Τι είναι το Σύστημα Διαχείρισης Ασφάλειας Πληροφοριών ISO 27001:2005;
 Η χρήση υπολογιστικών συστημάτων, ηλεκτρονικών αρχείων και δικτύων μεταφοράς δεδομένων αποτελεί πλέον απαραίτητο εργαλείο για την εύρυθμη λειτουργία των επιχειρήσεων. Ωστόσο, η απροβλημάτιστη λειτουργία των ηλεκτρονικών συστημάτων και η ασφάλεια της πληροφορίας καθημερινά απειλείται από απρόβλεπτες βλάβες του εξοπλισμού, εξωτερικές κακόβουλες επιθέσεις, ιούς και άλλα βλαβερά λογισμικά ή ακόμα και από την αδυναμία του προσωπικού να αξιοποιήσει πλήρως τις τεχνολογικές δυνατότητες των συστημάτων.
To ISO/IEC 27001:2005 είναι μια διεθνής προδιαγραφή Διαχείρισης Ασφάλειας Πληροφοριών που έχει εκδοθεί από τον οργανισμό ISO - International Organization for Standardization - και αποτελεί μια συλλογή κοινώς αποδεκτών καλών πρακτικών για την προστασία των ηλεκτρονικών δεδομένων. Στόχος του προτύπου είναι η διαφύλαξη της εμπιστευτικότητας, της ακεραιότητας και της διαθεσιμότητας των πληροφοριών μέσω της χρήση ενός συνόλου μέτρων ελέγχου.
Η πιστοποίηση χιλιάδων εταιρειών σε όλο τον κόσμο κατά ISO 27001:2005 αποδεικνύει ότι το πρότυπο δεν αφορά μόνο εταιρείες πληροφορικής αλλά κάθε επιχείρηση που χειρίζεται ηλεκτρονικά δεδομένα και χρησιμοποιεί εργαλεία πληροφορικής στην καθημερινή της εργασία.
Η ανάγκη για πλήρη διαφύλαξη της ασφάλειας των πληροφοριών καθίσταται ιδιαιτέρως επιτακτική στους φορείς υπηρεσιών υγείας (νοσοκομεία, κλινικές, διαγνωστικά κέντρα, ιατρεία, κλπ.), τραπεζικά και χρηματοπιστωτικά ιδρύματα, ασφαλιστικές εταιρείες και κάθε οργανισμό που διατηρεί μητρώα με εμπιστευτικά προσωπικά δεδομένα.
Πώς μπορεί να σας βοηθήσει η PRIORITY;
Χάρη στην εμπειρία της στην ανάπτυξη Συστημάτων Διαχείρισης Ασφάλειας Πληροφοριών, η PRIORITY, ο έμπειρος Σύμβουλος, θα σας καθοδηγήσει στην ανάπτυξη, εφαρμογή και επιτυχή πιστοποίηση κατά ISO 27001:2005. Τα βήματα ως την τελική πιστοποίηση είναι τα εξής:
-
Αποτύπωση των υποδομών της επιχείρησής σας, καταγραφή του πληροφοριακού εξοπλισμού και των οργανωτικών διαδικασιών, οριοθέτηση των πληροφοριών και των υπηρεσιών που θα προστατευτούν από το Σύστημα Διαχείρισης Ασφάλειας Πληροφοριών
-
Καθορισμός των στόχων ασφάλειας της επιχείρησης και εντοπισμός της νομοθεσίας και των κανονισμών στους οποίους θα πρέπει να συμμορφώνεται η λειτουργία της.
-
Μελέτη όλων των κινδύνων που απειλούν την ομαλή λειτουργία της επιχείρησης, αξιολόγηση τους με τη βοήθεια συστηματικής και επιστημονικά τεκμηριωμένης μεθοδολογίας και επιλογή των μέτρων αντιμετώπισής τους
-
Προσδιορισμός των ελλείψεων της επιχείρησης και πρόταση ρεαλιστικών τρόπων κάλυψής τους
-
Υποστήριξη κατά την εφαρμογή των μέτρων ελέγχου με την υπόδειξη πρακτικών λύσεων, και συγγραφή διαδικασιών και εγχειριδίων κατανοητών και προσιτών σε όλο το προσωπικό.
-
Εκπαίδευση του προσωπικού
-
Έλεγχος καλής εφαρμογής των διαδικασιών με Εσωτερικές Επιθεωρήσεις
-
Πιστοποίηση της άρτιας λειτουργίας του Συστήματος Διαχείρισης Ασφάλειας Πληροφοριών και της ικανότητας της επιχείρησης να διαχειρίζεται περιστατικά ασφαλείας βάσει του προτύπου ISO 27001:2005 από ανεξάρτητο, διαπιστευμένο Φορέα Πιστοποίησης.
Σε τι θα ωφελήσει την επιχείρηση το Σύστημα Διαχείρισης Ασφάλειας Πληροφοριών?
Η άρτια λειτουργία του Συστήματος Διαχείρισης Ασφάλειας Πληροφοριών θα βελτιώσει την παραγωγικότητα της επιχείρησης, θα την προστατεύσει από κινδύνους και απειλές που μπορούν να δυσχεράνουν ή να σταματήσουν τη λειτουργία της και θα της επιτρέψει να αξιοποιήσει πλήρως τις δυνατότητες των πληροφοριακών της συστημάτων. Επιπλέον θα οδηγήσει σε:
- Εδραίωση της εμπιστοσύνης των πελατών και συνεργατών της καθώς τα προσωπικά τους δεδομένα αποδεδειγμένα θα υφίστανται χειρισμό και αποθήκευση με πλήρη ασφάλεια και εχεμύθεια
- Αποτροπή περιστατικών απώλειας, καταστροφής ή διαρροής δεδομένων
- Ταχεία αποκατάσταση της λειτουργίας της επιχείρησης σε περίπτωση καταστροφής
- Εξοικονόμηση χρημάτων
- Ευαισθητοποίηση του προσωπικού σε θέμα ασφαλείας πληροφοριών
- Συμμόρφωση με την Ελληνική και Κοινοτική νομοθεσία και τις επιταγές της Αρχής Προστασίας Προσωπικών Δεδομένων
- Αύξηση του ανταγωνιστικού σας πλεονεκτήματος στην αγορά που δραστηριοποιείστε.
|
