Πληροφορική και Ασφάλεια Πληροφοριών

Η πληροφορική είναι πλέον σημαντική για τη λειτουργία και πιθανόν την επιβίωση ενός οργανισμού. Η TÜV CYPRUS αναγνωρίζοντας τη σημαντικότητα της πληροφορικής παρέχει υπηρεσίες επιθεώρησης και πιστοποίησης σε όλες τις επιχειρήσεις ανάλογα με τις ανάγκες τους.

ISO/IEC 27001

Το ISO/IEC 27001 είναι το μόνο διεθνές αναγνωρισμένο πρότυπο που μπορεί να επιθεωρηθεί και το οποίο καθορίζει τις απαιτήσεις για ένα Σύστημα Διαχείρισης Ασφάλειας Πληροφοριών (ΣΔΑΠ-ISMS). H εφαρμογή των απαιτήσεων του βοηθά τους οργανισμούς να διαχειριστούν και να προστατεύσουν τα πολύτιμα περιουσιακά τους στοιχεία που περιέχουν πληροφορίες.

Το πρότυπο είναι σχεδιασμένο έτσι ώστε να διασφαλίζει την επιλογή επαρκών και ισορροπημένων ελέγχων ασφάλειας. Αυτή η επιλογή βοηθά μία επιχείρηση να προστατεύσει τα περιουσιακά της στοιχεία πληροφοριών και να την εμπιστεύονται τα ενδιαφερόμενα μέρη και ιδιαίτερα οι πελάτες της.

Το πρότυπο είναι βασισμένο στη διεργασιακή προσέγγιση για την εδραίωση, εφαρμογή, λειτουργία, παρακολούθηση, ανασκόπηση, συντήρηση και βελτίωση ενός ΣΔΑΠ. Το ISO/IEC 27001 είναι κατάλληλο για όλες της επιχειρήσεις, μικρές ή μεγάλες και για κάθε εργασιακό χώρο. Είναι ιδιαίτερα κατάλληλο για οργανισμούς που η προστασία της πληροφορίας είναι κρίσιμη, όπως σε χρηματοπιστωτικούς οργανισμούς, τηλεπικοινωνίες, οργανισμούς υγείας, το δημόσιο και την πληροφορική.

Η πιστοποίηση ενός ΣΔΑΠ σύμφωνα με τις απαιτήσεις του ISO/IEC 27001 μπορεί να προσφέρει τα παρακάτω οφέλη σε ένα οργανισμό:

Αποδεικνύει ότι οι απαιτήσεις για σωστή διακυβέρνηση και επιχειρησιακή συνέχεια ικανοποιούνται,
Αποδεικνύει ότι η σχετική νομοθεσία και οι τυποποιητικοί κανονισμοί εφαρμόζονται,
Παρέχει ανταγωνιστικό πλεονέκτημα στην ικανοποίηση συμβατικών υποχρεώσεων και επιδεικνύει στους πελάτες του οργανισμού ότι η ασφάλεια των πληροφοριών τους είναι πρωταρχικής σημασίας για τον οργανισμό,
Αποδεικνύει μέσω ενός ανεξάρτητου φορέα ότι τα οργανωτικά ρίσκα έχουν αναγνωριστεί, αξιολογηθεί και διαχειριστεί ικανοποιητικά και σωστά,
Αναδεικνύει την ύπαρξη ενός επίσημου λειτουργικού συστήματος διαχείρισης ασφάλειας πληροφοριών,
Αποδεικνύει τη δέσμευση της ανώτατης διοίκησης του οργανισμού στην ασφάλεια των πληροφοριών του,
Αναδεικνύει ότι όλες οι πληροφορίες που αποθηκεύονται, επεξεργάζονται ή επικοινωνούνται μέσω των πληροφοριακών συστημάτων έχουν αξία για τον οργανισμό.

Το ISO/IEC 27001 χρησιμοποιεί την αξιολόγηση των ρίσκων ώστε να δημιουργηθεί ένα σύστημα διαχείρισης που παρέχει:

Μεγιστοποίηση της διαθεσιμότητας των συστημάτων,
Διαβεβαίωση ότι η ακεραιότητα των συστημάτων, των συστημάτων επεξεργασίας και της πληροφορίας συντηρείται,
Επιβεβαίωση ότι η εμπιστευτικότητα της πληροφορίας διατηρείται.

