ISO 27001

ISO/IEC 27001:2013 Σύστημα Διαχείρισης Ασφάλειας Πληροφοριών

Το ISO/IEC 27001:2013 (IT Information Management System) είναι ένα διεθνές πρότυπο που αφορά την διαχείριση της ασφάλειας των πληροφοριών. Είναι δηλαδή, ένα σύνολο μέτρων και εταιρικών – επιχειρησιακών διαδικασιών, που σκοπό έχει, την προστασία των δεδομένων της επιχείρησης , ώστε να ελαχιστοποιηθούν ή εξαλειφθούν οι πιθανότητες: απώλειας ή αλλοίωσης δεδομένων, καθώς και διάρρευσής τους σε τρίτους που πιθανόν έχουν επιβλαβείς σκοπούς.

Η αποτελεσματική διαχείριση της ασφάλειας των πληροφοριών σε έναν οργανισμό περιλαμβάνει όλες τις επιχειρησιακές και λειτουργικές διεργασίες καθώς και το προσωπικό που σχετίζεται με την ασφάλεια πληροφοριών. Η Ασφάλεια Πληροφοριών θα πρέπει να είναι μια συνεχής διαδικασία, η οποία σε πλήρη εφαρμογή, θα βοηθά τον οργανισμό να αντιμετωπίζει τα κατάλληλα θέματα ασφάλειας ώστε η επιχείρηση να εκπληρώνει τους στόχους της.

Ο σκοπός του ISO 27001:2013 είναι να βοηθήσει τους οργανισμούς να καθιερώσουν και να διατηρήσουν ενα σύστημα διαχείρισης ασφάλειας πληροφοριών. Το πρότυπο ISO 27001:2013 είναι εφαρμοστέο σε όλους τους οργανισμούς ανεξαρτήτως μεγέθους, συμπεριλαμβανομένων των τραπεζικών και των χρηματοπιστωτικών επιχειρήσεων, οργανισμών υγειονομικής περίθαλψης, εταιρειών υπηρεσιών πληροφορικής, εταιρειών τηλεπικοινωνιών, εταιρειών διαχείρισης δεδομένων κ.α. Μπορεί να βοηθήσει έναν οργανισμό να ικανοποιήσει τις ανάγκες και απαιτήσεις του για ασφάλεια πληροφοριών.                                                                          

Πλεονεκτήματα εφαρμογής και πιστοποίησης:

  • Ακριβής προσδιορισμός και έλεγχος των ενδεχόμενων κινδύνων που αφορούν στην  ασφάλεια των πληροφοριών.
  • Λειτουργία μιας προσιτής και επαληθεύσιμης στρατηγικής για την διαχείριση της ασφάλειας πληροφοριών με την εφαρμογή των πλέον σύγχρονων τάσεων και μεθόδων. Η Ασφάλεια Πληροφοριών γίνεται πλέον εργαλείο πρόληψης.
  • Διασφαλίζει την επαλήθευση τήρησης σχετικών νόμων και κανονισμών.
  • Βελτιστοποιεί τις επιχειρηματικές διεργασίες, επιλύοντας ζητήματα οργάνωσης της επιχείρησης, δημιουργώντας ένα πλαίσιο διαχείρισης της πληροφορίας και ορίζοντας την  πολιτική στην οποία δεσμεύεται η διοίκηση.
  • Μειώνει το κόστος που ενδέχεται να προκύψει από απώλεια πληροφορίας, παρέχοντας τη δυνατότητα γρήγορου εντοπισμού και απομόνωσης οποιωνδήποτε παραβιάσεων ασφαλείας.
  • Αποτελεί Ανταγωνιστικό Πλεονέκτημα, κυρίως στις περιπτώσεις όπου η προστασία των πληροφοριών είναι κρίσιμος παράγοντας με την διεθνή αναγνωσιμότητα και ισχύ του.
  • Προσδίδει εικόνα αξιοπιστίας στην επιχείρηση και αυξάνει την εμπιστοσύνη των πελατών, καθώς αποδεικνύει τη  δέσμευσή της ως προς την ασφάλεια πληροφοριών, από όλους και σε όλα τα επίπεδα της.
  •  Παρέχει τη δυνατότητα στις επιχειρήσεις να ενσωματώνουν διάφορες απαιτήσεις από πολλαπλούς κανονισμούς (π.χ. SOX, HIPAA) σε ένα ενιαίο Σύστημα Διαχείρισης Ασφάλειας των Πληροφοριών (ISMS) αντί να διαχειρίζονται πολλαπλά μεμονωμένα συστήματα.

Διαδικασία Πιστοποίησης / Απαραίτητα Έγγραφα

Η επιχείρηση που ενδιαφέρεται να πιστοποιηθεί με βάση το Πρότυπο ISO 27001:2013 έρχεται σε επαφή με την ILIS Consulting και συμπληρώνει την Αίτηση Προσφοράς.

Μετά την Αποδοχή της Προσφοράς, οι Σύμβουλοί μας αναλαμβάνουν να :

  • Παρουσιάσουν στην Διοίκηση της επιχείρησης τις απαιτήσεις του προτύπου.
  • Δημιουργήσουν ένα πλαίσιο διαχείρισης της πληροφορίας. Αυτό προσδίδει κατευθύνσεις, επιδιώξεις και στόχους αναφορικά με την ασφάλεια των πληροφοριών.
  • Ορίσουν την Πολιτική ασφάλειας πληροφοριών, στην οποία θα δεσμευτεί και θα ακολουθήσει η διοίκηση.
  • Εντοπίσουν και να αξιολογήσουν την επικινδυνότητα των ρίσκων ασφαλείας.
  • Καθοδηγήσουν και να προσδιορίσουν τις κατάλληλες διαχειριστικές ενέργειες και τις προτεραιότητες για την διαχείριση της επικινδυνότητας ασφάλειας πληροφοριών.
  • Επιλέξουν και να εφαρμόσουν ελεγκτικές μεθόδους και ελέγχους, ώστε να εξασφαλιστεί – εάν όχι η εξάλειψη – η μείωση της επικινδυνότητας σε αποδεκτά επίπεδά.
  • Εκπαιδεύσουν το προσωπικό στις απαιτήσεις του συστήματος.
  • Πραγματοποιήσουν ανασκόπηση και τροποποίηση συστήματος αν κριθεί απαραίτητο.

Κατόπιν επιτυχούς αρχικής επιθεώρησης από ανεξάρτητο διαπιστευμένο Φορέα Πιστοποίησης, εκδίδεται ένα πιστοποιητικό συμμόρφωσης, το οποίο έχει τριετή ισχύ, με την προϋπόθεση να διενεργηθούν επίσης με επιτυχία ετήσιες επιθεωρήσεις.

Αν θέλετε να πιστοποιήσετε την επιχείρησή σας με βάση το Πρότυπο ISO 27001:2013, επικοινωνήστε μαζί μας.

Για να σας στείλουμε προσφορά συμπληρώστε την αίτηση Πιστοποίησης και στείλτε τη μας με email στο info@ilisconsulting.gr