Fastcloud

GreekEnglish

Πέμπτη, 14 Απριλίου 2011 15:26

ISO 27001:2005

Συντάκτης:  Τμήμα Συστημάτων Διασφάλισης Ποιότητας

ΣΥΣΤΗΜΑ ΔΙΑΧΕΙΡΙΣΗΣ ΑΣΦΑΛΕΙΑΣ ΠΛΗΡΟΦΟΡΙΩΝ

Τι είναι το ISO 27001:2005?

Το ISO 27001:2005 είναι ένα Διεθνώς αναγνωρισμένο πρότυπο το οποίο προσδιορίζει τις προδιαγραφές για την διαχείριση της ασφάλειας των πληροφοριών μιας επιχείρησης και απευθύνεται όχι μόνο σε εταιρείες πληροφορικής αλλά και σε κάθε επιχείρηση που χειρίζεται ηλεκτρονικά δεδομένα. Στόχος του προτύπου είναι η διαφύλαξη της εμπιστευτικότητας, της ακεραιότητας και της διαθεσιμότητας των πληροφοριών μέσω της χρήσης ενός συνόλου μέτρων ελέγχου. Η πιστοποίηση χιλιάδων εταιρειών σε όλο τον κόσμο κατά ISO 27001:2005 αποδεικνύει ότι το πρότυπο έχει εφαρμογή σε όλους τους τομείς της βιομηχανίας, εμπορίου και υπηρεσιών και η εφαρμογή του δεν περιορίζεται μόνο στις πληροφορίες που αποθηκεύονται σε Η/Υ.

Οφέλη που προκύπτουν από την εφαρμογή του ISO 27001:2005

Η εφαρμογή του Συστήματος Διαχείρισης της Ασφάλειας Πληροφοριών με βάση το πρότυπο ISO 27001:2005 προσκομίζει σημαντικά οφέλη στην εταιρία όπως:

  • Εξασφάλιση της επιχειρησιακής συνέχειας και ελαχιστοποίηση των επιχειρησιακών απωλειών.
  • Προστασία των αρχείων και δεδομένων της επιχείρησης, των προσωπικών πληροφοριών του προσωπικού και των πελατών και τα πνευματικά δικαιώματα.
  • Επίδειξη της συμμόρφωσης με τα διεθνή πρότυπα για την ασφάλεια τους
  • Ενδυνάμωση της εμπιστοσύνης των επιχειρησιακών συνεργατών που εμπιστεύονται πληροφορίες τους στην επιτήρηση των πιστοποιημένων επιχειρήσεων, καθώς οι πληροφορίες είναι διαθέσιμες μόνο στο εξουσιοδοτημένο προσωπικό
  • Εδραίωση της εμπιστοσύνης των πελατών και συνεργατών της καθώς τα προσωπικά τους δεδομένα αποδεδειγμένα θα υφίστανται χειρισμό και αποθήκευση με πλήρη ασφάλεια και εχεμύθεια
  • Αποτροπή περιστατικών απώλειας, καταστροφής ή διαρροής δεδομένων
  • Ταχεία αποκατάσταση της λειτουργίας της επιχείρησης σε περίπτωση καταστροφής
  • Εξοικονόμηση χρημάτων
  • Ευαισθητοποίηση του προσωπικού σε θέμα ασφαλείας πληροφοριών
  • Συμμόρφωση με την Ελληνική και Κοινοτική νομοθεσία
  • Αύξηση του ανταγωνιστικού πλεονεκτήματος της επιχείρησης στην αγορά που δραστηριοποιείτε.

