ISO/IEC 27001 Information technology

Τι είναι το ISO/IEC 27001;

Τo ISO 27001 είναι το πρότυπο που καθορίζει τις απαιτήσεις για ένα Σύστημα Διαχείρισης της Ασφάλειας των Πληροφοριών, με σκοπό την εξασφάλιση ότι η επιχείρηση έχει καθορίσει και εφαρμόζει επαρκείς και κατάλληλους ελέγχους που σχετίζονται με την εμπιστευτικότητα, ακεραιότητα και διαθεσιμότητα της πληροφορίας ώστε να προστατεύονται επαρκώς οι πληροφορίες και τα δεδομένα των «ενδιαφερόμενων μερών». Τα ενδιαφερόμενα μέρη μπορεί να είναι πελάτες, άλλες επιχειρήσεις, προσωπικό, συνεργάτες αλλά και η κοινωνία γενικότερα.

Τα απροστάτευτα συστήματα είναι τρωτά σε ενέργειες αλλοίωσης, υπονόμευσης και προσβολής από ιούς. Η οποιαδήποτε παραβίαση σημαίνει ότι κρίσιμες πληροφορίες και δεδομένα μπορεί να κλαπούν, αλλοιωθούν ή και να χαθούν, με συνέπειες που πιθανόν να αποβούν καταστροφικές για την επιχείρηση.

Ένα πιστοποιημένο Σύστημα Διαχείρισης της Ασφάλειας των Πληροφοριών, σύμφωνο με τις απαιτήσεις του ISO/IEC 27001:2005, αποδεικνύει τη δέσμευση μίας επιχείρησης και το γεγονός ότι παίρνει στα σοβαρά το θέμα της ασφάλειας πληροφοριών.

Σε ποιες επιχειρήσεις απευθύνεται το ISO/IEC 27001;

Έχει εφαρμογή σε επιχειρήσεις οποιουδήποτε επιχειρηματικού κλάδου όπου η εμπιστευτικότητα, ακεραιότητα και διαθεσιμότητα πληροφοριών και δεδομένων είναι ιδιαίτερα σημαντική και κρίσιμη για τη λειτουργία και επιβίωσή της. (Ενδεικτικά: Εταιρείες Τηλεπικοινωνιών, Νοσοκομεία, Τράπεζες, Εταιρείες Διαχείρισης Δεδομένων κτλ).

Πως μπορεί να ωφεληθεί μία επιχείρηση από την εφαρμογή του ISO/IEC 27001;

Μερικά από τα πλεονεκτήματα που μπορεί να αποκομίσει μία επιχείρηση από την πιστοποίηση είναι:

  • Ανταγωνιστικότητα: οι πελάτες επιδιώκουν συνεργασία με εταιρείες που προστατεύουν επαρκώς τα δεδομένα τους
  • Προβολή της εμπορικής εικόνας: δημόσια δήλωση της συμμόρφωσης, (χωρίς να χρειάζεται να αποκαλύψει η επιχείρηση τις σχετικές διαδικασίες που έχει εφαρμόσει)
  • Μείωση επιχειρησιακού κινδύνου: εφαρμοζόμενοι έλεγχοι διασφαλίζουν τη μείωση της τρωτότητας και αδυναμίας ενώ το πλάνο επιχειρησιακής συνέχειας μειώνει την επίπτωση των περιστατικών/ παραβιάσεων
  • Συμμόρφωση με νομικές και κανονιστικές απαιτήσεις: συστηματικός εντοπισμός των σχετικών απαιτήσεων και εφαρμογή τους
  • Αύξηση εμπιστοσύνης: πελατών, εργαζομένων, συνεργατών, φορέων και γενικά όλων των ενδιαφερομένων μερών
  • Συνεχής επαγρύπνηση: τόσο μέσω της εφαρμογής εσωτερικά όσο και μέσω των εξωτερικών ελέγχων.

Τι μπορει να σας προσφέρει το LRQA;

Το LRQA παρέχει μία σειρά από υπηρεσίες αξιολόγησης, πιστοποίησης και εκπαίδευσης σύμφωνα με το πρότυπο ISO/IEC 27001.

Το LRQA παρέχει υπηρεσίες πιστοποίησης κατά το πρότυπο αυτό με διαπίστευση από το UKAS, τον Βρετανικό Φορέα Διαπίστευσης.