ISO27001 Προστασία της Πληροφορίας και των Δεδομένων (ISMS)
Το ISO/IEC 27001 είναι ένα διεθνές πρότυπο για την πιστοποίηση Συστημάτων Διαχείρισης της Ασφάλειας Πληροφοριών και την Προστασία των Δεδομένων (Information Security Management System – ISMS), που αποδεδειγμένα προσφέρει ένα αποδοτικό πλαίσιο για την βελτίωση των επιπέδων ασφαλείας πληροφοριών, αλλά και των οικονομικών δεικτών των οργανισμών. Οι απαιτήσεις του καλύπτουν όλο το εύρος δραστηριοτήτων και είναι δυνατόν να εφαρμοστούν, από όλους τους οργανισμούς, ανεξάρτητα από τον τύπο τους, το μέγεθός τους ή τη φύση λειτουργίας τους.
Το ISO/IEC 27001 είναι ένα πρότυπο ασφάλειας πληροφοριών, με διεθνή αναγνωρισιμότητα, που βοηθά τους οργανισμούς να συμμορφωθούν με τα διεθνή μοντέλα βέλτιστων πρακτικών. Το πρότυπο καλύπτει τρεις βασικούς τομείς: Άνθρωποι – Διαδικασίες – Τεχνολογία, θέτοντας σαν στόχο την τήρηση των αρχών της εμπιστευτικότητας, της ακεραιότητας και της διαθεσιμότητας (Confidentiality – Integrity – Availability). Με την υιοθέτηση μέτρων, λαμβάνοντας υπόψη αυτά τα τρία στοιχεία, για την ασφάλεια των δεδομένων, οι Οργανισμοί, είναι κατάλληλα προετοιμασμένοι για την αναγνώριση των κινδύνων και τον μετριασμό τους, δημιουργούν μηχανισμούς για τη διόρθωση διαδικασιών και λειτουργιών και είναι κατάλληλα εξοπλισμένοι για την προστασία των πληροφοριών, γεγονός που στην σύγχρονη εποχή, αποτελεί κρίσιμη ειδοποιός διαφορά.
Στη ψηφιακή εποχή, πολλά από τα δεδομένα που διαθέτουν οι οργανισμοί, όπως χρηματοοικονομικές πληροφορίες και δεδομένα προσωπικού χαρακτήρα, καθίστανται ιδιαίτερα ευάλωτα καθώς μια πιθανή διαρροή πληροφοριών μπορεί να προκαλέσει σοβαρά προβλήματα, και να απειληθεί, η λειτουργία του οργανισμού (απώλεια της εμπιστοσύνης των πελατών και γενικότερα των ενδιαφερόμενων μερών) ή ακόμη και να οδηγήσει σε ολοκληρωτική παύση λειτουργίας. Συνεπώς, η υπεύθυνη διαχείριση των πληροφοριών και των δεδομένων ενός οργανισμού καθίσταται πιο κρίσιμη από ποτέ και οι βασικοί πυλώνες της ασφάλειας πληροφορίας -εμπιστευτικότητα, διαθεσιμότητα και της ακεραιότητα- αποκτούν ολοένα και μεγαλύτερη σημασία.
Ένα σωστά δομημένο και λειτουργικό σύστημα διαχείρισης της ασφάλειας των πληροφοριών (ISMS) υποστηρίζει τον οργανισμό στον περιορισμό των κινδύνων, των συστημάτων Πληροφορικής και υποδομών και ελαχιστοποιεί τους κινδύνους ασφάλειας δεδομένων και πληροφοριών. Τα κριτήρια για τη θέσπιση, την εφαρμογή, τη λειτουργία, την παρακολούθηση και τη συνεχή βελτίωση ενός τεκμηριωμένου ISMS καθορίζονται από το παγκοσμίως αναγνωρισμένο πρότυπο ISO/IEC 27001.
Η πιστοποιημένη συμμόρφωση με το ISO / IEC 27001 -από έναν διαπιστευμένο και αξιόπιστο οργανισμό πιστοποίησης- απαιτείται όλο και περισσότερο από προμηθευτές και επιχειρηματικούς εταίρους, αλλά και γενικότερα από οργανισμούς που ανησυχούν για την ασφάλεια των πληροφοριών. Επίσης, η πιστοποίηση, λειτουργεί ως εγγύηση ότι οι πληροφορίες προστατεύονται επαρκώς καθώς και ότι έχουν σχεδιαστεί οι απαιτούμενες διαδικασίες τόσο για την πρόληψη όσο και για την άμεση και αποτελεσματική αντιμετώπιση συμβάντων ασφαλείας.
Οφέλη της πιστοποίησης ISO/IEC 27001
Μπορεί το ISO/IEC 27001 να λειτουργήσει παράλληλα με άλλα εγκατεστημένα συστήματα διαχείρισης?
Το ISO/IEC 27001 υιοθετεί τη δομή, Annex SL Appendix 2, που έχει αναπτυχθεί από τον ISO (International Organization for Standardization – Διεθνή Οργανισμό Τυποποίησης) για τη βελτίωση της συμβατότητας μεταξύ των Διεθνών προτύπων για τα συστήματα διαχείρισης. Συνεπώς μπορεί εύκολα να συνδυαστεί με άλλα συστήματα διαχείρισης, όπως για παράδειγμα το ISO 9001, το ISO 14001, το ISO 22301 κ.α.