Θεματικές ενότητες του Συστήματος Διαχείρισης Ασφάλειας Πληροφοριών

 

Το πρότυπο περιέχει 10 θεματικές ενότητες, οι οποίες εξετάζουν τις βασικές περιοχές διαχείρισης πληροφοριών :

  • Λεπτομερής κατανόηση των επιχειρησιακών στόχων της εταιρείας και δημιουργία της κατάλληλης πολιτικής ασφάλειας των πληροφοριών.
  • Διαμόρφωση ενός διοικητικού πλαισίου το οποίο χρειάζεται για να αρχίσει να εφαρμόζεται και να ελέγχεται η ασφάλεια των πληροφοριών μέσα στην εταιρία.
  • Λεπτομερής καταγραφή των εταιρικών πόρων της εταιρείας και προσδιορισμός του επιπέδου ασφάλειας που απαιτείται για τους πόρους αυτούς.
  • Μείωση κινδύνων από ανθρώπινο σφάλμα, κλοπή, απάτη ή κακή χρήση των εταιρικών πόρων, καθώς και διασφάλιση ότι το προσωπικό γνωρίζει την πολιτική ασφάλειας των πληροφοριών και την εφαρμόζει στην καθημερινή εργασία του
  • Αποτροπή της αναρμόδιας πρόσβασης, της ζημία και της παρέμβασης στις επιχειρησιακές εγκαταστάσεις και τις πληροφορίες καθώς τυχόν απώλειας, ζημίας ή και διακοπής στις δραστηριότητες της επιχείρησης.
  • Εξασφάλιση της σωστής και ασφαλούς λειτουργίας των δυνατοτήτων επεξεργασίας πληροφοριών, ελαχιστοποίηση κινδύνου να τεθούν τα συστήματα πληροφορικής εκτός λειτουργίας, προστασία της ακεραιότητας του λογισμικού και των πληροφοριών, εξασφάλιση της προστασίας των πληροφοριών στα δίκτυα και τη σχετική υποδομή.
  • Έλεγχος πρόσβασης στις πληροφορίες, εξασφάλιση προστασίας των δικτύων, αποτροπή αναρμόδιας πρόσβασης σε υπολογιστές, ανίχνευση αναρμόδιων δραστηριοτήτων.
  • Η ενότητα αυτή έχει στόχο να εξασφαλίσει ότι η αναγκαία ασφάλεια εμπεριέχεται στα λειτουργικά σύστημα, να αποτρέψει την απώλεια, την τροποποίηση ή την κακή χρήση των στοιχείων χρηστών εφαρμογών, να εξασφαλίσει ότι τα προγράμματα και οι δραστηριότητες υποστήριξης διευθύνονται με έναν ασφαλή τρόπο.
  • Διαμόρφωση τρόπου αντίδρασης σε διακοπές επιχειρησιακών δραστηριοτήτων και κρίσιμων επιχειρησιακών διαδικασιών που είναι αποτελέσματα σημαντικών αποτυχιών ή καταστροφών.
  • Αποφυγή παραβιάσεων εγκληματικού ή αστικού δικαίου, νομικών, ρυθμιστικών ή συμβατικών υποχρεώσεων και οποιωνδήποτε απαιτήσεων ασφάλειας.

Πλεονεκτήματα της πιστοποίησης

  • Με την προστασία των πληροφοριών από μια ευρεία σειρά των απειλών εξασφαλίζεται η επιχειρησιακή συνέχεια και ελαχιστοποιούνται οι επιχειρησιακές απώλειες.
  • Προστατεύονται τα αρχεία και τα δεδομένα της επιχείρησης, οι προσωπικές πληροφορίες του προσωπικού και των πελατών, τα πνευματικά δικαιώματα.
  • Ορίζονται αρμοδιότητες και υπευθυνότητες για την ασφάλεια των δεδομένων, γίνεται ενημέρωση και εκπαίδευση των εμπλεκόμενων σε ζητήματα ασφάλειας δεδομένων.
  • Εκτός από την προστασία των ζωτικής σημασίας πληροφοριών των επιχειρήσεων καταδεικνύει και τη συμμόρφωση με τα διεθνή πρότυπα για την ασφάλεια τους.
  • Ενδυναμώνει την εμπιστοσύνη των επιχειρησιακών συνεργατών που εμπιστεύονται πληροφορίες τους στην επιτήρηση των πιστοποιημένων επιχειρήσεων, καθώς οι πληροφορίες είναι διαθέσιμες μόνο στο εξουσιοδοτημένο προσωπικό.
  • Ενισχύει το ανταγωνιστικό πλεονέκτημα της επιχείρησης με τη δημιουργία εμπιστοσύνης, τόσο εξωτερικά (αγορά) όσο και εσωτερικά (προσωπικό), με την εφαρμογή της Πολιτικής Ασφάλειας.

