ISO 27001

Το πρότυπο ISO/IEC 27001 (IT Information Management System) είναι ένα διεθνές πρότυπο που προσδιορίζει τις απαιτήσεις που πρέπει να πληροί μια επιχείρηση ή δημόσιος φορέας προκειμένου να διαχειριστεί συνολικά και αποτελεσματικά την ασφάλεια των πληροφοριών και λοιπών εμπιστευτικών στοιχείων που έχει στη διάθεση του.

Το Σύστημα Διαχείρισης Ασφάλειας Πληροφοριών (ΣΔΕΠ) αποτελεί ένα σύστημα διοίκησης που επιδρά στο σύνολο της επιχείρησης που περιλαμβάνει το προσωπικό, τις διαδικασίες και τα συστήματα πληροφορικής. Επίσης, ένα τέτοιο σύστημα μπορεί να ενσωματωθεί σε επιχειρήσεις κάθε είδους, μεγέθους ή αντικειμένου.

Για να ξεκινήσει την εφαρμογή του, η επιχείρηση θα πρέπει να κάνει μια ενδελεχή απογραφή των πληροφοριακών περιουσιακών στοιχείων της εταιρείας (information assets).

Ενδεικτικά ένα Σύστημα Διαχείρισης Ασφάλειας Πληροφοριών περιλαμβάνει τα ακόλουθα:

  • Μελέτης Εκτίμησης Επικινδυνότητας (Risk Assessment)

  • Πολιτική Ασφαλείας

  • Δήλωση Εφαρμογής (Statement of Applicability)

  • Διαδικασίες Διαχείρισης

  • Σχέδιο Επιχειρησιακής Συνέχειας (Business Continuity)

iso27001

Η υλοποίηση ενός ΣΔΕΠ μπορεί να έχει σημαντικά οφέλη για την επιχείρηση, τόσο ως προς την εσωτερική της λειτουργία όσο και ως προς τις σχέσεις του με τρίτους. Τέτοια οφέλη μπορεί να είναι:

  • Αύξηση της εμπιστοσύνης των ενδιαφερόμενων μερών (πελατών, εργαζομένων, συνεργατών, δημόσιων φορέων)

  • Τεκμηριωμένη συμμόρφωση με την υπάρχουσα νομοθεσία

  • Βελτίωση της αξιοπιστίας της επιχείρησης

  • Διασφάλιση των διαχειριζόμενων πληροφοριών

  • Παροχή ευκαιρίας για τη συνεχή βελτίωση μέσω των συστηματικών επιθεωρήσεων

  • Μείωση του κόστους από άμεσα και έμμεσα κόστη (κλοπή υπολογιστή, καταστροφή πληροφοριακών συστημάτων, φήμη, νομικές απώλειες)

  • Βελτίωση της εικόνας της επιχείρησης

  • Καλύτεροι όροι σε συμφωνίες με ασφαλιστικές εταιρείες

  • Πλεονέκτημα στη σύναψη μελλοντικών συμβάσεων με το Δημόσιο

Η ΣΑΜΑΡΑΣ & ΣΥΝΕΡΓΑΤΕΣ Ε.Π.Ε. έχει την εμπειρία και την τεχνογνωσία ώστε να βοηθήσει ουσιαστικά στην προσπάθεια ανάπτυξης ενός Συστήματος Διαχείρισης Ασφάλειας Πληροφοριών που ανταποκρίνεται στο μέγεθος, τη δομή, την ευαισθησία των πληροφοριών και τις δραστηριότητες του οργανισμού.

News

LOCATION

  • ΘΕΣΣΑΛΟΝΙΚΗ

  • 26ης Οκτωβρίου 43, LIMANI CENTER

  • T.K. 546 27

  • ΑΘΗΝΑ

  • Πανεπιστημίου 10, Σύνταγμα

  • T.K. 106 71

CONTACT

twitter
facebook
samaras