Pomen izvedbenih politik pri uvajanju sistema upravljanja informacijske varnosti

Informacijska tehnologija v organizaciji nudi orodje za doseganje poslovnih ciljev. Skoraj nemogoče si je predstavljati organizacijo, ki bi uspešno poslovala brez ustrezne informacijske podpore poslovnim procesom. Enako velja za informacijsko varnost, saj organizacije, sploh v javnem sektorju, pri poslovanju ustvarjajo vse večje količine podatkov, katerih razkritje bi pomenilo razkritje poslovnih tajnosti ali kršitev zakonskih določb glede razkritja osebnih ali drugih podatkov.  Informacijska tehnologija, kakor tudi informacijska varnost, sta danes vtkani v domala vse poslovne procese organizacije. Zaradi tega morajo organizacije uvesti organiziran pristop zagotavljanja ustrezne podpore informacijski varnosti, to je sistem upravljanja informacijske varnosti. Le-ta vključuje različne ravni varnostnih politik kakor tudi izvedbene politike, ki določajo ravnanje zaposlenih pri izvajanju poslovnega procesa tako, da bo zadoščeno zahtevam informacijske varnosti. V članku je opredeljen pomen informacijske varnosti in sistema za upravljanje informacijske varnosti. Na procesu dodeljevanja pravic dostopa do aplikacij v Davčni upravi Republike Slovenije je prikazan primer izvedbene politike, njen pomen v procesu vzpostavitve sistema upravljanja informacijske varnosti ter zagotavljanja varnosti podatkov. Opredeljen je tudi pomen izvedbene politike z vidika tveganj informacijske varnosti.