 

Η FastCloud με την εμπειρία της έχει καταφέρει με ένα χρηστικό και λειτουργικό τρόπο να οδηγήσει πάρα πολλές επιχειρήσεις στην εφαρμοφή ενός αποτελεσματικού Συστήματος Διαχείρισης της Ασφάλειας των πληροφοριών, καλύπτοντας όλες τις απαιτήσεις του προτύπου ISO 27001:2005 και επιτυγχάνοντας έτσι την πιστοποίηση με αποτέλεσμα να κερδίσει όλα τα πλεονεκτήματα που προσφέρει.

H FastCloud είναι σε θέση να εκπονήσει το Σύστημα Διαχείρισης Ασφάλειας Πληροφοριών και στην δική σας επιχείρηση πρσαρμόζοντας όλες τις απαιτήσεις του προτύπου ISO 27001:2005 στις δικές σας διεργασίες και ανάγκες.

Τελευταία τροποποίηση στις Τρίτη, 30 Οκτωβρίου 2012 12:31
Τμήμα Συστημάτων Διασφάλισης Ποιότητας

Τμήμα Συστημάτων Διασφάλισης Ποιότητας

E-mail: Αυτή η διεύθυνση ηλεκτρονικού ταχυδρομείου προστατεύεται από κακόβουλη χρήση. Χρειάζεται να ενεργοποιήσετε την Javascript για να τη δείτε.
Περισσότερα άρθρα στην κατηγορία αυτή: « ISO 13485 Private Consulting »

Τελευταία Νέα

ΑΝΑΒΑΘΜΙΣΗ ΕΠΙΧΕΙΡΗΣΕΩΝ ΛΙΑΝΙΚΟΥ ΕΜΠΟΡΙΟΥ, ΕΣΤΙΑΣΗΣ ΚΑΙ ΙΔΙΩΤΙΚΗΣ ΕΚΠΑΙΔΕΥΣΗΣ

ΣΤΟΧΟΣ ΠΡΟΓΡΑΜΜΑΤΟΣ: Η παροχή οικονομικών…...

Δημοσιεύτηκε στις Παρασκευή, 10 Μαρτίου 2017 11:53 στην κατηγορία Προγράμματα

ΑΝΑΒΑΘΜΙΣΗ ΕΠΙΧΕΙΡΗΣΕΩΝ ΛΙΑΝΙΚΟΥ ΕΜΠΟΡΙΟΥ, ΕΣΤΙΑΣΗΣ ΚΑΙ ΙΔΙΩΤΙΚΗΣ ΕΚΠΑΙΔΕΥΣΗΣ

ΣΤΟΧΟΣ ΠΡΟΓΡΑΜΜΑΤΟΣ: Η παροχή οικονομικών…...

Δημοσιεύτηκε στις Παρασκευή, 10 Μαρτίου 2017 11:53 στην κατηγορία Προγράμματα

ΑΝΑΒΑΘΜΙΣΗ ΕΠΙΧΕΙΡΗΣΕΩΝ FRANCHISING

ΣΤΟΧΟΣ ΠΡΟΓΡΑΜΜΑΤΟΣ: Η αναβάθμιση των…...

Δημοσιεύτηκε στις Παρασκευή, 10 Μαρτίου 2017 11:21 στην κατηγορία Προγράμματα

ΕΝΙΣΧΥΣΗ ΤΗΣ ΙΔΡΥΣΗΣ ΝΕΩΝ ΤΟΥΡΙΣΤΙΚΩΝ ΜΟΝΑΔΩΝ

ΣΤΟΧΟΣ: Η ενίσχυση των επενδυτικών σχεδίων νέων ή…...

