ISO/IEC 27001 - Information Security Management System
ISO 27001 is an international standard for information security.
An information security management system, in line with the requirements of ISO 27001 can be applied by any business that wants to create a way to manage the security of its information globally, regardless of its business or its size. Using it, enables organizations of any kind to manage the security of assets, such as financial information, intellectual property, employee details or information entrusted by third parties
Το whom it is addressed
This system is aimed at small and large companies, or private and public organizations, operating in the secondary sector, but also in service businesses.
International Standard
This standard is Internationally recognized.
The benefits of certification
A company that implements a Management System, demonstrates that it applies the legislation and operates, according to specific procedures, which makes it more organized and able to deal with any failures and incorrect practices. The implementation and certification with a Management System, gradually reduces errors, increases customer satisfaction and consumer confidence, the reputation of the company, thus increasing its sales and profitability.
Certification process
The company interested in obtaining certification, initially sends the application for certification to the organization. After the signing of the contract, the Certification Body appoints the appropriate Audit team and schedules the inspection after consultation between the Body and the Company.
On the Initial Certification Inspection, which is carried out in two different stages, all the legal documents, the structure of the system you have developed and a sample of its implementation and documentation are checked at your company's premises. At the end of the initial inspection (both stages) and if no discrepancies/ non conformities are found, a certificate of compliance is issued.
The validity of the certificate will be three years. In addition to the initial inspection, two annual surveillance audits will be carried out to re-verify the compliance of the systems in place and already certified, based on the applicable standards and the certification body's certification regulation.
Συστήματα Διαχείρισης Ασφάλειας Πληροφοριών ISO 27001
Το πρότυπο ISO 27001 αποτελεί ένα διεθνές πρότυπο για την ασφάλεια των πληροφοριών.
Ένα σύστημα διαχείρισης ασφάλειας πληροφοριών σύμφωνα με τις απαιτήσεις του ISO 27001 μπορεί να εφαρμοστεί από οποιαδήποτε επιχείρηση θέλει να δημιουργήσει έναν τρόπο με τον οποίο να διαχειρίζεται συνολικά την ασφάλεια των πληροφοριών της, ανεξάρτητα από το αντικείμενο δραστηριότητας ή το μέγεθός της.
Σε ποιους απευθύνεται
Το συγκεκριμένο
σύστημα απευθύνεται σε μικρές και μεγάλες επιχειρήσεις ή ιδιωτικούς και
δημόσιους οργανισμούς, που δραστηριοποιούνται στον δευτερογενή τομέα, αλλά και
σε επιχειρήσεις υπηρεσιών.
Ισχύς
Το παρών πρότυπο είναι Διεθνώς αναγνωρισμένο.
Τα οφέλη της πιστοποίησης
Μια επιχείρηση που εφαρμόζει ένα Σύστημα Διαχείρισης, αποδεικνύει ότι εφαρμόζει την κείμενη νομοθεσία και λειτουργεί με βάση συγκεκριμένες διαδικασίες, γεγονός που αποφέρει περισσότερη οργάνωση και είναι σε θέση να αντιμετωπίσει τυχόν αστοχίες και εσφαλμένες πρακτικές. Η εφαρμογή και πιστοποίηση με ένα Σύστημα Διαχείρισης, σταδιακά μειώνει τα λάθη, αυξάνει την ικανοποίηση των πελατών και το αίσθημα εμπιστοσύνης των καταναλωτών, την φήμη της επιχείρησης, οπότε και την αύξηση των πωλήσεων και της κερδοφορίας της.
Διαδικασία Πιστοποίησης
Η επιχείρηση που ενδιαφέρεται να αποκτήσει πιστοποίηση, αρχικά αποστέλλει την αίτηση πιστοποίησης στον φορέα. Μετά την υπογραφή της σύμβασης ορίζεται από τον Φορέα Πιστοποίησης η κατάλληλη ομάδα επιθεώρησης και προγραμματίζεται η επιθεώρηση κατόπιν συνεννόησης μεταξύ του Φορέα και της Επιχείρησης.
Στην Αρχική Επιθεώρηση Πιστοποίησης, η οποία πραγματοποιείται σε δύο διαφορετικά στάδια, ελέγχονται στις εγκαταστάσεις της επιχείρησής σας, όλα τα νομιμοποιητικά έγραφα, η δομή του συστήματος που έχετε αναπτύξει καθώς και δειγματοληπτικά η εφαρμογή και τεκμηρίωση του. Μετά το πέρας της αρχικής επιθεώρησης (και των δυο σταδίων) και εφόσον δεν βρεθούν αποκλίσεις εκδίδεται το πιστοποιητικό συμμόρφωσης.
Η διάρκεια ισχύς του
πιστοποιητικού θα είναι τριετής. Εκτός της αρχικής επιθεώρησης, θα
πραγματοποιηθούν δύο ετήσιες επιθεωρήσεις επιτήρησης, ώστε να επιβεβαιωθεί εκ
νέου, η συμμόρφωση των συστημάτων που εφαρμόζετε και έχουν ήδη πιστοποιηθεί, με
βάση τα ισχύοντα πρότυπα και τον κανονισμό πιστοποίησης του φορέα.