Το ISO27001 είναι ένα διεθνές πρότυπο για την διαχείριση της ασφάλειας των πληροφοριών.
Στη σημερινή εποχή η ανάγκη για προστασία της πληροφορίας, είναι ένα πολύ σημαντικό θέμα που απασχολεί καθημερινά όλες τις επιχειρήσεις, μικρές και μεγάλες. Με τόσες συναλλαγές που πραγματοποιούνται καθημερινά διαδικτυακά, διακινώντας προσωπικά, επιχειρησιακά και ευαίσθητα δεδομένα οι επιχειρήσεις καλούνται να εξασφαλίσουν την εμπιστευτικότητα, την ακεραιότητα και την διαθεσιμότητα της πληροφορίας αυτής για να εξασφαλίσουν την παραμονή τους στην αγορά. Για το σκοπό αυτό έχουν αναπτυχθεί διάφορα πρότυπα ασφαλείας τα οποία καθοδηγούν έναν οργανισμό ώστε να προστατέψει τις πληροφορίες του.
Ένα από τα πρότυπα αυτά είναι το ISO27001:2013
Οι θεμελιώδης αρχές της ασφάλειας των πληροφοριών -τις οποίες επιχειρεί να εξασφαλίσει το πρότυπο -βασίζονται σε τρία βασικά στοιχεία:
Εμπιστευτικότητα (Confidentiality): Διασφάλιση της προσπελασιμότητας της πληροφορίας μόνον από όσους έχουν τα απαραίτητα δικαιώματα.
Ακεραιότητα (Integrity): Διαφύλαξη της ακρίβειας και της πληρότητας της πληροφορίας και των μεθόδων επεξεργασίας αυτής.
Διαθεσιμότητα (Availability): Διασφάλιση της προσπελασιμότητας της πληροφορίας σε εξουσιοδοτημένους χρήστες όποτε απαιτείται.
Σε ποιους απευθύνεται:
Το πρότυπο απευθύνεται σε όλες τις εταιρείες ή οργανισμούς ανεξαρτήτως μεγέθους και δραστηριότητας, που επιθυμούν να υιοθετήσουν έναν τρόπο συνολικής διαχείρισης της ασφάλειας της πληροφορίας.
Η εφαρμογή του είναι ιδιαίτερα σημαντική για τις επιχειρήσεις που ασχολούνται με εμπιστευτικές πληροφορίες, όπως για παράδειγμα οι εταιρίες διαχείρισης αρχείων, call center- προώθηση πωλήσεων, φύλαξης (security), οργανισμοί υγειονομικής περίθαλψης και εταιρειών υπηρεσιών πληροφορικής.
Πως εφαρμόζεται:
Το πρότυπο ISO 27001 περιλαμβάνει τρία στάδια:
- Το πρώτο στάδιο είναι ότι δημιουργείται ένα πλαίσιο διαχείρισης της πληροφορίας και ορίζεται η πολιτική την οποία δεσμεύεται ότι θα ακολουθήσει η διοίκηση.
- Κατά το δεύτερο στάδιο εντοπίζεται και αξιολογείται η επικινδυνότητα σχετικά με τα θέματα ασφαλείας των πληροφοριών.
- Στο τελικό στάδιο επιλέγονται και εφαρμόζονται έλεγχοι και ελεγκτικοί μέθοδοι.
Πλεονεκτήματα από την εφαρμογή του ISO27001:
• Η επιχείρηση συμμορφώνεται με την σχετική νομοθεσία.
• Η επιχείρηση που εφαρμόζει το σύστημα αποκτά αξιοπιστία και μπορούν να την εμπιστευτούν περισσότεροι πελάτες.
• Οι προμηθευτές της επιχείρησης, οι συνεργάτες αλλά και οι υπάλληλοι δείχνουν μεγαλύτερη εμπιστοσύνη.
• Μειώνεται το κόστος που ενδεχομένως θα προκύψει από πιθανές απώλειες πληροφοριών.
• Η επιχείρηση έχει την δυνατότητα να αναγνωρίσει, να αξιολογήσει και να διαχειριστεί κινδύνους που αφορούν την ασφάλεια των πληροφοριών.
• Η επιχείρηση είναι σε θέση να τεκμηριώσει την δέσμευσή της ως προς την ασφάλεια των πληροφοριών.
Σε περίπτωση που σας ενδιαφέρει το συγκεκριμένο πρότυπο παρακαλούμε συμπληρώστε τη φόρμα επικοινωνίας και ένα από τα στελέχη μας θα σας ενημερώσει άμεσα.