Δημοσιεύτηκε στις Παρασκευή, 10 Μαρτίου 2017 10:57 στην κατηγορία Προγράμματα

Τρία νέα προγράμματα ΕΣΠΑ για τη μεταποίηση θα προκηρυχθούν μέσα στο πρώτο τετράμηνο του 2017

Τρία προγράμματα του ΕΣΠΑ προϋπολογισμού 170…...

Δημοσιεύτηκε στις Τρίτη, 18 Οκτωβρίου 2016 13:19 στην κατηγορία Νέα - Ανακοινώσεις

Καθεστώτα ενίσχυσης του νέου Αναπτυξιακού Νόμου

Ο Αναπτυξιακός Νόμος (Α.Ν.)…...

Δημοσιεύτηκε στις Τρίτη, 18 Οκτωβρίου 2016 12:19 στην κατηγορία Νέα - Ανακοινώσεις

Ερευνώ-Δημιουργώ-Καινοτομώ

Στόχος Προγράμματος: Η σύνδεση της έρευνας και…...

Δημοσιεύτηκε στις Δευτέρα, 03 Οκτωβρίου 2016 09:34 στην κατηγορία Προγράμματα

ΕΣΠΑ: Στα μέσα Οκτωβρίου οι δεύτεροι κύκλοι και των τεσσάρων δράσεων

ΕΣΠΑ: Στα μέσα Οκτωβρίου θα ανακοινωθούν οι…...

Δημοσιεύτηκε στις Πέμπτη, 28 Ιουλίου 2016 11:53 στην κατηγορία Νέα - Ανακοινώσεις

Σύγχρονη Μεταποίηση

Το Πρόγραμμα « Σύγχρονη Μεταποίηση »αφορά στη…...

Δημοσιεύτηκε στις Τετάρτη, 27 Ιουλίου 2016 13:01 στην κατηγορία Προγράμματα

ΝΕΟ ΠΡΟΓΡΑΜΜΑ ΕΠΙΔΟΤΗΣΕΩΝ LEADER ΓΙΑ ΑΝΕΡΓΟΥΣ ΚΑΙ ΑΓΡΟΤΕΣ

ΝΕΟ ΠΡΟΓΡΑΜΜΑ ΕΠΙΔΟΤΗΣΕΩΝ LEADER ΓΙΑ ΑΝΕΡΓΟΥΣ…...

Δημοσιεύτηκε στις Δευτέρα, 18 Ιανουαρίου 2016 09:10 στην κατηγορία Νέα - Ανακοινώσεις

Υπηρεσίες Συστήματα ISO Άλλα Συστήματα Διαχείρισης ISO 27001:2005

FastCloud - Θεσσαλονίκη

Λεωφ. Παπανικολάου 27
Τ.Κ.  570 10, Ρετζίκι
Τηλ.: 2310 756320
Fax:  2310 756320

Fastcloud Ρωσία

Selezneva 201

Krasnodar

Tel. +7 918 431 07 91

Fastcloud -Αθήνα

Αγίας Παρασκευής 9

Άνω Πέυκη 15121

Τηλ 6944522385

FastCloud - Κύπρος

Κόδρου 4, 2028, Στρόβολος
Nicosia - Cyprus
Tel.: +357 22510091
Fax: +357 22510041

Fastcloud - Αζερμπαϊτζάν

Suleyman Rustem, 82, 

Baku

Tel.: +994(12)4372489

 

FastCloud - Ουκρανία

Grecheskaya 1
Odessa - Ukraine
Tel.: +38 048771 7714

Fastcloud -Λαμία

Αθηνών 134, Λαμία

Τ.Κ. 35100

Τηλ.-Φαξ: 2231400393

Κιν.: 6985780168