ISO 27001 ΠΙΣΤΟΠΟΙΗΣΗ ΤΗΣ ΑΣΦΑΛΕΙΑΣ ΤΩΝ ΠΛΗΡΟΦΟΡΙΩΝ

Το ISO 27001:2013 είναι ένα διεθνές πρότυπο το οποίο προδιαγράφει τις απαιτήσεις τις οποίες πρέπει να πληροί ένα αποτελεσματικό Σύστημα Διαχείρισης της Ασφάλειας των Πληροφοριών (ΣΔΑΠ). Δίνει έμφαση στην προστασία τριών βασικών πτυχών της πληροφορίας: την Εμπιστευτικότητα, την Ακεραιότητα και την Διαθεσιμότητα, δηλαδή στην ικανότητα του οργανισμού να διατηρεί τις πληροφορίες μακριά από μη εξουσιοδοτημένα άτομα ή οντότητες ή διεργασίες, να διατηρεί τις πληροφορίες πλήρεις και ακριβείς και προστατευμένες από ενδεχόμενη αλλοίωση και να τις παρέχει εύχρηστες σε εξουσιοδοτημένους.

Το πρότυπο ISO 27001:2013 μπορεί να το εφαρμόσει κάθε οργανισμός, ανεξάρτητα από το μέγεθος ή την δραστηριότητά του, που επιθυμεί να αποδεικνύει στους πελάτες, στους συνεργάτες, στους προμηθευτές ή στους μετόχους, την αποτελεσματικότητα του στη διαχείριση της ασφάλειας των πληροφοριών.

ΑΝΑΜΕΝΟΜΕΝΑ ΟΦΕΛΗ :

·         Αποδεικνύει η επιχείρηση ότι έχει αντιμετωπίσει, εφαρμόζει και ελέγχει την ασφάλεια πληροφοριών.

·         Τονώνει την εμπιστοσύνη των πελατών, εργαζομένων, συνεργατών, φορέων και γενικά όλων των ενδιαφερομένων με την επίγνωση ότι η διαχείριση των πληροφοριών και συστημένων τους είναι ασφαλής.

·         Προβάλει σημαντική αξιοπιστία και εμπιστοσύνη.

·         Μπορεί να οδηγήσει σε σημαντική μείωση κόστους. Ακόμη και μία απώλεια πληροφοριών μπορεί να επιφέρει σε σημαντικά έξοδα και κόστη.