Υπηρεσίες συμβούλου για πιστοποίηση της Reform ΑΕ κατά BS ISO/IEC 27001:2005 σύστημα διαχείρισης ασφάλειας πληροφοριών

 

Το έργο (2008) αφορούσε στην ανάπτυξη πιστοποιημένου Συστήματος Διαχείρισης της Ασφάλειας Πληροφοριών, σύμφωνο με τις απαιτήσεις του ISO/IEC 27001:2005. Το ISO/IEC 27001:2005 είναι ένα διεθνές πρότυπο που αναφέρεται σε μέτρα και πρακτικές που αποσκοπούν να καταστήσουν ελεγχόμενη και σταδιακά ασφαλή, τη διαχείριση των πληροφοριών ως προς την επιχείρηση και τους πελάτες της.

 

Λειτουργώντας με βάση αυτό το πρότυπο, η επιχείρηση κινείται βάσει ενός συστήματος που έχει ως στόχο την προστασία κάθε πληροφοριακού αγαθού είτε αυτό είναι αποθηκευμένο σε ηλεκτρονική μορφή είτε μπορεί να μεταδοθεί από στόμα σε στόμα.

 


Οι πιστοποιημένες με το πρότυπο εταιρείες, μπορούν να εξασφαλίζουν για τους πελάτες τους την ύπαρξη επαρκών και καταλλήλων ελέγχων σε θέματα εμπιστευτικότητας, ακεραιότητας και διαθεσιμότητας της πληροφορίας με σκοπό την προστασία της πληροφορίας και των δεδομένων των εμπλεκομένων μερών.

 

Οποιαδήποτε μορφή και εάν έχουν οι πληροφορίες, με οποιοδήποτε τρόπο και αν αυτές διαμοιράζονται ή αποθηκεύονται, το ISO/IEC 27001:2005 βοηθάει στην επαρκή προστασία τους. Αυτό επιτυγχάνεται μέσω αρχών και εργασιών που διέπονται από την ασφάλεια της πληροφορίας και των συστημάτων δικτύου. Συστηματικοί έλεγχοι, προληπτικές δράσεις και διορθωτικές ενέργειες, επαναλαμβανόμενες σε συνεχείς κύκλους ποιότητας, συντελούν στη διαρκή βελτίωση του συστήματος.

 

Η στρατηγική απόφαση για την πιστοποίηση μίας εταιρίας κρίνεται απαραίτητη όταν αποκτούν ιδιαίτερη σημασία για την εταιρία να καλύπτονται για τους πελάτες Νομοθετικές διατάξεις όπως η Νομοθεσία για την προστασία των προσωπικών δεδομένων, η Νομοθεσία για τη διασφάλιση του Ιατρικού Απορρήτου και η Νομοθεσία για την προστασία της πνευματικής ιδιοκτησίας, ή για λόγους δεοντολογίας, πολιτικής, ανταγωνισμού αλλά και προστασίας των πελατών έναντι της κακόβουλης απόσπασης στοιχείων.