Κύριο περιεχόμενο

Μήνυμα ειδοποίησης

ISO 27001

SecurityInformation1Τo ISO 27001 είναι το πρότυπο που καθορίζει τις απαιτήσεις για ένα Σύστημα Διαχείρισης της Ασφάλειας των Πληροφοριών, με σκοπό την εξασφάλιση ότι η επιχείρηση έχει καθορίσει και εφαρμόζει επαρκείς και κατάλληλους ελέγχους που σχετίζονται με την εμπιστευτικότητα, ακεραιότητα και διαθεσιμότητα της πληροφορίας ώστε να προστατεύονται επαρκώς οι πληροφορίες και τα δεδομένα των «ενδιαφερόμενων μερών». Τα ενδιαφερόμενα μέρη μπορεί να είναι πελάτες, άλλες επιχειρήσεις, προσωπικό, συνεργάτες αλλά και η κοινωνία γενικότερα. Τα απροστάτευτα συστήματα είναι τρωτά σε ενέργειες αλλοίωσης, υπονόμευσης και προσβολής από ιούς. Η οποιαδήποτε παραβίαση σημαίνει ότι κρίσιμες πληροφορίες και δεδομένα μπορεί να κλαπούν, αλλοιωθούν ή και να χαθούν, με συνέπειες που πιθανόν να αποβούν καταστροφικές για την επιχείρηση. Ένα πιστοποιημένο Σύστημα Διαχείρισης της Ασφάλειας των Πληροφοριών, σύμφωνο με τις απαιτήσεις του ISO/IEC 27001:2005, αποδεικνύει τη δέσμευση μίας επιχείρησης και το γεγονός ότι παίρνει στα σοβαρά το θέμα της ασφάλειας πληροφοριών. Έχει εφαρμογή σε επιχειρήσεις οποιουδήποτε επιχειρηματικού κλάδου όπου η εμπιστευτικότητα, ακεραιότητα και διαθεσιμότητα πληροφοριών και δεδομένων είναι ιδιαίτερα σημαντική και κρίσιμη για τη λειτουργία και επιβίωσή της. (Ενδεικτικά: Εταιρείες Τηλεπικοινωνιών, Νοσοκομεία, Τράπεζες, Εταιρείες Διαχείρισης, Δεδομένων κτλ).