Uspostavljanje standarda sigurnosti informacijskih sistema u organima lokalne samouprave: studija slučaja općina

Abstract

Živimo u vremenu punom tehnologije. Ona je svuda oko nas željeli je mi prihvatiti ili ne. Sastavni je dio naših života, te kao takva ima ključnu ulogu u našem razvoju. Sa jedne strane to zvuči zastrašujuće, dok sa druge nam pruža pozitivne aspekte u bilo kojoj sferi u kojoj nam je potrebna. Da li je riječ o privatnom ili poslovnim pruža nam olakšice u obavljanju bitnih segmenata. Zbog toga je ona važna karika za svakog čovjeka. Informacioni sistemi kao dio informacionih tehnologija koriste se svakodnevno. Najčešća primjena je u poslovne svrhe u kojim nam olakšava obavljanje posla stvarajući ga što lakšim i jednostavnijim. Posao se obavlja brže, preciznije, te sigurnije što nam je od izuzetne važnosti. Sigurnost informacionog sistema je bitna stavka svakog poslovanja. Koliko god mi mislili da naše informacije nisu nikome važne, varamo se. Svaka informacija koju mi kao zaposlenici neke ustanove posjedujemo može biti iskorištena protiv nas. Zavisnosti samo u čije ruke dospije. Zbog toga, sigurnost informacionog sistema treba biti na prvom mjestu svake kompanije koja želi pozitivno da posluje. Uvođenjem novije vrste zaštite pospiješit ćemo rad cijele kompanije. Standardi sigurnosti informacionog sistema su budućnost, te ga zbog toga trebamo što prije prihvatiti. Općina kao jedinica lokalne samouprave koristi razne aplikacije informacionih sistema koje im pomažu u poslovanju. Informacioni sistemi se koriste u svakom vidu poslovanja. Bilo da se radi o običnom unosu predmeta, pa sve do finansijskog aspekta prisutni su u cijelom poslovanju. Međutim, kako bi dokumentacije i zahtjevi građana bile sigurnije zaštićene potrebno je uvesti novije vrste zaštite. ISO 27000 je najbolja opcija za to. Kroz analizu i intervju sa zaposlenicima uvidjela sam koliko ima prednosi i nedostataka u njihovoj sigurnosti. Mnogi zaposlenici su zadovoljni sigurnošću koje im antivirusne zaštite pružaju. Međutim, postoje i oni koji smatraju da se trebaju uvesti novije metode zaštite. Slušajući obije strane zasigurno je da se treba doći do modernizacije sigurnosti informacionog sistema prateći novije trendove na tržištu. Glavni cilj istraživanja ovog rada je istražiti koliko se standardi sigurnosti informacionih sistema ustvari koriste u organima lokalne samouprave, te unaprijediti metodologiju za njegovu upotrebu. Fokus je na zaposlenicima jedne od gradskih Općina u kojoj sam zaposlena. Iz ovih razloga obavljeno je kvalitativno istraživanje sa uposlenicima kako bi se uvidio stepen zadovoljstva vezan za sigurnost. Analizom podataka utvrdit će se zaključci i rezultati istraživanja, te ispunjenje postavljenjih ciljeva istraživanja.