ISO 20000

Tο ISO 20000 είναι το πρώτο διεθνές πρότυπο που έχει ως στόχο τη Διαχείριση Παροχής Υπηρεσιών Πληροφορικής. Περιγράφει ένα ολοκληρωμένο σύστημα διεργασιών διαχείρισης για την αποτελεσματική παροχή υπηρεσιών στους οργανισμούς και στους πελάτες τους. Αν ο πρωταρχικός σκοπός λειτουργίας ενός οργανισμού είναι η παροχή υπηρεσιών πληροφορικής τότε η πιστοποίηση κατά ISO 20000 είναι σχεδόν απαιτητή.

Το ISO 20000 επικεντρώνεται μόνο στις διεργασίες παροχής υπηρεσιών πληροφορικής και στο διαχειριστικό σύστημα που τις υποστηρίζει. Παρέχει ένα αναγνωρισμένο και δοκιμασμένο σύστημα διαχείρισης, που επιτρέπει σε έναν οργανισμό παροχής υπηρεσιών να προγραμματίσει, να διαχειριστεί, να παραδώσει, να παρακολουθήσει, να ανασκοπήσει και να βελτιώσει τις υπηρεσίες του

Το ISO 20000 είναι κατάλληλο για όλους τους οργανισμούς, μικρούς ή μεγάλους και για κάθε εργασιακό χώρο που παρέχει υπηρεσίες πληροφορικής. Το πρότυπο είναι ιδιαίτερα κατάλληλο για εσωτερικούς (μέσα στον οργανισμό) παρόχους υπηρεσιών πληροφορικής, όπως τμήματα πληροφορικής, και εξωτερικούς παρόχους υπηρεσιών πληροφορικής, όπως εταιρείες παροχής υπηρεσιών πληροφορικής προς τρίτους (outsourcing).

Οφέλη του ISO 20000

Δικαιολογημένα και αποδεκτά κόστη για την υποδομή πληροφορικής και τις παρεχόμενες υπηρεσίες.
Η αυξημένη επίγνωση σε όλο τον οργανισμό σχετικά με τις υπηρεσίες πληροφορικής επιτρέπουν στον οργανισμό να τις χρησιμοποιήσει καλύτερα.
Η αυξημένη επίγνωση των εταιρικών αναγκών διευκολύνει καινοτόμες προσεγγίσεις ώστε να ικανοποιηθούν οι ανάγκες.
Βελτιωμένη ικανότητα στην αναγνώριση αλλαγών τάσεων ώστε να προσαρμόζεται γρηγορότερα ο οργανισμός στις νέες απαιτήσεις και την ανάπτυξη της αγοράς (ανταγωνιστικό πλεονέκτημα).
Βελτιωμένη ικανότητα μετρήσεων και αναφορών διαχείρισης που διευκολύνουν την ικανότητα λήψης αποφάσεων και διακυβέρνησης της πληροφορικής.

ΠΛΑΙΣΙΟ ΚΥΒΕΡΝΟ-ΥΓΙΕΙΝΗΣ ΓΙΑ ΜΙΚΡΟΜΕΣΑΙΕΣ ΕΠΙΧΕΙΡΗΣΕΙΣ

Οι Μικρομεσαίες Επιχειρήσεις (ΜμΕ) αποτελούν το μεγαλύτερο ποσοστό της οικονομίας και επαγγελματικής δραστηριότητας, συμβάλλουν στην σταθερή και ανοδική πορεία ανάπτυξης της Κυπριακής οικονομίας, διαδραματίζουν σημαντικό ρόλο στην ενίσχυση της απασχόλησης, της ανταγωνιστικότητας και της καινοτομίας, ενώ ταυτόχρονα εξασφαλίζουν την κοινωνική σταθερότητα. Οι επιπτώσεις περιστατικών κυβερνοασφάλειας μπορεί να επιφέρουν δυσμενείς επιπτώσεις και να διαταράξουν την ορθή λειτουργία και τη συνέχεια της λειτουργικότητάς τους.

Ακολουθώντας και χρησιμοποιώντας τις βασικές και προηγμένες συστάσεις που έχουν οριστεί στο Πλαίσιο Κυβερνο-Υγιεινής για ΜμΕ του NCC-CY, οι ΜμΕ εξασφαλίζουν ένα βασικό επίπεδο κυβερσνοασφάλειας, διασφαλίζοντας με αυτό τον τρόπο τα συστήματα και τις επιχειρηματικές τους δραστηριότητες, ενισχύοντας παράλληλα και την αξιοπιστία τους.