ISO/IEC 27001

Με την αύξηση των τεχνολογιών της πληροφορίας στους οργανισμούς δημιουργούνται δύσκολα πληροφοριακά συστήματα. Υπάρχει η τάση των οργανισμών να ασφαλίζουν σημαντικές πληροφορίες, πληροφορίες συνεργαζόμενων οργανισμών και πληροφορίες πελατών.

Το Σύστημα Διαχείρισης Ασφάλειας Πληροφοριών (ISMS) παρέχει ένα συνολικό μοντέλο που τροποποιεί την αξιολόγηση κινδύνου, τη δημιουργία σχεδίου και ασφάλειας πληροφοριών, διαχείριση ασφάλειας πληροφοριών και επαναξιολόγηση ασφάλειας πληροφοριών.

Η πρόταση και η εφαρμογή του ISMS σε έναν οργανισμό εξαρτάται από τις ανάγκες και τους στόχους των δραστηριοτήτων του οργανισμού και τις προκύπτουσες απαιτήσεις για ασφάλεια, τις χρησιμοποιούμενες διαδικασίες, το μέγεθος και τη δομή ενός οργανισμού. Το ISMS διασφαλίζει κατάλληλες επιθεωρήσεις ασφαλείας, επαρκή ασφάλεια πόρων πληροφοριών και παρέχει την κατάλληλη ασφάλεια στους πελάτες και σε άλλα ενδιαφερόμενα μέρη.

Το ISO/IEC 27001 Συστήματα Διαχείρισης Ασφάλειας Πληροφοριών (ISMS) – Κατευθυντήρια γραμμή προδιαγραφών για την εφαρμογή – είναι το πρότυπο που καθορίζει τις απαιτήσεις για την εφαρμογή, τη δημιουργία, τη λειτουργία, την παρακολούθηση, την έρευνα, τη συντήρηση και τη βελτίωση του τεκμηριωμένου ISMS. Καθορίζει απαιτήσεις για τη θέσπιση επιθεωρήσεων ασφάλειας, προσαρμοσμένες σύμφωνα με τις ανάγκες ενός οργανισμού.

Ο οργανισμός δηλώνει τη διασφάλιση των απαιτήσεων του συστήματος διαχείρισης ασφάλειας πληροφοριών με πιστοποίηση σύμφωνα με το ISO/IEC 27001. Ένας πιστοποιημένος οργανισμός είναι κατάλληλος να χρησιμοποιεί σήμα πιστοποίησης για πιστοποιημένα πεδία.