ISO 27001 : 2013

ISO 27001 Σύστημα Διαχείρισης Ασφάλειας Πληροφοριών

ISO 27001:2013
 

 ΤΙ ΕΙΝΑΙ ΤΟ ΣΥΣΤΗΜΑ ΔΙΑΧΕΙΡΙΣΗΣ ΑΣΦΑΛΕΙΑΣ ΠΛΗΡΟΦΟΡΙΩΝ

Το ISO 27001:2013 είναι ένα διεθνές πρότυπο το οποίο προδιαγράφει τις απαιτήσεις τις οποίες πρέπει να πληροί ένα αποτελεσματικό Σύστημα Διαχείρισης της Ασφάλειας των Πληροφοριών (ΣΔΑΠ). Δίνει έμφαση στην προστασία τριών βασικών πτυχών της πληροφορίας: την Εμπιστευτικότητα, την Ακεραιότητα και την Διαθεσιμότητα, δηλαδή στην ικανότητα του οργανισμού να διατηρεί τις πληροφορίες μακριά από μη εξουσιοδοτημένα άτομα ή οντότητες ή διεργασίες, να διατηρεί τις πληροφορίες πλήρεις και ακριβείς και προστατευμένες από ενδεχόμενη αλλοίωση και να τις παρέχει εύχρηστες σε εξουσιοδοτημένους χρήστες.

ΣΕ ΠΟΙΟΥΣ ΑΠΕΥΘΥΝΕΤΑΙ

Το πρότυπο ISO 27001:2013 μπορεί να το εφαρμόσει κάθε οργανισμός, ανεξάρτητα από το μέγεθος ή την δραστηριότητά του, που επιθυμεί να αποδεικνύει στους πελάτες, στους συνεργάτες, στους προμηθευτές ή στους μετόχους, την αποτελεσματικότητα του στη διαχείριση της ασφάλειας των πληροφοριών. Όλοι οι μεγάλοι οργανισμοί, λαμβάνουν όλα τα αναγκαία μέτρα για την ασφαλή διακίνηση των δεδομένων τους συμπεριλαμβάνοντας τα προσωπικά δεδομένα των πελατών τους, στηριζόμενοι στη χρήση των βέλτιστων διεθνών πρακτικών επενδύοντας συστηματικά σε υποδομές στην οργάνωσή τους και την ευαισθητοποίηση του προσωπικού τους.

Το ISO 27001 είναι ένα πρότυπο διεργασιών. Συνεπώς, έχει εφαρμογή σε οποιαδήποτε εταιρεία ανεξαρτήτως μεγέθους και δραστηριότητας, συμπεριλαμβάνοντας παραγωγική δραστηριότητα ή παροχή υπηρεσιών.

ΤΑ ΟΦΕΛΗ ΤΗΣ ΕΦΑΡΜΟΓΗΣ

Τα βασικά οφέλη από την εγκατάσταση και εφαρμογή ενός Συστήματος Ασφάλειας Πληροφοριών σύμφωνα με τις απαιτήσεις του ISO 27001 είναι τα ακόλουθα:

  • Βοηθά τον οργανισμό να προσδιορίζει και να ελέγχει ενδεχόμενους κινδύνους που αφορούν στην ασφάλεια των πληροφοριών.
  • Εξασφαλίζει ότι το ΣΔΑΠ ευθυγραμμίζεται με τους σκοπούς και τις διεργασίες του οργανισμού.
  • Παρέχει μεγαλύτερη έμφαση στην επικοινωνία, διαχέοντας την ευθύνη για την ασφάλεια των πληροφοριών περαιτέρω σε ολόκληρη την επιχείρηση και τους επιχειρηματικούς εταίρους της.
  • Βοηθά τον οργανισμό να είναι σε συμμόρφωση με τη νομοθεσία ή τους κανονισμούς που σχετίζονται με την ασφάλεια των πληροφοριών
  • Βελτιστοποιεί τις επιχειρηματικές διεργασίες.
  • Παρέχει στον οργανισμό ένα ανταγωνιστικό πλεονέκτημα, ιδίως στις περιπτώσεις όπου η προστασία των πληροφοριών είναι κρίσιμος παράγοντας.

ΣΤΑΔΙΑ ΤΗΣ ΠΙΣΤΟΠΟΙΗΣΗΣ

Τα στάδια για την ανάπτυξη Συστημάτων Διαχείρισης της Ασφάλειας Πληροφοριών ISO 27001 είναι τα εξής:

  • Διαγνωστική Μελέτη.Σε αυτό το στάδιο αναλύεται η υπάρχουσα λειτουργία της επιχείρησης και ο τρόπος διαχείρισης / αντιμετώπισης των θεμάτων της ασφάλειας πληροφοριών.
  • Σχεδιασμός Συστήματος Διαχείρισης Ασφάλειας Πληροφοριών.Σε αυτό το στάδιο γίνεται η ανάπτυξη και ο σχεδιασμός όλων των διαδικασιών με βάση το πρότυπο και εγκρίνονται από τη Διοίκηση.
  • Καθορισμός Πολιτικής, Στόχων Διαχείρισης Ασφάλειας Πληροφοριών.Σε αυτό το στάδιο σε συνεργασία με τη Διοίκηση ορίζεται η Διαχείριση της Ασφάλειας Πληροφοριών στα πλαίσια της επιχείρησης οι δείκτες και οι στόχοι. Επιπλέον, καθορίζεται η οργανωτική δομή εάν δεν υπάρχει.
  • Εκπαίδευση Εφαρμογής.Σε αυτό το στάδιο το προσωπικό εκπαιδεύεται στο σύστημα.
  • Δοκιμαστική εφαρμογή.Σε αυτό το στάδιο το Σύστημα Διαχείρισης Ασφάλειας Πληροφοριών εφαρμόζεται και τηρείται από την εταιρεία. Επιπλέον, γίνονται εσωτερικές επιθεωρήσεις και καθορίζονται βελτιώσεις με βάση αυτές.
  • Πιστοποίηση. Το Σύστημα Διαχείρισης Ασφάλειας Πληροφοριών πιστοποιείται από ανεξάρτητο φορέα πιστοποίησης επιλογής της επιχείρησης. Η Εταιρεία μας υποστηρίζει την επιχείρηση και μετά την πιστοποίησή της διενεργώντας εσωτερικές επιθεωρήσεις και παρέχοντας συμβουλευτικές υπηρεσίες.

Για περισσότερες πληροφορίες καθώς και περαιτέρω διευκρινήσεις σχετικά με την διαδικασία πιστοποίησης, παρακαλώ επικοινωνήστε μαζί μας 210-5068689 , Αυτή η διεύθυνση ηλεκτρονικού ταχυδρομείου προστατεύεται από τους αυτοματισμούς αποστολέων ανεπιθύμητων μηνυμάτων. Χρειάζεται να ενεργοποιήσετε τη JavaScript για να μπορέσετε να τη δείτε.

Πιστοποιηθείτε Γρήγορα και Οικονομικά. Δώστε την απαραίτητη ώθηση στην επιχείρηση σας.

Περισσότερα σε αυτή την κατηγορία: « ISO 37001 : 2016 SA 8000 »
επιστροφή στην κορυφή
logo
Email to kxengineers.gr
Phone to kxengineers.gr
Back to top