ISO 27001, ISO 20000-1, ISO 22301

Σχεδιασμός και ανάπτυξη συστημάτων διαχείρισης της ασφάλειας πληροφοριών ISO 27001, ISO 20000-1, ISO 22301

Ο σκοπός

Η διαχείριση της ακεραιότητας, της διαθεσιμότητας και της εμπιστευτικότητας των πολύτιμων πληροφοριών που διαχειρίζεται κάθε οργανισμός, απαιτεί συνεχώς τον εντοπισμό των απειλών αλλά και τη λήψη μέτρων για την προστασία της ασφάλειας των.

Το πλαίσιο

Ο οργανισμός θα πρέπει να δημιουργήσει ένα πλαίσιο οργανωτικών και τεχνολογικών μέτρων σε θέματα ασφάλειας, για να αντιμετωπίσει εντοπισμένες απειλές και ευπάθειες αλλά και να λάβει τα απαραίτητα μέτρα για τη συνέχιση της επιχειρησιακής του δραστηριότητας ακόμη και στη περίπτωση εκδήλωσης δυσμενών καταστάσεων.

Οι υπηρεσίες μας

Αποβλέποντας στη απόλυτη ικανοποίηση του πελάτη, αναπτύσσουμε, διατηρούμε, βελτιώνουμε, αναβαθμίζουμε αξιόπιστα συστήματα και δομές σε επιχειρήσεις που είτε έχουν ήδη είτε δεν έχουν, οργανωμένα τμήματα και υποδομές διαχείρισης
συστημάτων ασφαλείας, σύμφωνα με τα πρότυπα ISO 27001, ISO 20000-1, ISO 22301.

Τεχνολογία πληροφοριών – Τεχνικές ασφαλείας (ISO 27001)

Η νέα έκδοση ISO 27001:2013 ισχύει υποχρεωτικά πλέον μετά τη λήξη της τριετούς περιόδου προσαρμογής. Η εφαρμογή ενός συστήματος που είναι σύμφωνη με το σχετικό πρότυπο, απαιτεί σχεδιασμό και ποσοτικοποιημένη εκτίμηση επικινδυνότητας (security design & risk assessment) με βάση την οποία θα επιλεγούν τα κατάλληλα μέτρα (controls) για την προφύλαξη των κρίσιμων πληροφοριακών συστημάτων (information assets).

Στα μέτρα αυτά στηρίζεται και η ανάπτυξη τεχνικών και οργανωτικών διαδικασιών ελέγχου(procedures and safeguards).
Το σύστημα που αναπτύσσεται είναι αρκετά σύνθετο και πολύ απαιτητικό, όμως η “D-Consulting Management Systems” με βάση την εμπειρία και την τεχνογνωσία που έχει αποκτήσει από τα ανάλογα έργα που έχει αναπτύξει, μπορεί να συντελέσει στην εγκατάσταση ενός απλού και αποτελεσματικού συστήματος.

 λαμβάνοντας τα κατάλληλα τεχνικά και οργανωτικά μέτρα ώστε να διασφαλίζουν την προστασία των δικαιωμάτων του υποκειμένου των δεδομένων

 εφαρμόζοντας κατάλληλες πολιτικές για την προστασία των δεδομένων

 εκτιμώντας τον αντίκτυπο σχετικά με την προστασία των δεδομένων, (Privacy Impact Assessment)

 εφαρμόζοντας κώδικες δεοντολογίας και εθελοντική πιστοποίηση, για την εφαρμογή του κανονισμού.

Συστήματα διαχείρισης των παρεχόμενων υπηρεσιών (ISO 20000-1) ITservices

Οι υπηρεσίες σταθερής και κινητής τηλεφωνίας, οι υπηρεσίες πρόσβασης στο internet μέσω συμβατικών γραμμών αλλά και γραμμών εγγυημένης χωρητικότητας, η φιλοξενία των ιστοσελίδων, θεωρούνται μεταξύ άλλων υπηρεσίες πληροφορικής (IT services) που εμπίπτουν στο αντικείμενο αυτού του προτύπου.
Η εφαρμογή ενός τέτοιου συστήματος παρέχει μεταξύ άλλων μια συνολική εικόνα για την ποιότητα των εταιρικών λειτουργιών, αναδεικνύει τις απαιτούμενες αναφορές για το κόστος της διατιθέμενης υποδομής σε σχέση με τις παρεχόμενες υπηρεσίες και αποδεικνύει στους πελάτες την ικανότητα της επιχείρησης να διαχειρίζεται τις υπηρεσίες πληροφορικής αποτελεσματικά.

Συστήματα διαχείρισης της επιχειρησιακής συνέχειας (ISO 22301)

Οι επιχειρήσεις που ενδιαφέρονται για την ανάπτυξη συστημάτων διαχείρισης της επιχειρησιακής είναι επιχειρήσεις παροχής υπηρεσιών (πχ internet providers, s/w support, 3rd party logistics, customer support centers), ναυτιλιακές επιχειρήσεις και γενικά όσες επιχειρήσεις παρέχουν υπηρεσίες ζωτικής σημασίας, σε κάποιες άλλες που, έχουν αναθέσει μέρος των δραστηριοτήτων τους σε τρίτους (outsourcing). Αυτού του είδους οι επιχειρήσεις (πχ φαρμακευτικές εταιρείες) ζητούν από τους υπεργολάβους τους (πχ εργαστήρια αναλύσεων και δοκιμών) να ελέγχουν την ετοιμότητά τους σε ΔΥΣΜΕΝΗ ΠΕΡΙΣΤΑΤΙΚΑ και αυτές υποχρεώνουν τους παρόχους σε τέτοιες πιστοποιήσεις.
Η νέα έκδοση ISO 22301:2014 είναι σε ισχύ. Το νέο πρότυπο, βασίζεται όπως και το ISO 9001:2015 σε κοινό, τυποποιημένο πίνακα περιεχομένων (Annex SL) και απαιτεί πλέον όχι μόνο τη δέσμευση της ανώτατης Διοίκησης του οργανισμού αλλά και την άσκηση του ηγετικού της ρόλου σε σχέση με το σύστημα διαχείρισης της επιχειρησιακής συνέχειας. Μπορείτε να αναπτύξετε το σύστημα με την βοήθεια της “D-Consulting Management Systems” αλλά και να πιστοποιήσετε την εφαρμογή του, σε ένα διαπιστευμένο φορέα, προκειμένου να τεκμηριώσετε στους πελάτες σας, την αξιοπιστία και την πληρότητα του.

Επικοινωνήστε μαζί μας για αναλυτικότερη ενημέρωση ή επιπλέον διευκρίνιση.