ZORAN RAKIĆ, dipl.politikolog, ANTONELA SAMOHOD, dipl.pravnik, SAŠA DULIĆ, dipl.inženjer organizacionih nauka, Nacionalna služba za zapošljavanje Republike Srbije, Beograd, zrakic@nsz.gov.rs, asamohod@nsz.gov.rs, sdulic@nsz.gov.rs
IZAZOVI UVOĐENJA SISTEMA BEZBEDNOSTI PODATAKA I INFORMACIJA U DRŽAVNOJ UPRAVI Sažetak Uvođenjem sistema upravljanja kvalitetom na principima standarda ISO 9001:2008, urađen je ogroman posao na uređenju strukture i procesa rada. Dokazali smo da se uvođenje sistema kvaliteta definitivno ne može razdvojiti od uvođenja savremenog informacionog sistema kao osnovnog sredstva ili alata za sprovođenje delatnosti neke organizacije. Da bi jedan uređen sistem koji svoje funkcionisanje bazira na savremenim informatičkim rešenjima ispunio premisu kvaliteta, a to je održivost, neophodno je da se posebna pažnja posveti bezbednosti informacija i podataka kao i bezbednosti informatičkih rešenja. Poseban izazov predstavlja činjenica da se ovakakv zadatak postavlja pred jedan segment državne uprave koji želi na svom primeru da pokaže da je to moguće uprkos velikoj kompleksnosti i velikom broju ograničenja koje državna uprava postavlja. Cilj ovog rada je da na primeru Nacionalne službe za zapošljavanje Republike Srbije prikaže proces postepenog uvođenja sistema bezbednosti podataka i informacija u cilju dostizanja nivoa bezbednosti definisanih standardom serije ISO 27000. Ključne reči: kvalitet, bezbednost podataka, ISO 9001 : 2008, ISO 27000, održivost, održivost 1. UVOD Nacionalna služba za zapošljavanje Republike Srbije ( Nacionalna služba za zapošljavanje) ulaže ogromne napore na punoj implementaciji sitema kvaliteta, smatrajući ga strateškim opredeljenjem koje će doprineti uređenju organizacione strukture i procesa rada. Održivost kao premisa kvaliteta može biti dostignuta samo konstantnim i trajnim unapređenjem sistema kvaliteta. Stagnacija na tom putu ne donosi ništa dobro, već je početak procesa dezintegracije koju je teško zaustaviti. Nakon inplementacije standarda ISO 9001 : 2008 ,logičan nastavak ,odnosno logično unapređenje vidimo u primeni standarda zaštite i bezbednosti podataka na kojima je zasnovno funkcionisanje institucije koja mora da zadrži vodeći uticaj u oblasti zapošljavanja u zemlji. Pre ulaska u taj poduhvat potrebno je je sačiniti sveobuhvatnu analizu svih aspekata, kao i identifikovati sve učesnike u tom procesu kako se ne bi napravila uobičajna greška, odnosno razvilo pogrešno mišljenje da je proces uvođenja sistema bezbednosti podataka i infromacija na principima standarda ISO 27000, posao isključivo službi koje se bave informatikom, dok se ostatak organizacije tim poslom ne bavi. Imajući u vidu sve specifičnosti državne uprave kao tradicionalno tromog sistema, sa često ograničenim mehanizmima upravljanja kao i nedovoljno razvijenim principima savremenog menadžmenta, posao uvođenja jednog ovako naprednog pogleda na poslovanje predstavlja težak zadatak sa neizvesnim ishodom. Nacionalna služba za zapošljavanje se opredelila za postepeno uvođenje