Τι είναι το ISO 27001

Το ISO 27001 είναι ένα διεθνές πρότυπο που εστιάζει στην ασφάλεια των πληροφοριών. Παρέχει ένα πλαίσιο με σκοπό να βοηθήσει τις επιχειρήσεις, οποιουδήποτε μεγέθους και τομέα, να προστατεύσουν τις πληροφορίες τους με έναν συστηματικό και οικονομικό τρόπο, αναπτύσσοντας ένα Σύστημα Διαχείρισης της Ασφάλειας των Πληροφοριών.

Οι επιχειρήσεις που εφαρμόζουν ένα τέτοιο Σύστημα Διαχείρισης της Ασφάλειας των Πληροφοριών, μπορούν να αποκτήσουν την πιστοποίηση ISO 27001, αποκτώντας έτσι ένα ανταγωνιστικό πλεονέκτημα. Με την κατάκτηση της πιστοποίησης, αποδεικνύουν στους πελάτες και συνεργάτες τους πόσο υπεύθυνα διαχειρίζονται τις πληροφορίες που τους εμπιστεύονται.

Για να καταλάβουμε ποιος είναι ο στόχος του ISO 27001, ας σκεφτούμε το παρακάτω παράδειγμα:

Ο πελάτης μίας τράπεζας, έχει καταθέσεις σε αυτήν 10.000 ευρώ. Ο πελάτης αυτός απαιτεί από την τράπεζα τις παρακάτω υπηρεσίες:

  • Μόνο αυτός να μπορεί να γνωρίζει ότι έχει καταθέσεις 10.000 ευρώ :: Εμπιστευτικότητα
  • Κανένας να μην μπορεί να αλλάξει ότι οι καταθέσεις του είναι 10.000 ευρώ :: Ακεραιότητα
  • Να μπορεί ανά πάσα στιγμή να δει το ποσό των καταθέσεών του :: Διαθεσιμότητα

Εφαρμόζοντας λοιπόν μία επιχείριση το πρότυπο ISO 27001, θα είναι σε θέση να προστατέψει τις πληροφορίες της και να εξασφαλίσει την εμπιστευτικότητα, ακεραιότητα και διαθεσιμότητά τους, όπως περιμένουν από αυτή οι πελάτες της και όλοι οι συνεργάτες της.