Choose your language
Υπηρεσίες Συστήματα Διαχείρισης

Helpdesk

carbonfootprintfoot

footprint_calculator

Newsletter

Εγγραφείτε στο ενημερωτικό μας δελτίο για να λαμβάνετε όλα το τελευταία νέα των υπηρεσιών μας αλλά και χρήσιμες συμβουλές από τους ειδικούς της αγοράς.




Προηγούμενα Newsletter

facebook

linkedin

ISO 27001:2005 - Συστήματα Ασφαλούς Διαχείρισης Πληροφοριών

Τι είναι το πρότυπο 27001:2005
Το ISO 27001 είναι το πρότυπο που καθορίζει τις απαιτήσεις και προδιαγραφές για ένα Σύστημα Διαχείρισης της Ασφάλειας των Πληροφοριών.
Σκοπός του Συστήματος είναι να διασφαλίσει ότι η επιχείρηση έχει υιοθετήσει και εφαρμόζει μέτρα, πρακτικές και ελέγχους ώστε να προστατεύονται επαρκώς οι πληροφορίες και τα δεδομένα των «ενδιαφερόμενων μερών». Τα ενδιαφερόμενα μέρη μπορεί να είναι πελάτες, άλλες επιχειρήσεις, προσωπικό, συνεργάτες αλλά και η κοινωνία γενικότερα.
Το πρότυπο δίνει έμφαση στην εμπιστευτικότητα (confidentiality), την ακεραιότητα (integrity) και τη διαθεσιμότητα (availability) των πληροφοριών.

Αφορά στην ασφάλεια των πληροφοριών οι οποίες μπορεί να είναι:

  • καταγεγραμμένες σε έντυπη μορφή
  • ηλεκτρονικά δεδομένα
  • προϊόν αποστολής κανονικού ή ηλεκτρονικού ταχυδρομείου,
  • καταγεγραμμένες σε φιλμ
  • διατυπωμένες προφορικά σε συζητήσεις.

Οποιαδήποτε μορφή και αν έχουν οι πληροφορίες, με οποιοδήποτε τρόπο και αν αυτές διαμοιράζονται ή αποθηκεύονται, το ISO 27001 βοηθάει έναν οργανισμό να τις προστατεύει επαρκώς.

Σε ποιες επιχειρήσεις απευθύνεται
Το πρότυπο ISO 27001 βρίσκει εφαρμογή σε επιχειρήσεις οποιουδήποτε επιχειρηματικού κλάδου όπου η εμπιστευτικότητα, ακεραιότητα και διαθεσιμότητα πληροφοριών και δεδομένων είναι ιδιαίτερα σημαντικές και κρίσιμες για τη λειτουργία και επιβίωσή της.

Συγκεκριμένα έχει εφαρμογή σε :

  • σε όλους τους τομείς της βιομηχανίας και του εμπορίου
  • Εταιρείες Τηλεπικοινωνιών
  • Νοσοκομεία, Τράπεζες
  • Εταιρείες Διαχείρισης Δεδομένων
  • Ενώ όπως αναφέρεται και παραπάνω δεν περιορίζεται μόνο στις πληροφορίες που αποθηκεύονται σε Η/Υ.

Οφέλη από την εφαρμογή συστήματος κατά ISO 27001:2005
Μερικά από τα οφέλη που μπορεί να αποκομίσει μια επιχείρηση από την εφαρμογή συστήματος κατά ISO 27001 είναι τα εξής:

  • Η δημιουργία ανταγωνιστικού πλεονεκτήματος  καθώς οι πελάτες, και κάθε ενδιαφερόμενο μέρος, προτιμούν να συνεργάζονται με εταιρείες οι οποίες προστατεύουν επαρκώς τα δεδομένα τους
  • Η ανάπτυξη σχέσης εμπιστοσύνης τόσο σε σχέση με τους πελάτες όσο και με τους συνεργάτες και προμηθευτές της επιχείρησης
  • Η αύξηση κύρους της επιχείρησης στην εγχώρια και διεθνή αγορά
  • Η μείωση του επιχειρησιακού κινδύνου καθώς μέσω των καθορισμένων ελέγχων διασφαλίζεται η μείωση της τρωτότητας και αδυναμίας
  • Η επιχειρησιακή συνέχεια η οποία μειώνει την επίπτωση των περιστατικών/ παραβιάσεων
  • Η διασφάλιση εναρμόνισης και συμμόρφωσης με
    • τα διεθνή πρότυπα ασφάλειας πληροφοριών
    • την κείμενη νομοθεσία
    • το κοινοτικό νομοθετικό πλαίσιο
  • Η αναβάθμιση του ανθρώπινου δυναμικού μέσω της συνεχούς ενημέρωσης και εκπαίδευσης των εργαζομένων σε θέματα ασφάλειας των δεδομένων