ISOspace generiše ~45 ISMS dokumenata, 25 ZAP/OBR obrazaca, Excel registre rizika i SoA za 45–60 minuta. Konsultant pregleda, dopuni i odobri — vi krećete u sertifikaciju 5× brže nego klasično.
Organizacijama koje implementiraju ISO standarde i konsultantskim firmama koje ih vode kroz proces. AI radi prvih 60–70% posla — ekspert validira ostalo.
koje implementiraju ISO 27001 (i druge ISO standarde uskoro)
koje rade ISO implementacije i audite za više klijenata paralelno
Ista arhitektura, isti AI domain expertise — primijenjen na različite standarde i regulative koje vaše tržište zahtijeva. Krećemo od ISO 27001, širimo se na ostatak portfolia.
Sistem upravljanja informacionom bezbjednošću. ~45 dokumenata, registar rizika sa 60+ rizika, SoA sa svih 93 Aneks A kontrole, 25 standardnih obrazaca.
Sistem upravljanja kvalitetom. Politika kvaliteta, procesni pristup, korektivne mjere, pregled rukovodstva.
Kontinuitet poslovanja — BIA, strategije, BCP/DR planovi, testiranje.
Sistem upravljanja zaštitom životne sredine — aspekti, uticaji, ciljevi.
Bezbjednost i zdravlje na radu — opasnosti, procjena rizika, kontrole.
Anti-korupcijski sistem upravljanja — politika, due diligence, kontrole.
Mjere za kibernetičku bezbjednost za "essential" i "important" subjekte. Mapiranje na ISO 27001 kontrole.
Zaštita podataka o ličnosti — DPIA, registar obrada, prava ispitanika, DPO funkcija.
Digital Operational Resilience Act — za finansijske institucije, ICT risk management framework.
Klasifikacija AI sistema, dokumentacija, post-market monitoring. Mapiranje na ISO 42001.
Ključni subjekti — obavezna usklađenost sa MEST EN ISO/IEC 27001:2024 do juna 2027. Posebna pravila za organe koji obrađuju tajne podatke (Zakon o tajnosti podataka).
Razlikovanje "OSJETLJIVO" (poslovna klasifikacija) od "INTERNO/POVJERLJIVO/TAJNO/STROGO TAJNO" (stepeni tajnosti). Automatska primjena pravilne terminologije po vrsti organa.
CBCG za banke, EBA Guidelines, Zakon o platnim sistemima, regulative za telekom (NIS2), energetiku, zdravstvo.
Iza svakog generisanog dokumenta stoji pregled stručnjaka i odobrenje organizacije. Bez "AI je sam generisao dokumentaciju i to je to".
Strukturisani wizard kroz kontekst, djelatnost, regulatorni okvir. Upload-ujte postojeću dokumentaciju i strategije — AI ih analizira i koristi kao temelj.
~45 personalizovanih dokumenata + 25 ZAP/OBR obrazaca + Excel registri (rizici, imovina, SoA) — sve za 45–60 minuta jednim klikom. Bez šablona, bez generičkog ISO boilerplate-a.
Pregled, komentari, verzionisanje, workflow odobravanja. Konsultant može pokrenuti regeneraciju sa konkretnim pravilima — sistem označava i pogođene zavisne dokumente.
Finalne verzije postaju zvanični dokumenti organizacije. Preuzimanje u DOCX/PDF/ZIP bundle. Audit trail svake izmjene spreman za eksterni audit (klauzula 9.2).
Kompletan ISMS dokumentacioni paket strukturisan po ISO 27001:2022 — spreman za konsultantsku validaciju i finalno odobrenje.
Obavezni zahtjevi: Kontekst organizacije, Opseg ISMS-a, Politika BI, Uloge i odgovornosti, Procedura upravljanja rizicima, Registar rizika, Plan tretmana, Ciljevi BI, Plan kompetencija, Komunikacioni plan, Procedura upravljanja dokumentacijom, Operativni plan, Monitoring i mjerenja, Interna provjera, Pregled rukovodstva, Korektivne mjere.
