ISO/IEC 27001:2013 – Σύστημα Διαχείρισης Ασφάλειας Πληροφοριών

Τι είναι το ISO/IEC 27001:2013:

Το ISO/IEC 27001:2013 είναι ένα διεθνές πρότυπο που προσδιορίζει τις απαιτήσεις που πρέπει να πληροί ένας οργανισμός / μια επιχείρηση, προκειμένου να διαχειριστούν συνολικά και αποτελεσματικά την ασφάλεια της πληροφορίας τους. Οποιαδήποτε μορφή και εάν έχουν οι πληροφορίες, με οποιοδήποτε τρόπο και αν αυτές επεξεργάζονται, αποθηκεύονται ή διαμοιράζονται, το ISO/IEC 27001:2013 βοηθάει έναν οργανισμό / επιχείρηση να τις προστατεύει ως προς την:

  • Εμπιστευτικότητα (Confidentiality)
  • Ακεραιότητα (Integrity)
  • Διαθεσιμότητα (Availability)

Οι απαιτήσεις του προτύπου είναι εκφρασμένες με τέτοιο τρόπο ώστε να μπορούν να εφαρμοστούν σε οργανισμούς / επιχειρήσεις ανεξάρτητα από τη δραστηριότητα τους ή το μέγεθος τους.

Οφέλη από την εφαρμογή του ISO/IEC 27001:2013:

Τα οφέλη για έναν οργανισμό / μια επιχείρηση από την εφαρμογή ενός Συστήματος Διαχείρισης Ασφάλειας Πληροφοριών βάσει του προτύπου ISO/IEC 27001:2013 είναι σημαντικά και πολλαπλά, ειδικότερα στην εποχή που ζούμε όπου λόγω και της ραγδαίας αύξησης της τεχνολογίας η πληροφορία διαδίδεται ανεξέλεγκτα. Έτσι με την εφαρμογή του προτύπου ένας οργανισμός / μια επιχείρηση:

  • Συμμορφώνεται με τη νομοθεσία και τους κανονισμούς
  • Προστατεύει τα αρχεία και τα δεδομένα αλλά και προσωπικές πληροφορίες του προσωπικού και των πελατών του οργανισμού ή της επιχείρησης
  • Βελτιώνει την αξιοπιστία και ενισχύει την εμπιστοσύνη των ενδιαφερόμενων μερών καθώς διασφαλίζει το απόρρητο των πληροφοριών
  • Ελαχιστοποιεί τις πιθανότητες παραβιάσεων των πληροφοριών ελέγχοντας τις πιθανές αδυναμίες
  • Δημιουργεί ανταγωνιστικό πλεονέκτημα στην αγορά
  • Μπορεί να οδηγήσει σε σημαντική μείωση του κόστους αφού ακόμα και μια απώλεια σημαντικής πληροφορίας μπορεί να επιφέρει άμεσα και έμμεσα έξοδα

ISO/IEC 27001:2013 και Νέος Γενικός Κανονισμός Προστασίας Δεδομένων 2016/679 (GDPR) της ΕΕ

Ο Νέος Ευρωπαϊκός Κανονισμός 679/2016 GDPR (General Data Protection Regulation) ψηφίσθηκε από το Ευρωπαϊκό Κοινοβούλιο στις 27 Απριλίου 2016 και από τις 25 Μαΐου 2018, θα τεθεί σε υποχρεωτική εφαρμογή από όλες τις χώρες μέλη της Ευρωπαϊκής Ένωσης. Στόχος του είναι να διευρύνει την προστασία των δεδομένων σε όλη την Ευρωπαϊκή Ένωση.

