ISO 27001: ΠΙΣΤΟΠΟΙΗΣΗ ΤΗΣ ΑΣΦΑΛΕΙΑΣ ΤΩΝ ΠΛΗΡΟΦΟΡΙΩΝ

ΕΝΝΟΙΑ ΚΑΙ ΠΕΔΙΟ ΕΦΑΡΜΟΓΗΣ :

Το Πρότυπο αναφέρεται στην Μελέτη και Εγκατάσταση Συστήματος Διαχείρισης της Ασφάλειας των Πληροφοριών κατά το πρότυπο ISO 27001 και την λήψη του σχετικού πιστοποιητικού από κάποιο Οργανισμό Πιστοποίησης της επιλογής σας.

Το ISO 27001 αποτελεί προδιαγραφή για τη διαχείριση της ασφάλειας των πληροφοριών. Έχει εφαρμογή σε όλους τους τομείς της βιομηχανίας, εμπορίου και υπηρεσιών και η εφαρμογή του δεν περιορίζεται μόνο στις πληροφορίες που αποθηκεύονται σε Η/Υ.

Απευθύνεται στην ασφάλεια των πληροφοριών με όποιον τρόπο και αν αυτές τηρούνται. Οι πληροφορίες μπορεί να είναι καταγεγραμμένες ή εκτυπωμένες σε χαρτί, μπορεί να είναι αποθηκευμένες ηλεκτρονικά, μπορεί να αποστέλλονται με κανονικό ή με ηλεκτρονικό ταχυδρομείο, μπορεί να παρουσιάζονται σε φιλμ ή να διατυπώνονται προφορικά σε συζητήσεις.

Οποιαδήποτε μορφή και αν έχουν οι πληροφορίες, με οποιοδήποτε τρόπο και αν αυτές διαμοιράζονται ή αποθηκεύονται, το ISO 27001 βοηθάει έναν οργανισμό να τις προστατεύει επαρκώς.

ΜΕΘΟΔΟΛΟΓΙΑ ΑΝΑΠΤΥΞΗΣ ΤΟΥ ΣΥΣΤΗΜΑΤΟΣ:

  • Αποτύπωση της υπάρχουσας κατάστασης – Δημιουργία πλαισίου διαχείρισης της πληροφορίας.
  • Εντοπισμός και αξιολόγηση της επικινδυνότητας της ασφάλειας. Καθοδήγηση και προσδιορισμός της κατάλληλης ενέργειας για την διαχείριση της επικινδυνότητας της ασφάλειας των πληροφοριών.
  • Επιλογή και εφαρμογή των ελέγχων και των ελεγκτικών μεθόδων προς εξασφάλιση μείωσης της επικινδυνότητας σε αποδεκτά επίπεδα, τα οποία είναι σύμφωνα με τους στόχους που έχουν τεθεί για την ασφάλεια.
  • Εισαγωγή και εφαρμογή του συστήματος. Υλοποίηση Εκπαιδευτικού Προγράμματος με στόχο την ενημέρωση των εργαζομένων.
  • Εσωτερικές επιθεωρήσεις συστήματος και πιθανές διορθωτικές προληπτικές ενέργειες για την Βελτίωση του Συστήματος ενέργειες.
  • Πιστοποίηση του συστήματος κατά το Πρότυπο ISO 27001 από Οργανισμό Πιστοποίησης.
  • Παρακολούθηση του συστήματος.

ΠΛΕΟΝΕΚΤΗΜΑΤΑ ΠΙΣΤΟΠΟΙΗΣΗΣ :

  • Αποδεικνύει η επιχείρηση ότι έχει αντιμετωπίσει, εφαρμόζει και ελέγχει την ασφάλεια πληροφοριών.
  • Τονώνει την εμπιστοσύνη των πελατών, εργαζομένων, συνεργατών, φορέων και γενικά όλων των ενδιαφερομένων με την επίγνωση ότι η διαχείριση των πληροφοριών και συστημένων τους είναι ασφαλής.
  • Προβάλει σημαντική αξιοπιστία και εμπιστοσύνη.
  • Μπορεί να οδηγήσει σε σημαντική μείωση κόστους. Ακόμη και μία απώλεια πληροφοριών μπορεί να επιφέρει σε σημαντικά έξοδα και κόστη.
  • Σημαίνει ότι οι σχετικοί νόμοι και κανονισμοί τηρούνται.
  • Διασφαλίζει ότι υπάρχει δέσμευση ως προς την ασφάλεια πληροφοριών από όλους και σε όλα τα επίπεδα του οργανισμού.

ΣΤΟΧΟΙ ΤΗΣ ΠΙΣΤΟΠΟΙΗΣΗΣ ΚΑΤΑ ISO 27001 :

  • Εμπιστευτικότητα : Η εξασφάλιση ώστε η πρόσβαση στην πληροφορία να είναι καταλλήλως εξουσιοδοτημένη.
  • Ακεραιότητα: Διαφύλαξη της ακρίβειας και πληρότητας της πληροφορίας, καθώς και των μεθόδων επεξεργασίας της.
  • Διαθεσιμότητα: Η εξασφάλιση του ότι οι εξουσιοδοτημένοι χρήστες της πληροφορίας έχουν πρόσβαση σε αυτήν όταν την χρειάζονται.

    Αφήστε μια απάντηση

    Η ηλ. διεύθυνση σας δεν δημοσιεύεται. Τα υποχρεωτικά πεδία σημειώνονται με *

    Επικοινωνήστε μαζί μας

    Contact Form
    Ενδιαφέρομαι για:
    Διαβάστε την Πολιτική Προστασίας Προσωπικών Δεδομένων.