ΠΙΣΤΟΠΟΙΗΣΗ ISO 27001:2013 ΣΤΟΥΣ ΠΑΡΟΧΟΥΣ ΗΛΕΚΤΡΟΝΙΚΗΣ ΕΚΔΟΣΗΣ ΣΤΟΙΧΕΙΩΝ

Στην Εφημερίδα της Κυβέρνησης δημοσιεύτηκε η υπουργική απόφαση για τα ηλεκτρονικά τιμολόγια που ξεκινούν εντός του έτους. Πρόκειται για την ΥΠ.ΟΙΚ. Α1035/20 (ΦΕΚ-551 Β/20-2-20) : Υποχρεώσεις Παρόχων Υπηρεσιών Ηλεκτρονικής Έκδοσης Στοιχείων και διαδικασίες ελέγχου παροχής υπηρεσιών ηλεκτρονικής έκδοσης στοιχείων

Με την απόφαση ορίζονται οι προϋποθέσεις για τη χορήγηση “άδειας καταλληλόλητας” του λογισμικού του παρόχου ηλεκτρονικής έκδοσης στοιχείων.

Η χορήγηση της άδειας καταλληλότητας κάθε λογισμικού ηλεκτρονικής έκδοσης στοιχείων του παρόχου, διενεργείται πριν αυτό διατεθεί για χρήση με ξεχωριστή διαδικασία. Το εγκεκριμένο λογισμικό λαμβάνει διακριτό μοναδικό αριθμό άδειας καταλληλότητας «Υπηρεσιών Παρόχου Ηλεκτρονικής Έκδοσης Στοιχείων», εφεξής «Υ.ΠΑ.Η.Ε.Σ».

Για να λάβει άδεια καταλληλότητας «Υ.ΠΑ.Η.Ε.Σ», η ενδιαφερόμενη οντότητα – πάροχος υποβάλλει τα παρακάτω μεταξυ των υπολοίπων δικαιολογητικών  και το Πιστοποιητικό ISO 27001:2013, σε ό,τι αφορά την τήρηση ψηφιακών δεδομένων αυθεντικοποίησης παραστατικών και ψηφιακών δεδομένων που πρόκειται να διαβιβαστούν σε βάση δεδομένων της Α.Α.Δ.Ε..

Το ISO 27001:2013 (IT Information Management System) είναι ένα διεθνές πρότυπο για την διαχείριση της ασφάλειας των πληροφοριών. Στο πρότυπο αυτό  περιγράφονται οι απαιτήσεις που πρέπει να πληροί ένας οργανισμός προκειμένου να διαχειριστεί συνολικά και αποτελεσματικά την ασφάλεια της πληροφορίας του.

Το πρότυπο απευθύνεται σε όλες τις εταιρείες ή οργανισμούς ανεξαρτήτως μεγέθους και δραστηριότητας, που επιθυμούν να να υιοθετήσουν έναν τρόπο συνολικής διαχείρισης της ασφάλειας της πληροφορίας.

Πλέον της απαίτησης του ΦΕΚ-551 Β/20-2-20, η επιχείρηση που θα προχωρήσει στην εφαρμογή Συστήματος Διαχείρισης Ασφάλειας Πληροφορίας κατά το πρότυπο ISO 27001:2013, θα αποκομίσει πολλαπλά οφέλη, μεταξύ των οποίων είναι:

  • Το πιστοποιητικό ISO 27001:2013 έχει διεθνή αναγνωσιμότητα και ισχύ.
  • Προσδίδει εικόνα αξιοπιστία και εμπιστοσύνη για την επιχείρηση.
  • Τεκμηριώνεται  δέσμευση ως προς την ασφάλεια πληροφοριών από όλους και σε όλα τα επίπεδα του οργανισμού.
  • Διασφαλίζει την επαλήθευση τήρησης σχετικών νόμων και κανονισμών.
  • Μειώνει το κόστος που ενδέχεται να προκύψει από απώλεια πληροφορίας.
  • Αποδεικνύει την γνώση του οργανισμού σχετικά με την επάρκεια και συμμόρφωση του συστήματος ως προς την ασφαλή διαχείριση πληροφοριών.
  • Βοηθά τον οργανισμό να αναγνωρίσει αξιολογήσει και διαχειριστεί κινδύνους ασφάλειας πληροφοριών.
  • Δεδομένου ότι η εφαρμογή του GDPR δεν πιστοποιείται, η επίτευξη διαπιστευμένης πιστοποίησης σύμφωνα με το πρότυπο ISO 27001:2013 παρέχει μια ανεξάρτητη και εξειδικευμένη αξιολόγηση για το αν έχετε εφαρμόσει τα κατάλληλα μέτρα για την προστασία των δεδομένων σας σύμφωνα με το GDPR.
  • Δημιουργία προστιθέμενης αξίας κατά την παροχή υπηρεσιών ενός οργανισμού μέσω της δημιουργίας στρατηγικής διαχείρισης ασφάλειας πληροφορίας.
  • Ενίσχυση των τεχνολογικών μεθόδων και μέτρων ασφαλείας για τη διαχείριση των πληροφοριών.
  • Υιοθέτηση πολιτικής για την αντιμετώπιση διαρροής πληροφοριών .
  • Δημιουργία δικλείδων ασφαλείας για τον κίνδυνο διαρροής/απώλειας/κλοπής των δεδομένων.

Το προσωπικό της ISOEXPERTS με γνώμονα την μακρόχρονη εμπειρία έχει αποκτήσει εξειδικευμένη γνώση στην ανάπτυξη και εφαρμογή Συστημάτων Διαχείρισης της Ασφάλειας των Πληροφοριών κατά το πρότυπο ISO 27001:2013.

Η ISOEXPERTS δραστηριοποιείται στον χώρο της παροχής συμβουλευτικών υπηρεσιών σε επιχειρήσεις και οργανισμούς. Η εταιρεία είναι πιστοποιημένη σύμφωνα με τα  πρότυπα ISO 9001:2015ISO 14001:2015, OHSAS 18001:2007 και ISO 27001:2013 για την παροχή συμβουλευτικών υπηρεσιών, υπηρεσιών ανάπτυξης συστημάτων διαχείρισης και επεξεργασίας εγγράφων και δεδομένων, επιθυμώντας να εξασφαλίσει  την ποιότητα των υπηρεσιών της και την αξιοπιστία σε θέματα διαχείρισης πληροφοριών.

Μην διστάσετε να επικοινωνήσετε μαζί μας για οποιαδήποτε πληροφορία.

 210 300 70 64

 info@isoexperts.gr