ISO 27001 - Συστήματα Διαχείρισης Ασφάλειας Πληροφοριών

Το πρότυπο ISO 27001:2013 είναι ένα διεθνές πρότυπο για την ασφάλεια πληροφοριών που δημοσιεύθηκε στις 25 Σεπτέμβρη 2013.

Αντικατέστησε το πρότυπο ISO / IEC 27001:2005, και δημοσιεύθηκε από το Διεθνή Οργανισμό Τυποποίησης (ISO) και τη Διεθνή Ηλεκτροτεχνική Επιτροπή (IEC), υπό την κοινή ISO και IEC υποεπιτροπή, ISO / IEC JTC 1 / SC 27. Αποτελεί το πλαίσιο προδιαγραφών για Συστήματα Διαχείρισης Ασφάλειας Πληροφοριών (ISMS). Οι Οργανισμοί που πληρούν τις προδιαγραφές του προτύπου υποβάλλοντας αίτηση πιστοποίησης έχουν τη δυνατότητα μετά την επιτυχή ολοκλήρωση μιας αναλυτικής διαδικασίας ελέγχου να λάβουν επίσημα Πιστοποιητικό διασφάλισης συμμόρφωσης από το Διαπιστευμένο Φορέα μας για τον εν λόγω πρότυπο.

Ο επίσημος τίτλος του προτύπου είναι «Τεχνολογία Πληροφοριών- Τεχνικές Ασφαλείας - Απαιτήσεις των Συστημάτων Διαχείρισης Ασφάλειας Πληροφοριών».

Το πρότυπο 27001:2013 περιλαμβάνει 10 συνοπτικές ενότητες, καθώς και ένα εξαιρετικά αναλυτικό παράρτημα:

1. Πεδίο εφαρμογής του προτύπου
2. Αναφορά εγγράφων
3. Επαναχρησιμοποίηση των όρων και των ορισμών του προτύπου ISO / IEC 27000
4. Οργανωτικό πλαίσιο και ενδιαφερόμενα μέρη
5. Ηγεσία της Ασφάλειας της Πληροφορίας και υποστήριξη υψηλού επιπέδου για την εφαρμογή πολιτικών
6. Σχεδιασμός ενός συστήματος διαχείρισης ασφάλειας πληροφοριών· αξιολόγηση κινδύνων· αντιμετώπιση κινδύνων
7. Υποστήριξη του συστήματος διαχείρισης ασφάλειας πληροφοριών
8. Δημιουργώντας ένα λειτουργικό επιχειρησιακό σύστημα διαχείρισης ασφάλειας πληροφοριών
9. Επανεξέταση της απόδοσης του συστήματος
10. Διορθωτικές ενέργειες

Η Swiss Approval International  εγγυάται μια διαπιστευμένη πιστοποίηση, δίνοντας στους οργανισμούς το κατάλληλο διαβατήριο για τη διεθνή αγορά, εξασφαλίζοντας με ακρίβεια και ανεξαρτησία τη συμμόρφωση στις αρχές και τους κανόνες που καθορίζονται από το πρότυπο ISO 27001: 2013.

 

ISO 27001:2013 is an international standard for information security published on 25 September 2013.

It replaced ISO/IEC 27001:2005, and was published by the International Organization for Standardization (ISO) and the International Electrotechnical Commission (IEC), under the ISO/IEC joint subcommittee, ISO/IEC JTC 1/SC 27. It forms the specification framework for Information Security Management Systems (ISMS). Organizations that meet the requirements of the standard by submitting an application for certification have the opportunity, upon successful completion of a detailed audit process, to receive a formal Certificate of Compliance Assurance from our Accredited Body for this standard.

The official title of the standard is "Information Technology - Security Techniques - Requirements of Information Security Management Systems".

The 27001:2013 standard includes 10 concise sections, as well as a highly detailed annex:

1. Field of application of the standard
2. Document reference
3. Re-use of terms and definitions of the ISO/IEC 27000 standard
4. Information Security Leadership and high-level support for policy implementation
5. Design of an information security management system; risk assessment; risk response
6. Support of the information security management system
7. Establishing a functional operational information security management system
8. Reviewing the performance of the system
9. Corrective actions

Swiss Approval International guarantees an accredited certification, giving organizations the right passport to the international market, ensuring with accuracy and independence compliance with the principles and rules defined by the ISO 27001: 2013 standard.