ISO 27001:2013

Η εφαρμογή Process , εναρμονισμένη με τις απαιτήσεις των Νέων Εκδόσεων των Προτύπων, παρέχει την δυνατότητα στις εκάστοτε Επιχειρήσεις για τήρηση και παρακολούθηση των Λειτουργικών Διαδικασιών και του Συστήματος Διαχείρισης Ασφάλειας Πληροφοριών (ISMS) – ISO 27001.

Σκοπός του ISO / IEC 27001: 2013, είναι να εξασφαλίσει την ύπαρξη επαρκών και κατάλληλων ελέγχων σε θέματα εμπιστευτικότητας, ακεραιότητας και διαθεσιμότητας της πληροφορίας, προστατεύοντας έτσι τα δεδομένα των ενδιαφερόμενων μερών. Τα ενδιαφερόμενα μέρη στα οποία απευθύνεται μπορεί να είναι πελάτες, οργανισμοί και επιχειρήσεις, προσωπικό, συνεργάτες αλλά και η κοινωνία γενικότερα.

Μέσω της εφαρμογής Process και του προτύπου επιτυγχάνεται:

  • Μείωση επιχειρηματικού ρίσκου και κόστους. – Εξασφαλίζει την ύπαρξη ελέγχων τόσο για την μείωση του ρίσκου όσο και για την αποφυγή εκμετάλλευσης τυχόν αδυναμιών του συστήματος. Ακόμα και αν το χειρότερο συμβεί, ο οργανισμός είναι σε θέση να το αντιμετωπίσει και να ανακτήσει τον έλεγχο το συντομότερο δυνατό.
  • Βέλτιστη Πρακτική. – Διασφάλιση ότι υπάρχει δέσμευση ως προς την ασφάλεια πληροφοριών από όλους και σε όλα τα επίπεδα του οργανισμού.
  • Συμμόρφωση με νομικές και κανονιστικές απαιτήσεις.
  • Ανταγωνιστικότητα. – Τόνωση και προβολή της εμπορικής εικόνας. Αύξηση της εμπιστοσύνης των πελατών, συνεργατών και γενικά όλων των ενδιαφερόμενων μερών, με την επίγνωση ότι η διαχείριση των πληροφοριών και των δεδομένων τους είναι ασφαλής.
  • Ενιαίο Σύστημα Διαχείρισης. – Βασισμένο στον κύκλο « Σχεδιάζω – εκτελώ – ελέγχω – ενεργώ» το ISO / IEC 27001 έχει αρκετά κοινά με άλλα πρότυπα όπως 9001 και 14001, καθιστώντας ευκολότερη την ανάπτυξη ενός ενιαίου συστήματος διαχείρισης που ικανοποιεί τις απαιτήσεις και άλλων προτύπων αποφεύγοντας έτσι επαναλήψεις και περιττά κόστη. Ειδικότερα, μέσω της εφαρμογής Process δίνεται η δυνατότητα για μια ενιαία διαχείριση και παρακολούθηση για μια σειρά από πρότυπα.

Τέλος, η ομάδα ανάπτυξης της εφαρμογής, αποτελούμενη από  σύμβουλους με πολυετή εμπειρία και προγραμματιστές με όραμα, αναβαθμίζει συνεχώς την εφαρμογή με γνώμονα πάντα της απαιτήσεις τόσο του Συστήματος Διαχείρισης Ασφάλειας Πληροφοριών- ISO 27001 όσο και των πελατών μας.

Χαρακτηριστικά Εφαρμογής ISO 27001:2013

Διαχείριση Προσωπικού

  • Προσθήκη και διαχείριση προσωπικού.
  • Δυναμικά κριτήρια αξιολόγησης για την αξιολόγηση του προσωπικού.
  • Εκπαιδεύσεις προσωπικού προγραμματίζονται, καταγράφονται και αξιολογούνται πανεύκολα.

Inventory of Assets

  • Προσθήκη και διαχείριση των assets της Επιχείρησης.
  • Καταγραφή αλλαγών και πληροφοριών για τα εκάστοτε assets.

Μη συμμoρφώσεις/ Παρατηρήσεις/Βελτιώσεις & Διορθωτικές Ενέργειες

  • Καταγραφή, παρακολούθηση και αξιολόγηση Μη συμμορφώσεων/ Παρατηρήσεων/Βελτιώσεων & Διορθωτικών Ενεργειών
  • Ενημέρωση μέσω charts αλλά και σχεδιαγραμμάτων όλες τι σημαντικές ημερομηνίες και πληροφορίες.

Ταξινόμηση Πληροφορίων

  • Ταξινόμηση, καταγραφή και συγκεντροποίηση των πληροφοριών της εταιρείας

Διαχείριση Προμηθευτών

  • Καταγραφή και διαχείριση προμηθευτών
  • Αξιολόγηση προμηθευτών με χρήση δυναμικών φορμών αξιολόγησης καθώς και επιλογή εγκεκριμένων προμηθευτών

Κεντρική Διαχείριση Ασφαλείας

  • Προσθήκη και διαχείριση των πληροφοριών για την ασφάλεια των assets.
  • Διαχείριση ζητημάτων ασφάλειας της Επιχείρησης.

Δείκτες & Στόχοι

  • Ενιαία καταγραφή, παρακολούθηση και αξιολόγηση των εκάστοτε δεικτών και στόχων της Επιχείρησης
  • Charts και σχεδιαγράμματα παρέχουν πληροφορίες για την πορεία και εξέλιξη τους

Risk Assessment & Treatment Plan

  • Καταγραφή των κινδύνων των assets και των μέτρων για αποφυγή.
  • Αξιολόγηση των κινδύνων και υπολογισμός του RPN (Risk priority number)

Διοικητική Ανασκόπηση

  • Παρουσίαση μέσω Chart και σχεδιαγραμμάτων των αποτελεσμάτων των Διοικητικών Ανασκοπήσεων.
  • Καταγραφή των συμπερασμάτων και των αποφάσεων των Διοικητικών Ανασκοπήσεων.

Πλάνο Επιχειρησιακής Συνέχειας

  • Δημιουργία και καταγραφή βήμα βήμα του Πλάνου Επιχειρησιακής Συνέχειας.
  • Εξαγωγή σε Word για άμεση αποστολή στα ενδιαφερόμενα μέρη.

Πολιτική Ασφάλειας Πληροφοριών

  • Καταγραφή και κοινοποίηση της Πολιτική Ασφάλειας Πληροφοριών στο προσωπικό της Επιχείρησης
  • Καταχώριση των συγκαταθέσεων του Προσωπικού ότι διαβάστηκε

Εσωτερικές Επιθεωρήσεις

  • Καταγραφή, παρακολούθηση και αξιολόγηση των Εσωτερικών Επιθεωρήσεων
  • Ενημέρωση για τυχών εκκρεμότητες και παρατηρήσεις που προέκυψαν από τις Εσωτερικές Επιθεωρήσεις όπως επίσης πληροφορίες για τις επερχόμενες Εσωτερικές Επιθεωρήσεις.
  • Πλήρη καταγραφή του Statement of Applicability με τη δυνατότητα ανανέωσης του και παρουσίαση του.