Το ISO 27001 είναι ένα διεθνώς αναγνωρισμένο πρότυπο το οποίο προσδιορίζει τις προδιαγραφές για την διαχείριση της ασφάλειας των πληροφοριών. Μπορεί να χρησιμοποιηθεί από Οργανισμούς, που επιθυμούν να εγκαταστήσουν και να βελτιώσουν την ασφαλή διαχείριση των δεδομένων τους αλλά και τρίτων μερών. Το πρότυπο εκτός των διαχειριστικών απαιτήσεων, περιέχει 14 θεματικές ενότητες – περιοχές ελέγχων, οι οποίες εξετάζουν τις βασικές περιοχές διαχείρισης πληροφοριών :
- Πολιτικές Ασφάλειας
- Οργάνωση Ασφάλειας Πληροφοριών
- Ασφάλεια Ανθρωπίνων Πόρων
- Διαχείριση Πληροφοριακών Στοιχείων
- Έλεγχος Πρόσβασης
- Κρυπτογράφηση
- Φυσική Ασφάλεια & Ασφάλεια Περιβάλλοντος Χώρου
- Ασφάλεια Λειτουργιών
- Ασφάλεια Επικοινωνιών
- Απόκτηση, Ανάπτυξη και Συντήρηση Πληροφοριακών Συστημάτων
- Σχέσεις με Προμηθευτές
- Διαχείριση Περιστατικών Ασφάλειας Πληροφοριών
- Πτυχές Ασφάλειας Πληροφοριών της Διαχείρισης Επιχειρησιακής Συνέχειας
- Συμμόρφωση
Τα πλεονεκτήματα της πιστοποίησης
- Με την προστασία των πληροφοριών από μια ευρεία σειρά των απειλών εξασφαλίζεται η επιχειρησιακή συνέχεια και ελαχιστοποιούνται οι επιχειρησιακές απώλειες.
- Προστατεύονται τα αρχεία και τα δεδομένα της επιχείρησης, οι προσωπικές πληροφορίες του προσωπικού και των πελατών, τα πνευματικά δικαιώματα.
- Ορίζονται αρμοδιότητες και υπευθυνότητες για την ασφάλεια των δεδομένων, γίνεται ενημέρωση και εκπαίδευση των εμπλεκόμενων σε ζητήματα ασφάλειας δεδομένων.
- Εκτός από την προστασία των ζωτικής σημασίας πληροφοριών των επιχειρήσεων καταδεικνύει και τη συμμόρφωση με τα διεθνή πρότυπα για την ασφάλεια τους.
- Ενδυναμώνει την εμπιστοσύνη των επιχειρησιακών συνεργατών που εμπιστεύονται πληροφορίες τους στην επιτήρηση των πιστοποιημένων επιχειρήσεων, καθώς οι πληροφορίες είναι διαθέσιμες μόνο στο εξουσιοδοτημένο προσωπικό.
- Ενισχύει το ανταγωνιστικό πλεονέκτημα της επιχείρησης με τη δημιουργία εμπιστοσύνης, τόσο εξωτερικά (αγορά) όσο και εσωτερικά (προσωπικό), με την εφαρμογή της Πολιτικής Ασφάλειας.
Η μεθοδολογία που εφαρμόζει η AQS για το σχεδιασμό και την εγκατάσταση συστημάτων σύμφωνα με το πρότυπο ISO 27001 αποτυπώνεται στο σχήμα, που ακολουθεί.