Το ISO 27001 είναι ένα διεθνές πρότυπο και καθορίζει την διαχείριση της ασφάλειας των πληροφοριών. Δημιουργήθηκε με σκοπό την υλοποίηση ενός oλοκληρωμένου Συστήματος Διαχείρισης Ασφάλειας της Πληροφορίας (ISMS) για τους οργανισμούς, παρέχοντας μια πιστοποιημένη διασφάλιση ενός επιθυμητού επιπέδου ασφάλειας.
Το πρότυπο καθορίζει τη δημιουργία, την εφαρμογή, τη διατήρηση και τη συνεχή βελτίωση ενός συστήματος διαχείρισης της ασφάλειας των πληροφοριών. Περιλαμβάνει επίσης απαιτήσεις για την αξιολόγηση και την αντιμετώπιση των κινδύνων ασφάλειας πληροφοριών που προσαρμόζονται στις ανάγκες της εκάστοτε εταιρίας.
Οι απαιτήσεις που ορίζονται στο ISO 27001 είναι γενικές και προορίζονται να είναι εφαρμόσιμες από όλες τις Οντότητες, ανεξάρτητα από τον τύπο, το μέγεθος ή τη φύση τους, (π.χ. εμπορικές επιχειρήσεις, κυβερνητικούς οργανισμούς, μη κερδοσκοπικούς οργανισμούς), όλων των μεγεθών (από τις πολύ μικρές επιχειρήσεις έως τις τεράστιες πολυεθνικές) και όλους τους κλάδους ή αγορές (λιανικό εμπόριο).
Η απόκτηση πιστοποίησης ISO 27001 απαιτεί συμμόρφωση με την ισχύουσα νομοθεσία, όπως ο κανονισμός GDPR της Ευρωπαικής Ένωσης. Αυτό έχει θετικό αντίκτυπο στη διαχείριση κινδύνων και στην εταιρική διακυβέρνηση, δεδομένου ότι στο πρότυπο αυτό περιγράφονται οι απαιτήσεις που πρέπει να πληροί ένας οργανισμός προκειμένου να διαχειριστεί συνολικά και αποτελεσματικά την ασφάλεια της πληροφορίας του.
Θα αποδείξει στους πελάτες σας και σε άλλα ενδιαφερόμενα μέρη ότι εφαρμόζετε τους ελέγχους και τις διαδικασίες που απαιτούνται για την προστασία των δεδομένων τους, αποτρέποντας πιθανές παραβιάσεις, ο οργανισμός τότε είναι σε θέση να επιδείξει ότι διαχειρίζεται ενεργά την ασφάλεια των δεδομένων του σύμφωνα με τις διεθνείς βέλτιστες πρακτικές.
Η απόκτηση πιστοποίησης ISO 27001 απαιτεί συμμόρφωση με την ισχύουσα νομοθεσία, όπως ο κανονισμός GDPR της Ευρωπαικής Ένωσης. Αυτό έχει θετικό αντίκτυπο στη διαχείριση κινδύνων και στην εταιρική διακυβέρνηση, δεδομένου ότι στο πρότυπο αυτό περιγράφονται οι απαιτήσεις που πρέπει να πληροί ένας οργανισμός προκειμένου να διαχειριστεί συνολικά και αποτελεσματικά την ασφάλεια της πληροφορίας του.
Θα αποδείξει στους πελάτες σας και σε άλλα ενδιαφερόμενα μέρη ότι εφαρμόζετε τους ελέγχους και τις διαδικασίες που απαιτούνται για την προστασία των δεδομένων τους, αποτρέποντας πιθανές παραβιάσεις, ο οργανισμός τότε είναι σε θέση να επιδείξει ότι διαχειρίζεται ενεργά την ασφάλεια των δεδομένων του σύμφωνα με τις διεθνείς βέλτιστες πρακτικές.
Πλεονεκτήματα του ISO 27001:
Μέσω της υλοποίησης του ΕΣΠΑ επιδιώκεται η αντιμετώπιση των διαρθρωτικών αδυναμιών της χώρας που συνετέλεσαν στην εμφάνιση της οικονομικής κρίσης αλλά και των προβλημάτων, οικονομικών και κοινωνικών, που αυτή δημιούργησε.
Διαδικασίας Ελέγχου
Το 1ο Στάδιο
Βασίζεται στην ανασκόπηση του Συστήματος Διαχείρισης Ασφάλειας Πληροφοριών (ISMS), η διαδικασία αυτή ελέγχει την ύπαρξη και την πληρότητα της πολιτικής ασφάλειας των πληροφοριών της επιχείρησης, τη δήλωση εφαρμογής (SOA) καθώς και το σχέδιο αντιμετώπισης κινδύνων (RTP) και είναι χρήσιμη για την συνεργασία των ελεγκτών με την επιχείρηση.
Το 2ο Στάδιο
Είναι ένας πιο λεπτομερής και τυπικός έλεγχος συμμόρφωσης, ο οποίος ελέγχει το σύστημα διαχείρισης ασφάλειας πληροφοριών (ISMS) σύμφωνα με τις απαιτήσεις που καθορίζονται στο ISO 27001, σ’ αυτό το στάδιο ελέγχετε το πλάνο σε πραγματικό χρόνο ώστε να επιβεβαιωθεί ότι η συμμόρφωση έχει σχεδιαστεί και εφαρμοστεί σύμφωνα με το πρότυπο.
Το 3ο Στάδιο
Επανεξετάζει την συνεχόμενη διαδικασία ελέγχου και συμμόρφωσης σύμφωνα με το πρότυπο. Σ’ αυτό το σημείο υφίσταται διεξαγωγή ελέγχων επανεκτίμησης ώστε να επιβεβαιωθεί ότι η επιχείρηση συνεχίζει να συμβαδίζει το πρότυπο ISO 27001 όσο αυτό είναι ακόμα σε ωριμότητα.