Η εταιρία μας έλαβε την πιστοποίηση κατά ISO 27001 για τη διαχείριση της ασφάλειας των πληροφοριών που είναι συμβατή με όλους τους νόμους και τους κανονισμούς που αφορούν τη διαχείριση των απειλών ασφάλειας των πληροφοριών συμπεριλαμβανομένων των δυνητικών κινδύνων, των ευπαθειών και των επιθέσεων.
Το διεθνές πρότυπο ISO/IEC 27001:2013 καθορίζει τις απαιτήσεις για την εφαρμογή και συνεχή βελτίωση ενός Συστήματος Διαχείρισης Ασφάλειας Πληροφοριών, σε οργανισμούς και επιχειρήσεις ανεξαρτήτου μεγέθους και τομέα δραστηριοτήτων, που θέλουν να διασφαλίσουν τα δεδομένα τους (οικονομικά, τεχνογνωσία, στοιχεία εργαζομένων, πληροφορίες που ανταλλάσσουν με τρίτα μέρη).
Οι απαιτήσεις
Το ISO/IEC 27001 με 114 σημεία ελέγχου και προδιαγραφές απαιτήσεων διαχείρισης συστημάτων, καλύπτει τους ακόλουθους τομείς : πολιτικές ασφάλειας πληροφοριών, οργάνωση ασφάλειας πληροφοριών (ρόλοι, αρμοδιότητες), ενημέρωση και εκπαίδευση προσωπικού, διαχείριση υποδομής πληροφορικής (Η/Υ, servers, κλπ), φυσική και λογική πρόσβαση, πολιτικές κρυπτογράφησης, φυσική ασφάλεια και ασφάλεια περιβάλλοντα χώρου, ασφάλεια συστημάτων πληροφορικής, ανάπτυξη και συντήρηση συστημάτων, ασφάλεια επικοινωνιών, σχέσεις με προμηθευτές, διαχείριση συμβάντων ασφαλείας, διαχείριση επιχειρησιακής συνέχειας, κατανόηση κανονιστικού και νομικού πλαισίου και συμμόρφωση.
Τα οφέλη
Η πιστοποίηση κατά ISO 27001 αποδεικνύει τη δέσμευση του οργανισμού:
- στην προστασία των συμφερόντων του οργανισμού και των συναλλασσομένων μερών
- στην ικανοποίηση κανονιστικών και νομοθετικών απαιτήσεων
- στην άμεση αντιμετώπιση περιστατικών ασφάλειας πληροφοριών
- στην εφαρμογή πολιτικών που εξασφαλίζουν την ακεραιότητα, την εμπιστευτικότητα και τη διαθεσιμότητα των πληροφοριών
