ISO/IEC 27001:2013 – Σύστημα Διαχείρισης Ασφάλειας Πληροφοριών

Τι είναι το ISO/IEC 27001:2013:

Το ISO/IEC 27001:2013 είναι ένα διεθνές πρότυπο που προσδιορίζει τις απαιτήσεις που πρέπει να πληροί ένας οργανισμός / μια επιχείρηση, προκειμένου να διαχειριστούν συνολικά και αποτελεσματικά την ασφάλεια της πληροφορίας τους. Οποιαδήποτε μορφή και εάν έχουν οι πληροφορίες, με οποιοδήποτε τρόπο και αν αυτές επεξεργάζονται, αποθηκεύονται ή διαμοιράζονται, το ISO/IEC 27001:2013 βοηθάει έναν οργανισμό / επιχείρηση να τις προστατεύει ως προς την:

  • Εμπιστευτικότητα (Confidentiality)
  • Ακεραιότητα (Integrity)
  • Διαθεσιμότητα (Availability)

Οι απαιτήσεις του προτύπου είναι εκφρασμένες με τέτοιο τρόπο ώστε να μπορούν να εφαρμοστούν σε οργανισμούς / επιχειρήσεις ανεξάρτητα από τη δραστηριότητα τους ή το μέγεθος τους.

Οφέλη από την εφαρμογή του ISO/IEC 27001:2013:

Τα οφέλη για έναν οργανισμό / μια επιχείρηση από την εφαρμογή ενός Συστήματος Διαχείρισης Ασφάλειας Πληροφοριών βάσει του προτύπου ISO/IEC 27001:2013 είναι σημαντικά και πολλαπλά, ειδικότερα στην εποχή που ζούμε όπου λόγω και της ραγδαίας αύξησης της τεχνολογίας η πληροφορία διαδίδεται ανεξέλεγκτα. Έτσι με την εφαρμογή του προτύπου ένας οργανισμός / μια επιχείρηση:

  • Συμμορφώνεται με τη νομοθεσία και τους κανονισμούς
  • Προστατεύει τα αρχεία και τα δεδομένα αλλά και προσωπικές πληροφορίες του προσωπικού και των πελατών του οργανισμού ή της επιχείρησης
  • Βελτιώνει την αξιοπιστία και ενισχύει την εμπιστοσύνη των ενδιαφερόμενων μερών καθώς διασφαλίζει το απόρρητο των πληροφοριών
  • Ελαχιστοποιεί τις πιθανότητες παραβιάσεων των πληροφοριών ελέγχοντας τις πιθανές αδυναμίες
  • Δημιουργεί ανταγωνιστικό πλεονέκτημα στην αγορά
  • Μπορεί να οδηγήσει σε σημαντική μείωση του κόστους αφού ακόμα και μια απώλεια σημαντικής πληροφορίας μπορεί να επιφέρει άμεσα και έμμεσα έξοδα

ISO/IEC 27001:2013 και Νέος Γενικός Κανονισμός Προστασίας Δεδομένων 2016/679 (GDPR) της ΕΕ

Ο Νέος Ευρωπαϊκός Κανονισμός 679/2016 GDPR (General Data Protection Regulation) ψηφίσθηκε από το Ευρωπαϊκό Κοινοβούλιο στις 27 Απριλίου 2016 και από τις 25 Μαΐου 2018, θα τεθεί σε υποχρεωτική εφαρμογή από όλες τις χώρες μέλη της Ευρωπαϊκής Ένωσης. Στόχος του είναι να διευρύνει την προστασία των δεδομένων σε όλη την Ευρωπαϊκή Ένωση.

Κάθε οργανισμός / επιχείρηση που εξυπηρετεί ευρωπαίους πελάτες και συλλέγει τα δεδομένα τους, θα πρέπει να συμμορφώνεται με αυτή την οδηγία, ακόμη και αν η ίδια εδρεύει σε χώρα εκτός Ευρώπης. Ο νέος κανονισμός εξουσιοδοτεί τις εκάστοτε Αρχές Προστασίας Προσωπικών Δεδομένων των χωρών μελών της Ευρωπαϊκής Ένωσης να επιβάλουν πρόστιμα μη συμμόρφωσης σε οργανισμούς και επιχειρήσεις ύψους έως και 4% του ετήσιου παγκόσμιου κύκλου εργασιών τους ή 20 εκατομμύρια ευρώ, ανάλογα με το ποιο είναι το μεγαλύτερο. Ένας οργανισμός ή μια επιχείρηση που εφαρμόζει Σύστημα Διαχείρισης Ασφάλειας Πληροφοριών βάσει του ISO/IEC 27001:2013 έχει κάνει ένα μεγάλο βήμα ώστε να συμμορφωθεί με σημαντικές απαιτήσεις του GDPR. Οι υπηρεσίες της εταιρίας μας είναι στη διάθεση σας ώστε να σας οδηγήσουν στην εγκατάσταση και πιστοποίηση ενός Συστήματος Διαχείρισης Ασφάλειας Πληροφοριών βάσει του προτύπου ISO/IEC 27001:2013. Περαιτέρω πληροφορίες στο τηλέφωνο 22820806 ή μέσω email: theodoranikolaou@cba.com.cy