Αρχική|Εγγραφή|Σύνδεση






Loading...Loading...


Ασφάλεια Πληροφοριών

Σύστημα Διαχείρισης Ασφάλειας των πληροφοριών ΕΛΟΤ ΕΝ ISO27001

Η χρήση υπολογιστικών συστημάτων, ηλεκτρονικών αρχείων και δικτύων μεταφοράς δεδομένων αποτελεί πλέον απαραίτητο εργαλείο για την εύρυθμη λειτουργία των επιχειρήσεων. Ωστόσο, η απροβλημάτιστη λειτουργία των ηλεκτρονικών συστημάτων και η ασφάλεια της πληροφορίας καθημερινά απειλείται από απρόβλεπτες βλάβες του εξοπλισμού, εξωτερικές κακόβουλες επιθέσεις, ιούς και άλλα βλαβερά λογισμικά ή ακόμα και από την αδυναμία του προσωπικού να αξιοποιήσει πλήρως τις τεχνολογικές δυνατότητες των συστημάτων.

Το ΕΛΟΤ ΕΝ ISO 27001 είναι μια διεθνής προδιαγραφή Διαχείρισης Ασφάλειας Πληροφοριών που έχει εκδοθεί από τον οργανισμό ISO – International Organization for Standardization – και αποτελεί μια συλλογή κοινώς αποδεκτών καλών πρακτικών για την προστασία των ηλεκτρονικών δεδομένων. Στόχος του προτύπου είναι η διαφύλαξη της εμπιστευτικότητας, της ακεραιότητας και της διαθεσιμότητας των πληροφοριών μέσω της χρήση ενός συνόλου μέτρων ελέγχου.

Πολύ σημαντικά οφέλη από την πιστοποιημένη εφαρμογή Διαχείρισης Ασφάλειας των πληροφοριών ΕΛΟΤ ΕΝ ISO27001, προσαρμοσμένου σωστά στις ειδικές απαιτήσεις λειτουργίας μιας επιχείρησης, είναι τα εξής:

  • Τεκμηριώνει ότι η σχετική νομοθεσία και οι τυποποιητικοί κανονισμοί εφαρμόζονται.
  • Παρέχει ανταγωνιστικό πλεονέκτημα στην ικανοποίηση συμβατικών υποχρεώσεων και επιδεικνύει στους πελάτες του οργανισμού ότι η ασφάλεια των πληροφοριών τους είναι πρωταρχικής σημασίας για τον οργανισμό
  • Παρέχει αντικειμενικη τεκμηρίωση μέσω ενός ανεξάρτητου φορέα ότι τα οργανωτικά ρίσκα έχουν αναγνωριστεί, αξιολογηθεί και διαχειριστεί ικανοποιητικά και σωστά
  • Αναδεικνύει την ύπαρξη ενός επίσημου και λειτουργικού συστήματος διαχείρισης ασφάλειας πληροφοριών
  • Αποδεικνύει ότι μέσω τακτικών αξιολογήσεων βοηθά τον οργανισμό να παρακολουθεί την απόδοσή του και να βελτιώνεται
  • Αναδεικνύει ότι όλες οι πληροφορίες που αποθηκεύονται και διαχειρίζονται μέσω των πληροφοριακών συστημάτων έχουν μεγάλη αξία για τον οργανισμό

Η ανάγκη για τεκμηριωμένη πλήρη διαφύλαξη της ασφάλειας των πληροφοριών καθίσταται ιδιαιτέρως επιτακτική στους φορείς υπηρεσιών υγείας (νοσοκομεία, κλινικές), τραπεζικά και χρηματοπιστωτικά ιδρύματα, ασφαλιστικές εταιρείες κ.α.