Annex A kontrole: Politike informacione bezbjednosti, Razdvajanje dužnosti, Inventar imovine, Klasifikacija, Kontrola pristupa, Bezbjednost dobavljača, Upravljanje incidentima, Kontinuitet poslovanja, Zakonski zahtjevi, HR procedure, Fizička bezbjednost, Backup, Kriptografija, Logovanje, Mrežna bezbjednost, Razvoj softvera, Upravljanje promjenama…
Standardni operativni obrasci spremni za popunjavanje tokom implementacije:
Registar rizika: 60+ identifikovanih rizika sa kategorijom, prijetnjom, ranjivošću, vlasnikom (automatski dodijeljen po tipu imovine), vjerovatnoćom/uticajem, tretmanom, rezidualnim rizikom.
Registar imovine: stavke sa tipom, vlasnikom, CIA vrijednošću (1–9), klasifikacijom (Javno/Interno/Povjerljivo) — bez praznih ćelija koje padaju audit.
SoA: svih 93 Aneks A kontrole sa primjenjivošću DA/NE/N/A i obrazloženjima, povezane sa identifikovanim rizicima, status implementacije.
Svaki dokument koji opisuje aktivnosti automatski dobija strukturisanu RACI matricu — Predsjednik/Direktor, ISMS Menadžer, Načelnik za IT, IT administrator, Sekretar, HR/Pravna, Vlasnik procesa, Auditor, Svi zaposleni. Tačno ono što auditor traži za klauzulu 5.3.
Sve to stiže kao organizovan ZIP u strukturi koju očekuje akreditovano sertifikaciono tijelo: 01_Obavezni_zahtjevi/ · 02_Annex_A/ · 03_Registri/ · 04_Obrasci/ · README.txt.
Od inicijalnog draft-a do kontinuiranog održavanja sistema — sve u jednom alatu, sve sa konsultantskom validacijom.
Jedan klik → ~45 dokumenata + 25 obrazaca + Excel registri za 45–60 min. Optimizovan caching za niske troškove, retry logika za garantovanu isporuku.
AI je zabranjen da izmišlja brojeve, imena, stakeholdere ili specifikacije sistema. Sve fakte vuče iz wizard podataka i upload-ovanih izvora — placeholder gdje nedostaje.
Kontekst → Liderstvo → Planiranje → Funkcionisanje → Vrednovanje → Poboljšavanje. Korak po korak, sa AI sugestijama na svakom polju.
AI identifikuje 40–60 rizika specifičnih za djelatnost iz ISO 27005 kataloga. Vizuelna matrica 5×5, mapiranje na Aneks A kontrole, plan tretmana sa rezidualnim rizicima.
Svih 93 kontrole sa primjenjivošću, statusom i obrazloženjima. Pravilna terminologija po pravnom kontekstu (privatni vs državni, sa/bez tajnih podataka).
Svaki dokument prolazi kroz Rv (radne verzije) prije nego što postane v (zvanična). Diff prikaz između verzija, audit log svake izmjene.
ISMS menadžer, konsultant, auditor, zaposleni. RBAC, komentari na nivou sekcije, workflow odobravanja od nacrta do finalne verzije.
AI Chat koji "zna" vašu organizaciju, dokumente, rizike i SoA. Odgovara na pitanja, predlaže izmjene, generiše nove sekcije po zahtjevu.
AI personalizovani materijali po ulozi (svi zaposleni, IT, ISMS tim, management). Online polaganje, kvizovi za provjeru znanja, ISOspace sertifikati sa QR verifikacijom na verify.isospace.me. Automatska evidencija po klauzuli 7.2 i Aneks A.6.
Godišnji program audita, AI generiše ček-liste adaptivno za svaku oblast, evidencija nalaza sa workflow korektivnih mjera, izvještaji za pregled rukovodstva. Sve potrebno za klauzule 9.2 i 9.3 + Aneks A kontrole.
Odvojene PostgreSQL šeme + Row Level Security po klijentu. Infrastruktura u Hetzner data centru (Nuremberg, Njemačka). TLS 1.3 in-transit. Vaši podaci nikad ne idu van EU.
Trošak po klijentu, prosječno vrijeme generisanja, cache hit rate, retry pattern. Transparentno mjerenje umjesto crne kutije.
