rada za računalom raste, pri čemu se to ne odnosi samo na tvrtke koje se bave informatičkom djelatnošću. Stoga se stručnjaci za zaštitu na radu sve češće susreću s različitim problemima iz domene primjene računala u poslovnoj praksi, a koji direktno ili indirektno utječu na rezultate rada.
Svako poduzeće posjeduje vlastiti informacijski sustav koji može, ali i ne mora biti podržan računalom. Ipak, danas je informacijska tehnologija duboko prodrla u sve pore poslovanja i svakodnevnog života, na što je značajno utjecala decentralizacija opreme i programske podrške (softvera). Pri tomu se često nije predviđala adekvatna zaštita računala i podataka, a postojeća pravila koja su se primjenjivala u centraliziranim računalnim centrima nisu se ažurirala. Uvođenje internetske tehnologije samo je pridonijelo nesigurnosti informacijskih sustava. Korisnici informacijskog sustava ili nekog njegova segmenta ponekad nisu ni upoznati s potrebom i značenjem podatkovnih resursa poduzeća kao ni načinima njihove zaštite. Podaci su osnovni resurs poslovnog sustava tako da se šteta nastala njihovom zloporabom (ili gubitkom, pogrešnom uporabom i slično) zapravo nanosi poduzeću u cjelini. Stoga je organizacija zaštite informacijskog sustava interdisciplinarni zadatak svih zaposlenika poduzeća kojem je cilj ostvariti što viši stupanj sigurnosti u skladu s prihvatljivim gubicima s kojima poduzeće mora računati. U tu svrhu najčešće se primjenjuju različiti dokumenti koji se odnose na pojedine aspekte zaštite sustava, a koji se uglavnom kreiraju i počinju primjenjivati tek kada se dogodi neki od oblika narušavanja sigurnosti sustava. U praksi se obveza izrade i primjene takvih dokumenata uglavnom propisuje posebnim pravilnikom, a tek rijetka poduzeća počinju uvoditi model zaštite informacijskog sustava u skladu s međunarodnom normom ISO/IEC 17799:2000.
Također, zaštita radnika koji svakodnevno obavljaju svoj posao uz primjenu računala mora se provoditi u skladu s Pravilnikom o sigurnosti i zaštiti zdravlja pri radu s računalom. Njime su propisani zahtjevi koje računalna oprema mora zadovoljavati, te je propisana obvezna izrada procjene opasnosti za ta radna mjesta.
Zaštita informacijskog sustava zajednička je odgovornost svih zaposlenika tvrtke, tako da samo zdravi, zadovoljni i adekvatno educirani radnici, koji rade u primjerenim uvjetima rada, mogu pridonijeti unapređenju sigurnosti opreme i podataka u poslovnom sustavu.
Keywords
informacijski sustav; zaštita informacijskog sustava; zaštita na radu; ergonomija; ISO/IEC 17799:2000; Pravilnik o sigurnosti i zaštiti zdravlja pri radu s računalom
Hrčak ID:
11861
URI
Publication date:
1.4.2007.
Visits: 7.045 *