ΘΕΜΑΤΟΛΟΓΙΟ

ΜΕΙΝΕ ΕΝΗΜΕΡΟΣ

Επιλέξτε την κατηγορία που σας ενδιαφέρει:

captcha  

Τελευταία Νέα

Like us on facebook


ISO 27001:2005

ISO 27001:2005

Το ISO 27001:2005 είναι το πρότυπο που καθορίζει τις απαιτήσεις για ένα Σύστημα Διαχείρισης της Ασφάλειας των Πληροφοριών, με σκοπό την εξασφάλιση ότι η επιχείρηση έχει καθορίσει και εφαρμόζει επαρκείς και κατάλληλους ελέγχους που σχετίζονται με την εμπιστευτικότητα, ακεραιότητα και διαθεσιμότητα της πληροφορίας ώστε να προστατεύονται επαρκώς οι πληροφορίες και τα δεδομένα των «ενδιαφερόμενων μερών». Τα ενδιαφερόμενα μέρη μπορεί να είναι πελάτες, άλλες επιχειρήσεις, προσωπικό, συνεργάτες αλλά και η κοινωνία γενικότερα.


Το πρότυπο βοηθά τις εταιρείες να διασφαλίζουν την επιχειρησιακή τους συνέχεια και την ελαχιστοποίηση των ζημιών τους μέσω της πρόληψης και της μείωσης των επιπτώσεων των συμβάντων ασφαλείας. Ο εντοπισμός, ο έλεγχος και η μείωση των κινδύνων αυτών επιτρέπει στους οργανισμούς να λειτουργήσουν αποτελεσματικά και να μειωθούν τα περιστατικά ασφάλειας, τα οποία μπορούν να έχουν σοβαρές οικονομικές και επιχειρηματικές επιπτώσεις.


Σε ποιους απευθύνεται: Το πρότυπο έχει εφαρμογή σε επιχειρήσεις οποιουδήποτε επιχειρηματικού κλάδου όπου η εμπιστευτικότητα, ακεραιότητα και διαθεσιμότητα πληροφοριών και δεδομένων είναι ιδιαίτερα σημαντική και κρίσιμη για τη λειτουργία και επιβίωσή της. (Ενδεικτικά: Εταιρείες Τηλεπικοινωνιών, Οικονομικών, Νοσοκομεία, Τράπεζες, Εταιρείες Διαχείρισης Δεδομένων, Δημόσιες Υπηρεσίες κτλ)


Τα πλεονεκτήματα της πιστοποίησης
• Με την προστασία των πληροφοριών από μια ευρεία σειρά των απειλών εξασφαλίζεται η επιχειρησιακή συνέχεια και ελαχιστοποιούνται οι επιχειρησιακές απώλειες.
• Προστατεύονται τα αρχεία και τα δεδομένα της επιχείρησης, οι προσωπικές πληροφορίες του προσωπικού και των πελατών, τα πνευματικά δικαιώματα.
• Διασφαλίζονται οι Πελάτες και παρέχεται Αξιοπιστία - Αυξημένη εμπιστοσύνη των πελατών ότι η εταιρεία είναι σε θέση να διαχειρίζεται και να προστατεύει τις πληροφορίες τους.
• Ορίζονται αρμοδιότητες και υπευθυνότητες για την ασφάλεια των δεδομένων, γίνεται ενημέρωση και εκπαίδευση των εμπλεκόμενων σε ζητήματα ασφάλειας δεδομένων.
• Εκτός από την προστασία των ζωτικής σημασίας πληροφοριών των επιχειρήσεων καταδεικνύει και τη συμμόρφωση με τα διεθνή πρότυπα για την ασφάλεια τους.
• Ενδυναμώνει την εμπιστοσύνη των επιχειρησιακών συνεργατών που εμπιστεύονται πληροφορίες τους στην επιτήρηση των πιστοποιημένων επιχειρήσεων, καθώς οι πληροφορίες είναι διαθέσιμες μόνο στο εξουσιοδοτημένο προσωπικό.
• Ενισχύει το ανταγωνιστικό πλεονέκτημα της επιχείρησης με τη δημιουργία εμπιστοσύνης, τόσο εξωτερικά (αγορά) όσο και εσωτερικά (προσωπικό), με την εφαρμογή της Πολιτικής Ασφάλειας.
• Αποτελεί νομική συμμόρφωση – Η Εγγραφή επιβεβαιώνει στις Αρχές ότι η Εταιρεία συμμορφώνεται στην ισχύουσα Νομική και Κανονιστική Νομοθεσία.
• Μέσω του πιστοποιητικού δίνεται αντικειμενική απόδειξη της δέσμευσης του οργανισμού για τη διαχείριση της ασφάλειας των πληροφοριών


Το πιστοποιητικό ISO 27001:2005 έχει διεθνή αναγνωρισιμότητα και ισχύ.

 

Παρεχόμενες Υπηρεσίες από την EVERGREEN PLAN-T:
• O εντοπισμός των διεργασιών και των περιουσιακών στοιχείων της Επιχείρησης που σχετίζονται με τις πληροφορίες και τη διαχείρισή τους,• H ανάλυση των δραστηριοτήτων της Επιχείρησης με σκοπό την αναγνώριση, καταγραφή και κατάταξη των κινδύνων που απειλούν τις πληροφορίες και τα περιουσιακά στοιχεία που σχετίζονται με αυτές,
• H καθοδήγηση στην επιλογή των απαραίτητων μέτρων ασφάλειας για τον περιορισμό των κινδύνων. την ανάπτυξη της απαιτούμενης τεκμηρίωσης (Διαδικασίες, Εγχειρίδιο Ασφάλειας Πληροφοριών) λαμβάνοντας υπ' όψιν τα αποτελέσματα της Ανάλυσης Επικινδυνότητας και τη συμμόρφωση με τις απαιτήσεις της Νομοθεσίας,
• H ανάπτυξη της Δήλωσης εφαρμοσιμότητας, η οποία θα αναλύει τον τρόπο με τον οποίο η Επιχείρηση ικανοποιεί τις απαιτήσεις του Προτύπου και θα αντιστοιχεί τα μέτρα που έχουν ληφθεί για να καλυφθούν τυχόν κίνδυνοι για την ασφάλεια των πληροφοριών,
• H σύνταξη Σχεδίων Επιχειρηματικής Συνέχειας μέσω των οποίων εξασφαλίζεται η συνέχεια της λειτουργίας της Επιχείρησης μετά από καταστροφικά συμβάντα,
• H υλοποίηση του Συστήματος Διαχείρισης Ασφάλειας Πληροφοριών και παρακολούθηση της εφαρμογής του,
• H εκπαίδευση του προσωπικού της Επιχείρησης σε θέματα Ασφάλειας Πληροφοριών,
• H διενέργεια επιθεωρήσεων για την αναγνώριση σημείων μη συμμόρφωσης,
• H εκτέλεση διορθωτικών ενεργειών σε σχέση με το Σύστημα Διαχείρισης Ασφάλειας Πληροφοριών και την παρακολούθηση της εφαρμογής τους.