Συστήματα Διαχείρισης Ασφάλειας Πληροφοριών ISO 27001

Το πρότυπο ISO 27001 αποτελεί ένα διεθνές πρότυπο για την ασφάλεια των πληροφοριών.

Ένα σύστημα διαχείρισης ασφάλειας πληροφοριών σύμφωνα με τις απαιτήσεις του ISO 27001 μπορεί να εφαρμοστεί από οποιαδήποτε επιχείρηση θέλει να δημιουργήσει έναν τρόπο με τον οποίο να διαχειρίζεται συνολικά την ασφάλεια των πληροφοριών της, ανεξάρτητα από το αντικείμενο δραστηριότητας ή το μέγεθός της.

Σε ποιους απευθύνεται

Το συγκεκριμένο σύστημα απευθύνεται σε μικρές και μεγάλες επιχειρήσεις ή ιδιωτικούς και δημόσιους οργανισμούς, που δραστηριοποιούνται στον δευτερογενή τομέα, αλλά και σε επιχειρήσεις υπηρεσιών.

Ισχύς

Το παρών πρότυπο είναι Διεθνώς αναγνωρισμένο.

Τα οφέλη της πιστοποίησης

Μια επιχείρηση που εφαρμόζει ένα Σύστημα Διαχείρισης, αποδεικνύει ότι εφαρμόζει την κείμενη νομοθεσία και λειτουργεί με βάση συγκεκριμένες διαδικασιες, γεγονός που αποφέρει περισσότερη οργάνωση και είναι σε θέση να αντιμετωπίσει τυχόν αστοχίες και εσφαλμένες πρακτικές. Η εφαρμογή και πιστοποίηση με ένα Σύστημα Διαχείρισης, σταδιακά μειώνει τα λάθη, αυξάνει την ικανοποίηση των πελατών και το αίσθημα εμπιστοσύνης των καταναλωτών, την φήμη της επιχείρησης, οπότε και την αύξηση των πωλήσεων και της κερδοφορίας της.

Διαδικασία Πιστοποίησης

Η επιχείρηση που ενδιαφέρεται να αποκτήσει πιστοποίηση, αρχικά αποστέλλει την αίτηση πιστοποίησης στον φορέα. Μετά την υπογραφή της σύμβασης ορίζεται από τον Φορέα Πιστοποίησης η κατάλληλη ομάδα επιθεώρησης και προγραμματίζεται η επιθεώρηση κατόπιν συνεννόησης μεταξύ του Φορέα και της Επιχείρησης.

Στην Αρχική Επιθεώρηση Πιστοποίησης, η οποία πραγματοποιείται σε δύο διαφορετικά στάδια, ελέγχονται στις εγκαταστάσεις της επιχείρησής σας, όλα τα νομιμοποιητικά έγραφα, η δομή του συστήματος που έχετε αναπτύξει καθώς και δειγματοληπτικά η εφαρμογή και τεκμηρίωση του. Μετά το πέρας της αρχικής επιθεώρησης (και των δυο σταδίων) και εφόσον δεν βρεθούν αποκλίσεις εκδίδεται το πιστοποιητικό συμμόρφωσης.

Η διάρκεια ισχύς του πιστοποιητικού θα είναι τριετής. Εκτός της αρχικής επιθεώρησης, θα πραγματοποιηθούν δύο ετήσιες επιθεωρήσεις επιτήρησης, ώστε να επιβεβαιωθεί εκ νέου, η συμμόρφωση των συστημάτων που εφαρμόζετε και έχουν ήδη πιστοποιηθεί, με βάση τα ισχύοντα πρότυπα και τον κανονισμό πιστοποίησης του φορέα.