ISO/IEC 27001:2013

Το Πρότυπο

Το Πρότυπο ISO/IEC 27001:2013 καθορίζει το πλαίσιο για την ανάπτυξη ενός Συστήματος Διαχείρισης Ασφάλειας Πληροφοριών (ΣΔΑΠ). Αφορά τους φορείς οι οποίοι διαχειρίζονται, διατηρούν και προστατεύουν ευαίσθητα στοιχεία πληροφοριών.  

Είναι κατάλληλο για όλες τις επιχειρήσεις και τους οργανισμούς, ανεξάρτητου μεγέθους και δραστηριότητας που χειρίζονται ηλεκτρονικά δεδομένα και χρησιμοποιούν εργαλεία πληροφορικής. Είναι ιδιαίτερα κατάλληλο για οργανισμούς που η προστασία της πληροφορίας είναι κρίσιμη, όπως σε χρηματοπιστωτικούς οργανισμούς, σε φορείς υπηρεσιών πληροφορικής και τηλεπικοινωνίας, στους φορείς υπηρεσιών υγείας και το δημόσιο.

Η πιστοποίηση κατά το πρότυπο ISO/IEC 27001:2013 βοηθά έναν οργανισμό να αναπτύξει επαρκείς και αποτελεσματικούς ελέγχους προκειμένου να προστατεύσει τα στοιχεία του που περιέχουν πληροφορίες.

Οφέλη Υλοποίησης

Η εφαρμογή του προτύπου ISO/IEC 27001:2013 από φορείς οι οποίοι διαχειρίζονται, διατηρούν και προστατεύουν ευαίσθητα στοιχεία πληροφοριών, προσφέρει τα παρακάτω πλεονεκτήματα:

  • Απόδειξη της δέσμευσης της ανώτατης διοίκησης του οργανισμού για την παροχή υπηρεσιών ασφάλειας πληροφοριών υψηλής ποιότητας
  • Απόδειξη ότι ο οργανισμός εφαρμόζει την Νομοθεσία και τους Κανονισμούς που σχετίζονται με την ασφάλεια πληροφοριών.
  • Απόδειξη ότι ο οργανισμός εκτελεί τους προβλεπόμενους εσωτερικούς ελέγχους προκειμένου να ικανοποιούνται οι στόχοι του. 
  • Απόδειξη ότι ο οργανισμός διατηρεί τους μηχανισμούς που εξασφαλίζουν την ακεραιότητα των πληροφοριών που διατηρεί, διαχειρίζεται ή προστατεύει. 
  • Επιβεβαίωση ότι τα ρίσκα έχουν αναγνωριστεί, αξιολογηθεί και διαχειριστεί ικανοποιητικά.
  • Διασφάλιση για ταχεία αποκατάσταση της λειτουργίας του οργανισμού και ανάκτηση των δεδομένων σε περίπτωση καταστροφής τους
  • Παρακολούθηση από τον οργανισμό της απόδοσής του και παροχή δυνατότητας βελτίωσής του, μέσω των ετήσιων αξιολογήσεων.
  • Ενίσχυση της αξιοπιστίας και της αποτελεσματικότητας του οργανισμού.
  • Ευαισθητοποίηση του προσωπικού σε θέμα ασφαλείας πληροφοριών.

Ο ρόλος της MarTe Consulting

Η MarTe Consulting παρέχει υπηρεσίες Συμβουλευτικής για την ανάπτυξη και εφαρμογή ενός Συστήματος Διαχείρισης Ασφάλειας Πληροφοριών (ΣΔΑΠ) σύμφωνα με το Πρότυπο ISO/IEC 27001:2013 σε Επιχειρήσεις και Οργανισμούς που χειρίζονται ηλεκτρονικά δεδομένα και χρησιμοποιούν εργαλεία πληροφορικής.

Τα έμπειρα στελέχη της MarTe Consulting, που διακρίνονται για το υψηλό επίπεδο εμπειρίας και τον επαγγελματισμό τους, μπορούν να καλύψουν όλες τις ειδικές απαιτήσεις των φορέων αυτών.

 

Copyright © 2013- by MarTe CONSULTING - All rights reserved