ISO 27001:2013

Σύστημα Διαχείρισης Ασφάλειας Πληροφοριών

Το διεθνές πρότυπο 27001:2013 καθορίζει τις απαιτήσεις για την εφαρμογή και συνεχή βελτίωση ενός Συστήματος Διαχείρισης Ασφάλειας Πληροφοριών, σε οργανισμούς και επιχειρήσεις ανεξαρτήτου μεγέθους και τομέα δραστηριοτήτων, που θέλουν να διασφαλίσουν τα δεδομένα τους (οικονομικά, τεχνογνωσία, στοιχεία εργαζομένων, πληροφορίες που ανταλλάσσουν με τρίτα μέρη). Η ασφάλεια των πληροφοριών αποσκοπεί στη διασφάλιση της συνέχειας της εργασίας στις επιχειρήσεις, στην ελαχιστοποίηση της απώλειας σε περίπτωση αναπόφευκτου κινδύνου και στην προστασία της εμπιστευτικότητας, της προσβασιμότητας και της ακεραιότητας των πόρων σε όλες τις περιπτώσεις.

Το Σύστημα Διαχείρισης Ασφάλειας των πληροφοριών βάσει του προτύπου ISO 27001 μπορεί να εφαρμοστεί και να πιστοποιηθεί από όλες τις κατηγορίες των επιχειρήσεων, ανεξάρτητα από το αντικείμενό τους, το προϊόν ή την υπηρεσία που παρέχουν, και ανεξάρτητα από το αν είναι ιδιωτικές ή ανήκουν στο δημόσιο, καλύπτοντας τους ακόλουθους τομείς: πολιτικές ασφάλειας πληροφοριών, οργάνωση ασφάλειας πληροφοριών (ρόλοι, αρμοδιότητες), ενημέρωση και εκπαίδευση προσωπικού, διαχείριση υποδομής πληροφορικής (Η/Υ, servers, κλπ), φυσική και λογική πρόσβαση, πολιτικές κρυπτογράφησης, φυσική ασφάλεια και ασφάλεια περιβάλλοντα χώρου, ασφάλεια συστημάτων πληροφορικής, ανάπτυξη και συντήρηση συστημάτων, ασφάλεια επικοινωνιών, σχέσεις με προμηθευτές, διαχείριση συμβάντων ασφαλείας, διαχείριση επιχειρησιακής συνέχειας, κατανόηση κανονιστικού και νομικού πλαισίου και συμμόρφωση.

H PROTYPON AE κορυφαία εταιρεία συμβούλων στον σχεδιασμό και ανάπτυξη συστημάτων διαχείρισης, σχεδιάζει και αναπτύσσει με επιτυχία συστήματα ασφάλειας πληροφοριών σύμφωνα με το διεθνές πρότυπο ISO 27001.

Η ανάπτυξη και πιστοποίηση του συστήματος διαχείρισης ασφάλειας των πληροφοριών σε μια επιχείρηση με το συγκεκριμένο διεθνές πρότυπο, αποδεικνύει τα εξής:

  • Τη δέσμευση της διοίκησης στην ασφάλεια των πληροφοριών και την συμμόρφωση με διεθνή πρότυπα.
  • Την εφαρμογή των εσωτερικών ελέγχων για την ασφάλεια της πληροφορίας καθώς και την εφαρμογή της σχετικής νομοθεσίας από την επιχείρηση.
  • Την συνεχή αξιολόγηση των κινδύνων και την εφαρμογή προληπτικών μέτρων περιορισμού των επιπτώσεων που αφορούν την ακεραιότητα, διαθεσιμότητα κι εμπιστευτικότητα της πληροφορίας που διαχειρίζεται η επιχείρηση.
  • Την ύπαρξη κατάλληλων ρόλων κι αρμοδιοτήτων σχετικές με την ασφάλεια της πληροφορίας.
  • Την ενδυνάμωση της εμπιστοσύνης των επιχειρησιακών συνεργατών και την ενίσχυση του ανταγωνιστικού πλεονεκτήματος της επιχείρησης με τη δημιουργία σχέσεων εμπιστοσύνης, με την εφαρμογή της Πολιτικής Ασφάλειας.
  • Τον περιορισμό του κόστους από πιθανή απώλεια δεδομένων λόγω εκδήλωσης περιστατικού ασφάλειας.
  • Αποτελεί τη βάση συμμόρφωσης με τον Ευρωπαϊκό Κανονισμό Προστασίας Δεδομένων προσωπικού χαρακτήρα (GDPR) (EE) 679/2016.