Γιατί η ασφάλεια πληροφοριών πρέπει να λαμβάνεται υπόψη στη διαδικασία επιλογής προμηθευτών;

Είναι γεγονός πως η ασφάλεια μιας επιχείρησης δεν εξαρτάται αποκλειστικά από τα μέτρα που λαμβάνει η ίδια για την προστασία της. Υπάρχουν περιπτώσεις εταιρειών που παρά τα αυστηρά μέτρα που ακολουθούν για να διατηρήσουν την ασφάλεια τους, έχουν προμηθευτές που δεν υπολογίζουν την ασφάλεια στον ίδιο βαθμό.

Ενώ η διαδικασία  επιλογής προμηθευτών ποικίλει ανάλογα με την επιχείρηση, υπάρχουν κάποια βασικά κριτήρια, κοινά σε όλες τις επιχειρήσεις: κόστος, αξιοπιστία και πείρα.

Τα συγκεκριμένα κριτήρια χρησιμοποιούνται για την επιλογή προμηθευτών εδώ και δεκαετίες. Ωστόσο, λόγω των απαιτήσεων της εποχής θα πρέπει ο αριθμός τους να αλλάξει και να προστεθεί σε αυτά ένα ακόμη, αυτό της ασφάλειας.

Δεν αρκεί μια επιχείρηση να ακολουθεί κανόνες για τη διατήρηση της ασφάλειας της. Χρειάζεται αντίστοιχη προσπάθεια και από τους προμηθευτές της, οι οποίοι θα πρέπει να λαμβάνουν μέτρα για τον έλεγχο της ασφάλειας και να πιστοποιούνται από αναγνωρισμένο φορέα για την τήρησή τους. Ένας προμηθευτής που ισχυρίζεται ότι τηρεί τα απαραίτητα μέτρα ασφάλειας αλλά δεν έχει πιστοποιηθεί δεν μπορεί να θεωρηθεί αξιόπιστος. Για το λόγο αυτό οι εταιρείες, προκειμένου να κάνουν σωστή επιλογή των προμηθευτών τους θα πρέπει να ψάχνουν για «πειστήρια» όπως πιστοποιήσεις σχετικές με την ασφάλεια.

Ένα παράδειγμα πιστοποίησης που θα έπρεπε να ψάχνει μια εταιρεία είναι σύμφωνα με το πρότυπο ISO/IEC 27001:2013. Πρόκειται για το διεθνώς αναγνωρισμένο πρότυπο που περιγράφει τις βέλτιστες πρακτικές (σε συνδυασμό με το ISO/IEC 27002:2013) για τα Συστήματα Διαχείρισης Ασφάλειας Πληροφοριών. Συγκεκριμένα, το ISO 27001 έχει ξεχωριστή ενότητα που αναφέρεται στη διαδικασία διαχείρισης των προμηθευτών.

Πριν μια εταιρεία ξεκινήσει τη διαδικασία εύρεσης και επιλογής των κατάλληλων προμηθευτών που θα πληρούν τις απαιτήσεις ασφάλειάς της, θα πρέπει να εξασφαλίσει ότι η ασφάλειά της βρίσκεται σε ικανοποιητικό επίπεδο. Η στροφή προς την πιστοποίηση κατά ISO/IEC 27001:2013 θα ήταν μια καλή αρχή.

Η PRIORITY διαθέτοντας εξειδικευμένους  συμβούλους, πολυετή εμπειρία στην ανάπτυξη Συστημάτων Διαχείρισης και στην πραγματοποίηση τεχνικών ελέγχων Ασφάλειας Πληροφοριών, μπορεί να βοηθήσει σύγχρονες επιχειρήσεις και οργανισμούς να διαμορφώσουν ένα περιβάλλον λειτουργίας το οποίο θα εγγυάται την διασφάλιση της ακεραιότητας, διαθεσιμότητας και εμπιστευτικότητας των πληροφοριών που επεξεργάζονται.

Κατηγορία ΕΠΙΚΑΙΡΟΤΗΤΑ ΠΛΗΡΟΦΟΡΙΚΗ