Warning: A non-numeric value encountered in /home/oepyhvfn/public_html/wp-content/themes/Divi/functions.php on line 5760
2310 692174 info@tnkconsulting.gr

Το ISO 27001 αποτελεί ένα ολοκληρωμένο Σύστημα Διαχείρισης της Ασφάλειας των Πληροφοριών, προσαρμοσμένο στις διαδικασίες / διεργασίες της κάθε επιχείρησης και σύμφωνα με τις εκάστοτε κανονιστικές και νομοθετικές απαιτήσεις.

Βασικότερες αρχές του αποτελούν η εξασφάλιση της ύπαρξης επαρκών ελέγχων σε θέματα ασφάλειας της πληροφορίας, η κατανόηση και η εφαρμογή από το προσωπικό ενός τέτοιου συστήματος και η διατήρηση της εμπιστευτικότητας, της αξιοπιστίας και της διαθεσιμότητας των δεδομένων.

Το ISO 27001 έχει εφαρμογή σε επιχειρήσεις οποιουδήποτε επιχειρηματικού κλάδου όπου η εμπιστευτικότητα, ακεραιότητα και διαθεσιμότητα πληροφοριών και δεδομένων είναι ιδιαίτερα σημαντική και κρίσιμη για τη λειτουργία και επιβίωσή της. (Ενδεικτικοί κλάδοι: Τηλεπικοινωνίας, Υγείας, Χρηματοοικονομικά, Διαχείριση Δεδομένων κλπ.)

Το ISO 20000 είναι ένα διεθνές πρότυπο σχετικά με τα συστήματα διαχείρισης πληροφοριών μέσω του οποίου οι εταιρίες πληροφορικής καθοδηγούνται στην υιοθέτηση μιας ολοκληρωμένης διεργασίας προσέγγισης κατά την παροχή των υπηρεσιών τους.  Με τον τρόπο αυτό μπορούν να ανταποκριθούν κατά το βέλτιστο στις ανάγκες και τις προσδοκίες των πελατών τους. Για μια εταιρεία προκειμένου να λειτουργήσει αποτελεσματικά θα πρέπει να εντοπίσει και να διαχειριστεί πολλές αλληλοσυνδεόμενες δραστηριότητες.

Το πρότυπο ISO 22301 είναι πλέον το διεθνές πρότυπο για την επιχειρησιακή συνέχεια (Business Continuity) το οποίο περιγράφει τις απαιτήσεις για το σχεδιασμό, υλοποίηση, μέτρηση, βελτίωση και έλεγχο ενός συστήματος διαχείρισης επιχειρησιακής συνέχειας.  Με τον όρο Business Continuity περιγράφεται η ικανότητα ενός οργανισμού να συνεχίσει την παροχή των υπηρεσιών ή/και των προϊόντων του σε αποδεκτά και προσυμφωνημένα επίπεδα ακόμη και στην περίπτωση που έχει εκδηλωθεί κάποιο περιστατικό.

Ένα σύστημα διαχείρισης επιχειρησιακής συνέχειας σύμφωνα με τις απαιτήσεις του ISO 22301 μπορεί να εφαρμοστεί από οποιαδήποτε επιχείρηση θέλει όχι μόνο να δημιουργήσει μηχανισμούς, σχέδια και διαδικασίες για την επιχειρησιακή συνέχεια, αλλά θέλει να βρίσκεται και σε μια κατάσταση ετοιμότητας και ελέγχου, ώστε να μπορεί, σε περίπτωση που χρειαστεί, να εφαρμοστούν.