Το ISO 27001 είναι ένα διεθνώς αναγνωρισμένο πρότυπο το οποίο προσδιορίζει τις προδιαγραφές για την διαχείριση της ασφάλειας των πληροφοριών.
Μπορεί να χρησιμοποιηθεί από εταιρίες, που επιθυμούν να εγκαταστήσουν και να βελτιώσουν την ασφαλή διαχείριση των δεδομένων τους και των πελατών τους.
Σκοπός του ISO / IEC 27001: 2013, είναι να εξασφαλίσει την ύπαρξη επαρκών και κατάλληλων ελέγχων σε θέματα εμπιστευτικότητας, ακεραιότητας και διαθεσιμότητας της πληροφορίας, προστατεύοντας έτσι τα δεδομένα των ενδιαφερόμενων μερών. Τα ενδιαφερόμενα μέρη στα οποία απευθύνεται μπορεί να είναι πελάτες, οργανισμοί και επιχειρήσεις, προσωπικό, συνεργάτες αλλά και η κοινωνία γενικότερα.
Τόσο η προστασία προσωπικών δεδομένων όσο και η αντιμετώπιση κινδύνων που σχετίζονται με την ανεπάρκεια ή δυσλειτουργία συστημάτων ΙΤ αποτελούν θέματα υψίστης σημασίας για οργανισμούς και επιχειρήσεις.
Το ISO / IEC 27001 αποτελεί την νέα προδιαγραφή για την Διαχείριση της Ασφάλειας των Πληροφοριών. Έχει εφαρμογή σε όλους τους κλάδους που δραστηριοποιούνται σε βιομηχανία, εμπόριο και παροχή υπηρεσιών.
Μέσω του προτύπου επιτυγχάνεται:
- Μείωση επιχειρηματικού ρίσκου και κόστους. – Εξασφαλίζει την ύπαρξη ελέγχων τόσο για την μείωση του ρίσκου όσο και για την αποφυγή εκμετάλλευσης τυχόν αδυναμιών του συστήματος. Ακόμα και αν το χειρότερο συμβεί, ο οργανισμός είναι σε θέση να το αντιμετωπίσει και να ανακτήσει τον έλεγχο το συντομότερο δυνατό.
- Βέλτιστη Πρακτική. – Διασφάλιση ότι υπάρχει δέσμευση ως προς την ασφάλεια πληροφοριών από όλους και σε όλα τα επίπεδα του οργανισμού.
- Συμμόρφωση με νομικές και κανονιστικές απαιτήσεις.
- Ανταγωνιστικότητα. – Τόνωση και προβολή της εμπορικής εικόνας. Αύξηση της εμπιστοσύνης των πελατών, συνεργατών και γενικά όλων των ενδιαφερόμενων μερών, με την επίγνωση ότι η διαχείριση των πληροφοριών και των δεδομένων τους είναι ασφαλής.
- Ενιαίο Σύστημα Διαχείρισης. – Βασισμένο στον κύκλο « Σχεδιάζω – εκτελώ – ελέγχω – ενεργώ» το ISO / IEC 27001 έχει αρκετά κοινά με άλλα πρότυπα όπως 9001 και 14001, καθιστώντας ευκολότερη την ανάπτυξη ενός ενιαίου συστήματος διαχείρισης που ικανοποιεί τις απαιτήσεις και άλλων προτύπων αποφεύγοντας έτσι επαναλήψεις και περιττά κόστη.
Οι απαιτήσεις του προτύπου είναι λογικές και στις περισσότερες περιπτώσεις αυτονόητες, όπως:
- Προδιαγραφές για υλικά, προϊόντα και υπηρεσίες.
- Μέθοδοι ανταπόκρισης του οργανισμού για τις δεσμεύσεις και προδιαγραφές που δίνει στους πελάτες.
- Οργανόγραμμα, υπευθυνότητες, αρμοδιότητες (ποιος κάνει τι, με τι εξουσιοδότηση).
- Σχεδιασμένες διαδικασίες για τις κρίσιμες ή πολύπλοκες λειτουργίες.
- Καθορισμένος τρόπος επικοινωνίας και διαχείρισης των πληροφοριών.
- Συγκεκριμένοι στόχοι για τη συνεχή βελτίωση του οργανισμού.
- Διαδικασίες ελέγχου και αξιολόγησης των δεδομένων, των μεθόδων και των ανθρώπων.
- Καταγραφή όλων των χρήσιμων και κρίσιμων δεδομένων που χρειάζεται ο οργανισμός για να διασφαλίζει τη καλή λειτουργία του και να χτίζει τη βελτίωσή του.
Η πιστοποίηση κατά ISO 27001 αποδεικνύει ότι ο οργανισμός εφαρμόζει ένα αποτελεσματικό σύστημα διαχείρισης της Ασφάλειας των Πληροφοριών, που ικανοποιεί τις απαιτήσεις του προτύπου.
Η Motive Συμβουλευτική με τους εξειδικευμένους συμβούλους επιχειρήσεών της αναλαμβάνει την πλήρη οργάνωση της εταιρείας βάσει του προτύπου ISO 27001 και την προετοιμασία της για την Πιστοποίηση από Ανεξάρτητους Διαπιστευμένους Φορείς Πιστοποίησης.