Konsultantske kuće koje već imaju klijente — koristite ISOspace kao alat za skaliranje vaše prakse. AI amplifikuje vašu ekspertizu, vi zadržavate odnos sa klijentom i kontrolu kvaliteta isporuke. Za odabrane partnere otvaramo i ISOspace Certified Partner status sa teritorijalnim privilegijama i revenue share-om.
Za konsultantske firme koje žele organizovan rad sa više klijenata
ISOspace brand ostaje vidljiv. Domena ostaje isospace.me.
Zatraži pristupZa agencije sa razvijenom mrežom klijenata — vaš brand u prvi plan
Jednokratni setup: €500. Wildcard SSL i DNS konfiguracija uključeni.
RazgovarajmoZa enterprise klijente i sertifikacione agencije sa sopstvenim brendom
Od €1.999/mj + setup od €5.000. Razgovor o uslovima za svaki slučaj posebno.
Pošalji upitImate godine iskustva ugrađene u interne template-e? Upload-ujte ih u svoju agencijsku biblioteku, AI će ih personalizovati za svakog klijenta umjesto generisanja od nule. Vaši template-i ostaju izolovani od ostalih agencija i klijenata, AI ne uči na njima, audit log svakog pristupa.
Niste sigurni koji tier vam odgovara? Pošaljite upit i predložićemo opciju na osnovu vaših klijenata i potreba.
Compliance industrija ne trpi šale. Naša infrastruktura prati iste principe koje pomažemo klijentima da implementiraju.
Odvojene PostgreSQL šeme + Row Level Security po klijentu. Podaci jedne organizacije nikad ne dolaze u kontekst druge — ni za AI, ni za zaposlene.
Infrastruktura u Hetzner data centru (Nuremberg, Njemačka). TLS 1.3 in-transit, planirano AES-256 at-rest. Bez prebacivanja podataka van EU.
Imutabilan log svake akcije. Svaka regeneracija dokumenta čuva istoriju (Rv1.0 → Rv1.1 → v1). Dostupno za eksterni audit po klauzuli 9.2.
Anthropic Claude API ne čuva vaše podatke i ne koristi ih za trening modela. Vaši dokumenti, izvori i wizard podaci ostaju vaši.
Prije isporuke ZIP bundle-a, sistem provjerava da li registri imaju vlasnike, SoA ima odluku za sve kontrole, math je validan. Nema praznih ćelija koje padaju audit.
Eksplicitan prompt guard zabranjuje AI da izmišlja brojeve zaposlenih, imena, stakeholdere. Sve činjenice se vuku iz wizard polja ili uploaded izvora.
Pretplata po organizaciji — pricing skalira sa stvarnim korišćenjem, ne sa brojem korisnika. Konsultantske usluge ugovarate transparentno, zasebno od softvera.
Upoznajte platformu
Bez Magic Button-a i bez konsultantske validacije
ZapočniZa manje organizacije
Za inicijalni draft — preporučujemo konsultanta za sertifikacioni audit
ZapočniZa potpunu implementaciju
Velike grupe sa više pravnih lica
Za sertifikovane konsultantske firme
Zahtijeva aplikaciju + obuku — vidi Partner program
Aplikacija
Sve cijene bez PDV-a. Godišnja pretplata = 10 mjeseci (2 mjeseca gratis).
Vlasništvo nad dokumentima: tokom aktivne pretplate imate puno pravo korišćenja, modifikacije i regeneracije svih dokumenata. Nakon kontinuirane pretplate u definisanom periodu (zavisno od plana), dokumenti postaju vaše trajno vlasništvo (Perpetual License) — bez vendor lock-in-a, čak i ako kasnije promijenite platformu.
ISOspace je AI-asistirana platforma, ne zamjena za ISO konsultanta. Za sertifikacioni audit preporučujemo angažman akreditovanog ISO konsultanta — najbolje preko našeg Certified Partner programa — koji će validirati generisanu dokumentaciju i pripremiti vašu organizaciju za vanjsku provjeru.
Besplatna registracija — bez kartice, bez ograničenja u vremenu. Nadogradite kad budete spremni da generišete kompletan bundle.
