Η πληροφορία είναι αποφασιστικής σημασίας για τη λειτουργία και πιθανόν την επιβίωση ενός οργανισμού. Η πιστοποίηση κατά ISO/IEC 27001 βοηθά έναν οργανισμό να διαχειριστεί και να προστατεύσει τα πολύτιμα περιουσιακά του στοιχεία που περιέχουν πληροφορίες.
Το ISO/IEC 27001 είναι το μόνο διεθνές πρότυπο που μπορεί να επιθεωρηθεί και το οποίο καθορίζει τις απαιτήσεις για ένα Σύστημα Διαχείρισης Ασφάλειας Πληροφοριών (ΣΔΑΠ-ISMS). Το πρότυπο είναι σχεδιασμένο έτσι ώστε να διασφαλίζει την επιλογή επαρκών και ισορροπημένων ελέγχων ασφάλειας. Αυτή η επιλογή βοηθά ένα οργανισμό να προστατεύσει τα περιουσιακά του στοιχεία πληροφοριών και να τον εμπιστεύονται τα ενδιαφερόμενα μέρη και ιδιαίτερα οι πελάτες του.
Το πρότυπο είναι βασισμένο στη διεργασιακή προσέγγιση για την εδραίωση, εφαρμογή, λειτουργία, παρακολούθηση, ανασκόπηση, συντήρηση και βελτίωση ενός ΣΔΑΠ. Το ISO/IEC 27001 είναι κατάλληλο για όλους τους οργανισμούς, μικρούς ή μεγάλους και για κάθε εργασιακό χώρο. Είναι ιδιαίτερα κατάλληλο για οργανισμούς που η προστασία της πληροφορίας είναι κρίσιμη, όπως σε χρηματοπιστωτικούς οργανισμούς, τηλεπικοινωνίες, οργανισμούς υγείας, το δημόσιο και η πληροφορική.
Η πιστοποίηση ενός ΣΔΑΠ σύμφωνα με τις απαιτήσεις του ISO/IEC 27001 μπορεί να προσφέρει τα παρακάτω οφέλη σε ένα οργανισμό:
- Αποδεικνύει ότι οι απαιτήσεις για σωστή διακυβέρνηση και επιχειρησιακή συνέχεια ικανοποιούνται,
- Αποδεικνύει ότι η σχετική νομοθεσία και οι τυποποιητικοί κανονισμοί εφαρμόζονται,
- Παρέχει ανταγωνιστικό πλεονέκτημα στην ικανοποίηση συμβατικών υποχρεώσεων και επιδεικνύει στους πελάτες του οργανισμού ότι η ασφάλεια των πληροφοριών τους είναι πρωταρχικής σημασίας για τον οργανισμό,
- Αποδεικνύει μέσω ενός ανεξάρτητου φορέα ότι τα οργανωτικά ρίσκα έχουν αναγνωριστεί, αξιολογηθεί και διαχειριστεί ικανοποιητικά και σωστά,
- Αναδεικνύει την ύπαρξη ενός επίσημου λειτουργικού συστήματος διαχείρισης ασφάλειας πληροφοριών,
- Αποδεικνύει τη δέσμευση της ανώτατης διοίκησης του οργανισμού στην ασφάλεια των πληροφοριών του,
- Αναδεικνύει ότι όλες οι πληροφορίες που αποθηκεύονται, επεξεργάζονται ή επικοινωνούνται μέσω των πληροφοριακών συστημάτων έχουν αξία για τον οργανισμό.
Το ISO/IEC 27001 χρησιμοποιεί την αξιολόγηση των ρίσκων ώστε να δημιουργηθεί ένα σύστημα διαχείρισης που παρέχει:
- Μεγιστοποίηση της διαθεσιμότητας των συστημάτων,
- Διαβεβαίωση ότι η ακεραιότητα των συστημάτων, των συστημάτων επεξεργασίας και της πληροφορίας συντηρείται,
- Επιβεβαίωση ότι η εμπιστευτικότητα της πληροφορίας διατηρείται.
Παπαφλέσσα 2, 2235 Λατσιά, Λευκωσία
Τ.Θ.: 20732, Τ.Κ.: 1663 Λευκωσία
Tel.: +357 22442840
Fax: +357 22442850
info@tuvcyprus.com.cy