ISO 27001
Το πρότυπο απευθύνεται σε όλες τις εταιρείες ή οργανισμούς ανεξαρτήτως μεγέθους και δραστηριότητας, που επιθυμούν να υιοθετήσουν έναν τρόπο διαχείρισης της ασφάλειας της πληροφορίας
Η εφαρμογή του είναι ιδιαίτερα σημαντική για τις επιχειρήσεις που ασχολούνται με εμπιστευτικές πληροφορίες, όπως:
- εταιρίες διαχείρισης αρχείων
- logistics
- call centers
- προώθηση πωλήσεων
- φύλαξης (security)
- οργανισμοί υγειονομικής περίθαλψης
- πληροφορικής
- λογιστικής υποστήριξης
Η μελέτη περιλαμβάνει τρία στάδια:
- Αρχικά δημιουργείται ένα πλαίσιο διαχείρισης της πληροφορίας και ορίζεται η πολιτική στην οποία δεσμεύεται η διοίκηση
- Έπειτα εντοπίζεται και αξιολογείται η επικινδυνότητα (των ρίσκων) ασφαλείας
- Τέλος επιλέγονται και εφαρμόζονται έλεγχοι και ελεγκτικοί μέθοδοι
Πλεονεκτήματα:
- Τεκμηριώνεται δέσμευση ως προς την ασφάλεια πληροφοριών από όλους και σε όλα τα επίπεδα του οργανισμού
- Διασφαλίζει την επαλήθευση τήρησης σχετικών νόμων και κανονισμών
- Μειώνει το κόστος που ενδέχεται να προκύψει από απώλεια πληροφορίας
- Αποδεικνύει την γνώση του οργανισμού σχετικά με την επάρκεια και συμμόρφωση του συστήματος ως προς την ασφαλή διαχείριση πληροφοριών
- Βοηθά τον οργανισμό να αναγνωρίσει αξιολογήσει και διαχειριστεί κινδύνους ασφάλειας πληροφοριών