Networking Event
Hand on Laptop
Checklist
Flow Chart
Reaching Hand
4
2
1
1

ISO 27001

 

Σύστημα Διαχείρισης Ασφάλειας Πληροφοριών

 

Πρόκειται για ένα από τα πλέον απαιτητικά συστήματα διαχείρισης που έχει εκδόσει ο Διεθνής Οργανισμός Τυποποίησης (ISO) και περιλαμβάνει απαιτήσεις που στόχο έχουν την προστασία των πληροφοριακών στοιχείων (information assets) ενός οργανισμού και την οικοδόμησης εμπιστοσύνης των ενδιαφερομένων μερών (διοίκηση, μέτοχοι, κράτος, εργαζόμενοι) για το επίπεδο ασφάλειας των στοιχείων αυτών.

 

Ως πληροφοριακά στοιχεία θεωρούνται οτιδήποτε έχουν αξία για τον οργανισμό είτε υλικά (π.χ.: εξοπλισμός, κτήρια, εγκαταστάσεις, έγγραφα) είτε άυλα (π.χ.: η φήμη και η εικόνα του οργανισμού, τα στοιχεία των πελατών, οι εταιρικές πληροφορίες, η πνευματική ιδιοκτησία, οι επιχειρησιακές διαδικασίες). 

 

Η κάλυψη των απαιτήσεων του ISO 27001, οδηγεί στην πιστοποίηση από ανεξάρτητο Φορέα Πιστοποίησης και την απόκτηση σχετικού πιστοποιητικού. Αν και απόλυτη ασφάλεια δεν πρόκειται να υπάρξει ποτέ, εντούτοις μέσω της ανάπτυξης ενός Συστήματος Διαχείρισης Ασφάλειας Πληροφοριών (ΣΔΑΠ) ελαχιστοποιούνται οι πιθανότητες παραβίασης, απώλειας και καταστροφής κρίσιμων περιουσιακών και πληροφοριακών στοιχείων ενός οργανισμού. 

 

Το ΣΔΑΠ απαιτεί την καθιέρωση συγκεκριμένων ελέγχων ασφάλειας μέσω των οποίων διασφαλίζεται: 

 

  1. Η εμπιστευτικότητα (confidentiality), δηλαδή η εξασφάλιση ότι τα πληροφοριακά στοιχεία δεν είναι προσβάσιμα, διαθέσιμα ή αποκαλύπτονται σε μη εξουσιοδοτημένα άτομα ή διαδικασίες 

  2. Η ακεραιότητα (integrity), δηλαδή η εξασφάλιση της ακρίβειας και της πληρότητας των πληροφοριακών στοιχείων

  3. Η διαθεσιμότητα (availability), δηλαδή η εξασφάλιση της προσβασιμότητας και της άμεσης χρήσης των πληροφοριακών στοιχείων από εξουσιοδοτημένα άτομα.

 

Ένα σύστημα σύμφωνα με το ISO 27001, καλύπτει τα πληροφοριακά στοιχεία σε οποιαδήποτε μορφή και αν αυτά βρίσκονται όπως σε χαρτί, ηλεκτρονικά αποθηκευμένες πληροφορίες, film και καλύπτει ακόμη και τις προφορικά μεταδιδόμενες πληροφορίες.

 

Γενικά ο αριθμός των απαιτήσεων του προτύπου είναι αρκετά μεγάλος και συνήθως εκτός της αξίας για τον σχεδιασμό και ανάπτυξη ενός ΣΔΑΠ και της πιστοποιησής του, απαιτούνται και επενδύσεις σε υποδομές (πχ συστήματα ελεγχόμενης πρόσβασης, backup systems ), σε εξοπλισμό και πιθανών να απαιτούντα αλλαγές και στις εγκαταστάσεις. Όλα αυτά προσδιορίζονται αμέσως μετά την διαγνωστική φάση ανάπτυξης του ΣΔΑΠ.

 

Τα κυριότερα οφέλη από την εφαρμογή και πιστοποίηση του ISO 27001 είναι:

 

  1. Η προστασία των πληροφοριακών στοιχείων του οργανισμού

  2. Η εξασφάλιση της αδειάληπτης λειτουργίας του οργανισμού

  3. Η ελαχιστοποίηση των επιπτώσεων που συνεπάγεται η απώλειας της εμπιστευτικότητας, της ακεραιότητας και της διαθεσιμότητας των πληροφοριακών στοιχείων

  4. Η κάλυψη των τυχών νομικών απαιτήσεων ως προς της ασφάλεια πληροφοριών 

  5. Η μείωση των ασφαλιστικών υποχρεώσεων

  6. Η θετική εικόνα που δημιουργεί η πιστοποίηση κατά ISO 27001 

 

Η διαδικασία ανάπτυξης ενός ΣΔΑΠ κατά ISO 27001, περιλαμβάνει τις εξής φάσεις:

 

  1. Διάγνωση της υφιστάμενης κατάστασης

  2. Καθορισμός της έκτασης εφαρμογής του ΣΔΑΠ, δηλαδή του προσδιορισμού των πληροφοριακών στοιχείων που πρέπει να προστατευτούν 

  3. Ανάλυση και αξιολόγηση των πιθανών κινδύνων

  4. Επιλογή των ελέγχων και μέτρων αποφυγής των κινδύνων

  5. Υλοποίηση των επιλεγμένων μέτρων και εφαρμογή των ελέγχων 

  6. Εκπαίδευση προσωπικού 

  7. Πιστοποίηση 

 

Το ΣΔΑΠ είναι ένα διοικητικό διαχειριστικό σύστημα, συμπληρούμενο με αλλαγές στις πληροφοριακές υποδομές και διαδικασίες του οργανισμού.

 

Εμείς αναλαμβάνουμε τον σχεδιασμό και την ανάπτυξη του Συστήματος Διαχείρισης Ασφάλειας Πληροφοριών, ώστε να επιτευχθεί η αντίστοιχη οργάνωση και πιστοποίηση κατά ISO 27001.

 

Σε περίπτωση ύπαρξης άλλου συστήματος διαχείρισης όπως πχ ISO 9001, ISO 14001, αναλαμβάνουμε την ενοποίηση των συστημάτων αυτώνΕπικοινωνήστε απευθείας μαζί μας στο info@advent.com.gr ή καλέστε μας άμεσα στο 6942 47 10 22