ΔΕΣΜΗ | Μηχανικοί – Σύμβουλοι Διοίκησης
ΔΕΣΜΗ | Μηχανικοί – Σύμβουλοι Διοίκησης
Το ISO 27001 είναι το διεθνές πρότυπο που καθορίζει τις απαιτήσεις ενός Συστήματος Διαχείρισης Ασφάλειας Πληροφοριών (ΣΔΑΠ). Πρόκειται για ένα σύνολο πολιτικών και διαδικασιών με σκοπό την διαχείριση των κινδύνων για το πληροφοριακό σύστημα μιας επιχείρησης. Μέσω αυτού, διασφαλίζονται η ακεραιότητα, η διαθεσιμότητα, η εμπιστευτικότητα και η ασφαλής επεξεργασία των δεδομένων που διαχειρίζεται, η προστασία της επιχείρησης από κακόβουλες επιθέσεις στον κυβερνοχώρο, παραβιάσεις, διαρροές, κλοπή, απώλεια δεδομένων και εν τέλει διασφαλίζεται η επιχειρησιακή της συνέχεια.
Η ανάπτυξη ενός Συστήματος για την Ασφάλεια των Πληροφοριών, απαιτεί την αξιολόγηση / εκτίμηση πληροφοριακών δεδομένων (information system assessment) και ανάλυση διαφορών (gap analysis) στο μηχανογραφικό σύστημα της εταιρείας σε σχέση με τις απαιτήσεις του προτύπου, με ανάλυση των προτεινόμενων επεμβάσεων (Διαγνωστική Μελέτη) και περιλαμβάνει:
Στα ανωτέρω, το Σύστημα Ασφάλειας Πληροφοριών, συμπληρώνεται από τις γενικότερες διαχειριστικές αρχές και απαιτήσεις των Συστημάτων Διαχείρισης.
Το πρότυπο ISO 27001 μπορεί να εφαρμοσθεί σε κάθε επιχείρηση ανεξάρτητα από το μέγεθός της ή τον τύπο των δραστηριοτήτων της. Η εφαρμογή του προτύπου ISO 27001 από μια επιχείρηση οδηγεί στην απόκτηση του σχετικού πιστοποιητικού, κατόπιν επιθεώρησης που διενεργεί ένας Φορέας Πιστοποίησης και μπορεί να αναπτυχθεί παράλληλα ή να συμπληρώσει ένα άλλο Σύστημα Διαχείρισης, δημιουργώντας ένα Σύστημα Ολικής Διαχείρισης Ποιότητας, Περιβάλλοντος, ΥΑΕ, Ασφάλειας Τροφίμων, κλπ.
Για περισσότερες πληροφορίες σχετικά με τα Συστήματα Διαχείρισης, ανατρέξτε στην ενότητα Ενημερωτικά.