Ψηφιακή Ασφάλεια ISO 27001

ISO 27001

Το πρότυπο απευθύνεται σε όλες τις εταιρείες ή οργανισμούς ανεξαρτήτως μεγέθους και δραστηριότητας, που επιθυμούν να υιοθετήσουν έναν τρόπο διαχείρισης της ασφάλειας της πληροφορίας

Η εφαρμογή του είναι ιδιαίτερα σημαντική για τις επιχειρήσεις που ασχολούνται με εμπιστευτικές πληροφορίες, όπως:

  • εταιρίες διαχείρισης αρχείων
  • logistics
  • call centers
  • προώθηση πωλήσεων
  • φύλαξης (security)
  • οργανισμοί υγειονομικής περίθαλψης
  • πληροφορικής
  • λογιστικής υποστήριξης

Η μελέτη περιλαμβάνει τρία στάδια:

  1. Αρχικά δημιουργείται ένα πλαίσιο διαχείρισης της πληροφορίας και ορίζεται η  πολιτική στην οποία δεσμεύεται η διοίκηση
  2. Έπειτα εντοπίζεται και αξιολογείται η επικινδυνότητα (των ρίσκων) ασφαλείας
  3. Τέλος επιλέγονται και εφαρμόζονται έλεγχοι και ελεγκτικοί μέθοδοι

Πλεονεκτήματα:

  • Τεκμηριώνεται  δέσμευση ως προς την ασφάλεια πληροφοριών από όλους και σε όλα τα επίπεδα του οργανισμού
  • Διασφαλίζει την επαλήθευση τήρησης σχετικών νόμων και κανονισμών
  • Μειώνει το κόστος που ενδέχεται να προκύψει από απώλεια πληροφορίας
  • Αποδεικνύει την γνώση του οργανισμού σχετικά με την επάρκεια και συμμόρφωση του συστήματος ως προς την ασφαλή διαχείριση πληροφοριών
  • Βοηθά τον οργανισμό να αναγνωρίσει αξιολογήσει και διαχειριστεί κινδύνους ασφάλειας πληροφοριών