*

ISO/IEC 27001

Συστήματα Διαχείρισης Ασφάλειας Πληροφοριών

Το πρότυπο ISO 27001 καθορίζει επισήμως ένα Σύστημα Διαχείρισης Ασφάλειας Πληροφοριών (ISMS), ένα σύνολο δραστηριοτήτων σχετικά με τη διαχείριση των κινδύνων πληροφόρησης (που ονομάζεται «κίνδυνοι ασφάλειας πληροφοριών»). Το ISMS είναι ένα γενικό πλαίσιο διαχείρισης μέσω του οποίου ο οργανισμός εντοπίζει, αναλύει και αντιμετωπίζει τους κινδύνους πληροφόρησης. Το ISMS διασφαλίζει ότι οι ρυθμίσεις ασφαλείας προσαρμόζονται με τρόπο ώστε να συμβαδίζουν με τις αλλαγές στις απειλές για την ασφάλεια, τις ευπάθειες και τις επιπτώσεις στις επιχειρήσεις.

Το πρότυπο καλύπτει όλους τους τύπους οργανισμών (π.χ. εμπορικές επιχειρήσεις, κυβερνητικούς οργανισμούς, μη κερδοσκοπικούς οργανισμούς), όλων των μεγεθών (από τις πολύ μικρές επιχειρήσεις έως τις τεράστιες πολυεθνικές) και όλους τους κλάδους ή αγορές (λιανικό εμπόριο).

Οι οργανισμοί που πληρούν το πρότυπο μπορεί να είναι διαπιστευμένοι από ανεξάρτητο φορέα.

Αποτελεί πεδίο διαπίστευσης των παρακάτω Φορέων Πιστοποίησης:

Φορείς Πιστοποίησης που δραστηριοποιούνται:

Back