ISO 27001: Σύστημα Διαχείρισης Ασφάλειας Πληροφοριών

Κάθε επιχείρηση κατέχει και διακινεί ένα μεγάλο όγκο πληροφοριών, πολλές εκ των οποίων είναι ευαίσθητες και απόρρητες. Το προσωπικό, οι πελάτες, οι προμηθευτές, ακόμη και οι ανταγωνιστές μπορούν να αποκτήσουν πρόσβαση σε εταιρικά δεδομένα. Είναι επομένως ένας μεγάλος κίνδυνος που πρέπει κάθε Διοίκηση να αντιμετωπίσει η προστασία των δεδομένων από ανεξέλεγκτη πρόσβαση, διαρροή ή και καταστροφή, καθώς το κόστος τέτοιων ενεργειών είναι συχνά ανυπολόγιστο.
Το διεθνές πρότυπο ISO/ IEC 27001:2005 συμπυκνώνει τις βέλτιστες πρακτικές, μέσω των οποίων αποκτάται έλεγχος στη ροή των εταιρικών πληροφοριών (ηλεκτρονικών, εντύπων ή προφορικών), ελέγχεται η πρόσβαση σε αυτές προκειμένου να μη διαρρεύσουν σε μη εξουσιοδοτημένους τρίτους και διασφαλίζεται ότι παραμένουν μη αλλοιωμένες και διαθέσιμες όποτε χρειαστούν. Επιπλέον, η εταιρεία οχυρώνεται σε θέματα φυσικής ασφάλειας, ασφάλειας προσωπικών δεδομένων, διαχείρισης του προσωπικού, αλλά και προστασίας από περιστατικά που μπορεί να διακόψουν την κανονική της λειτουργία (business continuity management).

Μέσω της ολοκληρωμένης διαχείρισης της ασφάλειας των πληροφοριών κατά ISO 27001 επιτυγχάνονται τα εξής αποτελέσματα:

  • αναγνωρίζονται και αξιολογούνται οι κίνδυνοι που μπορούν να επηρεάσουν την καλή λειτουργία της εταιρείας και να καταστρέψουν ή να υποκλέψουν τα σημαντικά σας δεδομένα
  • καθορίζονται τα δικαιώματα πρόσβασης του προσωπικού, των πελατών, των προμηθευτών και των συνεργατών στις πληροφορίες και τις εγκαταστάσεις της εταιρείας
  • λαμβάνονται ρεαλιστικά και συστηματικά μέτρα για τον έλεγχο των πληροφοριών και θωρακίζονται οι διαδικασίες και τα συστήματα επικοινωνίας της εταιρείας
  • καθορίζεται η διαδικασία αντιμετώπισης περιστατικών και καταστάσεων που θέτουν σε κίνδυνο τα εταιρικά στοιχεία, αλλά και τη συνολική λειτουργία της εταιρείας
  • καταρτίζονται σχέδια για την αντιμετώπιση καταστροφών και τη συνέχιση της λειτουργίας.

Η πιστοποίηση χιλιάδων εταιρειών σε όλο τον κόσμο κατά ISO 27001 αποδεικνύει ότι το πρότυπο δεν αφορά μόνο εταιρείες πληροφορικής αλλά κάθε επιχείρηση που χειρίζεται ηλεκτρονικά δεδομένα και χρησιμοποιεί εργαλεία πληροφορικής στην καθημερινή της εργασία. Η ανάγκη για πλήρη διαφύλαξη της ασφάλειας των πληροφοριών καθίσταται ιδιαιτέρως επιτακτική στους φορείς υπηρεσιών υγείας (νοσοκομεία, κλινικές, διαγνωστικά κέντρα, ιατρεία, κλπ.), τραπεζικά και χρηματοπιστωτικά ιδρύματα, ασφαλιστικές εταιρείες και κάθε οργανισμό που διατηρεί μητρώα με εμπιστευτικά προσωπικά δεδομένα.

Κατηγορία ISOPEDIA