ISO/IEC 27001:2013

Σύστημα Διαχείρισης Ασφάλειας των Πληροφοριών

Το ISO/IEC 27001:2013 (IT Information Management System) είναι ένα διεθνές πρότυπο για την διαχείριση της ασφάλειας των πληροφοριών.

Στο πρότυπο αυτό  περιγράφονται οι απαιτήσεις που πρέπει να πληροί ένας οργανισμός προκειμένου να διαχειριστεί συνολικά και αποτελεσματικά την ασφάλεια της πληροφορίας του.

Σε ποιους απευθύνεται:

Το πρότυπο απευθύνεται σε όλες τις εταιρείες ή οργανισμούς ανεξαρτήτως μεγέθους και δραστηριότητας, που επιθυμούν να να υιοθετήσουν έναν τρόπο συνολικής διαχείρισης της ασφάλειας της πληροφορίας.

Η εφαρμογή του είναι ιδιαίτερα σημαντική για τις επιχειρήσεις που ασχολούνται με εμπιστευτικές πληροφορίες, όπως  για παράδειγμα οι εταιρίες διαχείρισης αρχείων, call center-  προώθηση πωλήσεων, φύλαξης (security), οργανισμoί υγειονομικής περίθαλψης και εταιρειών υπηρεσιών πληροφορικής.

Πως εφαρμόζεται:

Το πρότυπο περιλαμβάνει τρία στάδια:

  • Αρχικά δημιουργείται ένα πλαίσιο διαχείρισης της πληροφορίας και ορίζεται η  πολιτική στην οποία δεσμεύεται η διοίκηση.
  • Έπειτα εντοπίζεται και αξιολογείται η επικινδυνότητα (των ρίσκων) ασφαλείας
  • Τέλος επιλέγονται  και εφαρμόζονται έλεγχοι και ελεγκτικοί μέθοδοι.

Πλεονεκτήματα:

  • Το πιστοποιητικό ISO 27001 έχει διεθνή αναγνωσιμότητα και ισχύ.
  • Προσδίδει εικόνα αξιοπιστία και εμπιστοσύνη για την επιχείρηση. 
  • Τεκμηριώνεται  δέσμευση ως προς την ασφάλεια πληροφοριών από όλους και σε όλα τα επίπεδα του οργανισμού.
  • Διασφαλίζει την επαλήθευση τήρησης σχετικών νόμων και κανονισμών
  • Μειώνει το κόστος που ενδέχεται να προκύψει από απώλεια πληροφορίας
  • Αποδεικνύει την γνώση του οργανισμού σχετικά με την επάρκεια και συμμόρφωση του συστήματος ως προς την ασφαλή διαχείριση πληροφοριών. 
  • Βοηθά τον οργανισμό να αναγνωρίσει αξιολογήσει και διαχειριστεί κινδύνους ασφάλειας πληροφοριών 

Επικοινωνήστε μαζί μας σήμερα