Σύστημα Διαχείρισης για την Ασφάλεια των Πληροφοριών

Τι είναι το πρότυπο ISO 27001;

Το ISO 27001 είναι το διεθνώς αναγνωρισμένο πρότυπο συστήματος διαχείρισης για την ασφάλεια των πληροφοριών και ορίζει απαιτήσεις με βασικό στόχο την ασφαλή διατήρηση τους εντός της επιχείρησης.  Ο αυξανόμενος κίνδυνος διαδικτυακών απειλών, καθώς και το αυξανόμενο φάσμα κανονιστικών και νομικών απαιτήσεων που σχετίζονται με την προστασία των πληροφοριών (π.χ. GDPR) αποτελούν τους κύριους λόγους για το αυξανόμενο ενδιαφέρον για πιστοποίηση κατά το ISO 27001.

Οφέλη επιχείρησης από την εφαρμογή συστήματος κατά ISO 27001:

• Ενισχύει τη φήμη (marketing – πωλήσεις) και την
  αξιοπιστία του οργανισμού τόσο στην τοπική όσο και στη διεθνή αγορά
• Ενίσχυση του επιπέδου ασφάλειας του Π/Σ/ της
  εταιρείας
• Ενισχύει την ομαλή λειτουργία, την αξιοπιστία και την αποτελεσματικότητα των Διευθύνσεων/ Τμημάτων / Συνεργατών
• Αποδεικνύει μέσω ενός ανεξάρτητου φορέα ότι
  εφαρμόζονται οι ευρωπαϊκές – εθνικές – διεθνείς
  απαιτήσεις.
• Αποδεικνύει τη δέσμευση της ανώτατης διοίκησης του οργανισμού για την παροχή υπηρεσιών με έμφαση στην ασφάλεια των πληροφοριών
• Οι ετήσιες αξιολογήσεις συμβάλλουν ώστε να
  παρακολουθεί ο οργανισμός την απόδοσή του και να βελτιώνεται συνεχώς

Υπηρεσίες που αναλαμβάνει η IDEC:

• Αξιολόγηση υφιστάμενου επιπέδου οργάνωσης
• Συμβουλευτική υποστήριξη με στόχο την ξιοποίηση ευκαιριών οργάνωσης και βελτίωσης
• Ανάπτυξη των απαιτούμενων εγγράφων (Εγχειριδίου, Διαδικασιών, έντυπων)
• Εκπαίδευση προσωπικού
• Επίβλεψη εφαρμογής των απαιτήσεων του ISO
  27001
• Εσωτερική επιθεώρηση όλων των διαδικασιών
• Υποστήριξη διαδικασίας πιστοποίησης
• Παρακολούθηση και υποστήριξη συστήματος διαχείρισης σύμφωνα με τις υπάρχουσες
  ανάγκες μετά την αρχική πιστοποίηση

Δείτε επίσης