Zašto su standardi SRPS A.L2.003:2025 i SRPS ISO/IEC 27001:2022 najprodavaniji u Srbiji?

Najpoznatiji standard SRPS ISO 9001:2015, Sistemi menadžmenta kvalitetom – Zahtevi, godinama je bio najprodavaniji na domaćem tržištu. Vodeća pozicija se, pre svega, opravdava činjenicom da je u pitanju osnovni standard sistema menadžmenta kvalitetom – QMS-a (Quality Management Sistem). Međutim, danas, u eri digitalizacije i sve češćih sajber napada, u prvi plan izbijaju standardi koji se bave bezbednošću i zaštitom.

U 2024. godini najprodavaniji standard je bio SRPS ISO/IEC 27001:2022, Bezbednost informacija, sajber bezbednost i zaštita privatnosti – Sistemi menadžmenta bezbednošću informacija – Zahtevi. Ipak, početkom ove godine poziciju najprodavanijeg standarda preuzeo je objavljeni standard SRPS A.L2.003:2025, Bezbednost i otpornost – Procena rizika – Zahtevi i uputstvo za ocenjivanje usaglašenosti.

Zašto baš ova dva standarda?

I jedan i drugi se direktno bave najvećim izazovom današnjice – zaštitom informacija, imovine i poslovanja. U svetu gde jedan sajber napad može da dovede do milionskih gubitaka ili čak do kraha kompanije, organizacije više ne gledaju na standarde kao na „papirologiju”, već kao na ključno sredstvo za opstanak i razvoj.

• SRPS A.L2.003:2025, Bezbednost i otpornost – Procena rizika – Zahtevi i uputstvo za ocenjivanje usaglašenosti donosi jasna pravila kako da se proceni rizik i unapredi otpornost organizacije. On nudi metodologiju, procese i praktična uputstva za implementaciju rezultata procene rizika. Posebno je važan za javne institucije, agencije za privatno obezbeđenje, osiguravajuća društva, ali i za svaku organizaciju koja želi da ozbiljno upravlja rizicima.
• SRPS ISO/IEC 27001:2022 Bezbednost informacija, sajber bezbednost i zaštita privatnosti – Sistemi menadžmenta bezbednošću informacija – Zahtevi, standard koji uspostavlja zahteve za ocenjivanje rizika, međunarodni okvir i pravila za menadžment bezbednošću informacija. Primenljiv je na sve – od malih startapa do velikih korporacija – i definiše kako da se sistemski urede zaštita podataka, ocenjivanje rizika po bezbednost informacija i postupanje sa njima, kao i reakcija na incidente.

Ko sve koristi ove standarde?

Korisnici su veoma raznovrsni:

• državni organi,
• kompanije koje pružaju ili koriste usluge privatnog obezbeđenja,
• organizacije sa sopstvenim službama bezbednosti,
• osiguravajuća društva,
• savetodavne i edukativne ustanove,
• kao i svi oni kojima je bitna zaštita podataka, imovine i kontinuiteta poslovanja,
• sve organizacije, bez obzira na tip ili veličinu, kojima je jedan od prioriteta i menadžment bezbednošću informacija.

Pogled u sutra – bezbednost na prvom mestu

Razvoj veštačke inteligencije samo će povećati potrebu za standardima u ovoj oblasti. Upravo oni će biti glavni alat za sprečavanje zloupotreba i za odgovorno korišćenje novih tehnologija.

Zato nije iznenađenje što su SRPS A.L2.003:2025 i SRPS ISO/IEC 27001:2022 najtraženiji standardi u Srbiji – oni su praktični vodiči koji pomažu organizacijama da budu sigurnije, otpornije i spremnije za izazove digitalnog doba. A izazova će itekako biti.