0030.210 99 44 859 - 0030.210 99 51 142

Τι είναι το πρότυπο ISO 27001;

Το πρότυπο ISO 27001 παρέχει ένα πλαίσιο για την εφαρμογή ενός ISMS, τη διασφάλιση των πηγών των πληροφοριών σας κάνοντας πιο εύκολη τη διαχείριση, μέτρηση και βελτίωση της διεργασίας.

Σας βοηθά στην αντιμετώπιση των τριών διαστάσεων της ασφάλειας των πληροφοριών: της Εμπιστευτικότητας, Ακεραιότητας και Διαθεσιμότητας. Το ISO 27001 επίσης καθορίζει τις απαιτήσεις για τη διεξαγωγή των ελέγχων ασφαλείας προσαρμοσμένων στις ανάγκες των μεμονωμένων οργανισμών μέσω της θέσπισης, υλοποίησης, λειτουργίας, παρακολούθησης, αναθεώρησης, διατήρησης και βελτίωσης ενός Συστήματος Διαχείρισης Ασφάλειας Πληροφοριών (ISMS).

Ο σχεδιασμός και η υλοποίηση του ISMS ενός οργανισμού επηρεάζεται από τις ανάγκες και τους στόχους του, τις απαιτήσεις ασφαλείας, τις διαδικασίες που χρησιμοποιούνται και το μέγεθος και τη δομή του οργανισμού.

Αυτά και τα σχετικά συστήματα υποστήριξης αναμένεται να αλλάζουν με την πάροδο του χρόνου. Αναμένεται ότι η υλοποίηση ενός ISMS θα κλιμακώνεται σύμφωνα με τις ανάγκες του οργανισμού.

Αρχές του προτύπου ISO 27001

Το ISO 27001 ορίζει τον τρόπο διαχείρισης της ασφάλειας των πληροφοριών μέσω μιας σειράς διαχείρισης της ασφάλειας πληροφοριών. Το πρότυπο ISO 27001 βασίζεται στη μεθοδολογία Plan-Do-Check-Act (Σχεδιάζω-Εκτελώ-Ελέγχω-Βελτιώνω) που πρέπει συνεχώς να εφαρμόζεται για την ελαχιστοποίηση των κινδύνων για την εμπιστευτικότητα, την ακεραιότητα και τη διαθεσιμότητα των πληροφοριών. Οιφάσειςείναι οι ακόλουθες:

  • Plan (Σχεδιάζω): Αποσκοπεί στο σχεδιασμό της βασικής οργάνωσης της ασφάλειας των πληροφοριών, τη θέσπιση στόχων για την ασφάλεια των πληροφοριών και την επιλογή των κατάλληλων ελέγχων ασφαλείας.
  • Do (Εκτελώ): Εφαρμογή τις προβλεπόμενων διεργασιών.
  • Check (Ελέγχω): Παρακολούθηση τη λειτουργία του ISMS και μέτρηση εάν τα αποτελέσματα ανταποκρίνονται στους τεθέντες στόχους.
  • Act (Βελτιώνω): Ανάληψη δράσης για τη συνεχή βελτίωση της αποτελεσματικότητας σε πράγματα που είχαν χαρακτηριστεί ως μη συμβατά στην προηγούμενη φάση.

Οφέλη του προτύπου ISO 27001

  • Διασφάλιση συμμόρφωσης με τις νομικές και κανονιστικές απαιτήσεις
  • Ανεξάρτητη επιβεβαίωση ότι οι οργανωτικοί σας κίνδυνοι προσδιορίζονται, αξιολογούνται και ρυθμίζονται σωστά, επισημοποιώντας διεργασίες ασφάλειας, διαδικασιών και τεκμηρίωσης πληροφοριών
  • Συνεχής παρακολούθηση της απόδοσης του οργανισμού σας
  • Επίδειξη της δέσμευσής σας για την εφαρμογή υψηλού επιπέδου ασφάλειας και τήρησης των πληροφοριών προς τους ενδιαφερόμενους της εταιρείας

Το αναθεωρημένο πρότυπο έχει ήδη δημοσιευθεί χρησιμοποιώντας τη νέα υψηλού επιπέδου δομή σύμφωνα με το παράρτημα SL 1, η οποία είναι κοινή σε όλα τα νέα πρότυπα συστημάτων διαχείρισης. Αυτό θα διευκολύνει την ενσωμάτωση κατά την εφαρμογή περισσότερων από ένα συστημάτων διαχείρισης. Θα είμαστε σε επαφή με όλους τους υφιστάμενους πελάτες ISMS με λεπτομέρειες του σχεδίου μετάβασης και των προθεσμιών που θα χρειαστεί να επιτευχθούν για τη μετάβαση προς το αναθεωρημένο πρότυπο.