Κάθε οργανισμός / επιχείρηση που εξυπηρετεί ευρωπαίους πελάτες και συλλέγει τα δεδομένα τους, θα πρέπει να συμμορφώνεται με αυτή την οδηγία, ακόμη και αν η ίδια εδρεύει σε χώρα εκτός Ευρώπης. Ο νέος κανονισμός εξουσιοδοτεί τις εκάστοτε Αρχές Προστασίας Προσωπικών Δεδομένων των χωρών μελών της Ευρωπαϊκής Ένωσης να επιβάλουν πρόστιμα μη συμμόρφωσης σε οργανισμούς και επιχειρήσεις ύψους έως και 4% του ετήσιου παγκόσμιου κύκλου εργασιών τους ή 20 εκατομμύρια ευρώ, ανάλογα με το ποιο είναι το μεγαλύτερο. Ένας οργανισμός ή μια επιχείρηση που εφαρμόζει Σύστημα Διαχείρισης Ασφάλειας Πληροφοριών βάσει του ISO/IEC 27001:2013 έχει κάνει ένα μεγάλο βήμα ώστε να συμμορφωθεί με σημαντικές απαιτήσεις του GDPR. Οι υπηρεσίες της εταιρίας μας είναι στη διάθεση σας ώστε να σας οδηγήσουν στην εγκατάσταση και πιστοποίηση ενός Συστήματος Διαχείρισης Ασφάλειας Πληροφοριών βάσει του προτύπου ISO/IEC 27001:2013. Περαιτέρω πληροφορίες στο τηλέφωνο 22820806 ή μέσω email: theodoranikolaou@cba.com.cy

 

Σχέδιο Παροχής Κρατικών Χορηγιών για την Εισαγωγή Συστήματος Περιβαλλοντικής Διαχείρισης – EMAS (Κανονισμός ΕΚ/1221/2009) σε επιχειρήσεις και οργανισμούς

To Τμήμα Περιβάλλοντος του Υπουργείου Γεωργίας, Αγροτικής Ανάπτυξης και Περιβάλλοντος, στο πλαίσιο προώθησης του Κοινοτικού Συστήματος Οικολογικής Διαχείρισης και Οικολογικού Ελέγχου (EMAS) σε επιχειρήσεις, έχει ανακοινώσει την προκήρυξη του Σχεδίου Παροχής Κρατικών Χορηγιών 2017 για την Εισαγωγή Συστήματος Περιβαλλοντικής Διαχείρισης με βάση τις πρόνοιες του σχετικού Κανονισμού 1221/2009/ΕΚ.

Το Σχέδιο αποσκοπεί στην αύξηση της περιβαλλοντικής απόδοσης των οργανισμών μέσω της εγκαθίδρυσης Συστήματος Περιβαλλοντικής Διαχείρισης σύμφωνα με τις πρόνοιες του Κανονισμού 1221/2009/ΕΚ και αφορά στην παροχή κρατικής χορηγίας σε επιχειρήσεις και οργανισμούς όλων των οικονομικών δραστηριοτήτων που σκοπεύουν να εγκαταστήσουν Σύστημα Περιβαλλοντικής Διαχείρισης κατά EMAS, το οποίο να στοχεύει στην αντιμετώπιση των περιβαλλοντικών πτυχών των επιχειρήσεων / οργανισμών, στη μείωση της χρήσης φυσικών πόρων και τη συνεχή βελτίωση της περιβαλλοντικής τους επίδοσης.

Το Σχέδιο είναι βασισμένο στις ενισχύσεις ήσσονος σημασίας και προνοεί την επιχορήγηση του 70% των δαπανών για την παροχή υπηρεσιών για την εγκατάσταση συστήματος περιβαλλοντικής διαχείρισης, με μέγιστο ποσό τις €2.000, και την επαλήθευση και επικύρωση του συστήματος, με μέγιστο ποσό τα €500. Με το ίδιο ποσό, των €500, χρηματοδοτούνται και οι Δαπάνες Μεταπήδησης από ISO 14001 σε EMAS.

Ως καταληκτική ημερομηνία για την υποβολή αιτήσεων έχει οριστεί η 10η Νοεμβρίου 2017. Δικαίωμα υποβολής αίτησης έχουν όσες επιχειρήσεις και οργανισμοί θα υποβάλουν αίτηση καταχώρησης στο Μητρώο EMAS το αργότερο μέχρι την πιο πάνω ημερομηνία.

Οι υπηρεσίες της εταιρίας μας είναι στη διάθεση σας ώστε να σας οδηγήσουν στην εγκατάσταση του Συστήματος Περιβαλλοντικής Διαχείρισης κατά EMAS και εν τέλει στην καταχώρηση του οργανισμού / της επιχείρησής σας στο Μητρώο EMAS. Περαιτέρω λεπτομέρειες στο τηλέφωνο 22820800 ή μέσω email: info@cba.com.cy

Πιο κάτω μπορείτε να κατεβάσετε τον Οδηγό του Σχεδίου και το έντυπο υποβολής της αίτησης:

Οδηγός Σχεδίου

Έντυπο αίτησης