OΛO και περισσότερες επιχειρήσεις αντιλαμβάνονται τις διαφορετικές και συνεχώς αυξανόμενες απαιτήσεις για τη διαχείριση της ασφάλειας της πληροφορίας και επενδύουν στην ενεργητική προστασία της.
Η πληροφορία αποτελεί το σημαντικότερο περιουσιακό στοιχείο ενός οργανισμού και συνεπώς οι τρόποι, οι μέθοδοι και οι διαδικασίες που επιλέγονται να εφαρμοστούν προς την κατεύθυνση της ασφαλούς διαχείρισής της, επηρεάζει άμεσα ή έμμεσα και το επιχειρηματικό αποτέλεσμα.
Το πρότυπο ISO27001 αποτελεί ένα ολοκληρωμένο Σύστημα Διαχείρισης της Ασφάλειας των Πληροφοριών (ΣΔΑΠ) και σκοπό έχει να εξασφαλίσει ότι εμπεριέχονται επαρκείς και κατάλληλοι έλεγχοι σε θέματα εμπιστευτικότητας, ακεραιότητας και διαθεσιμότητας της πληροφορίας, για να προστατεύσουν την πληροφορία και τα δεδομένα των «ενδιαφερόμενων μερών».
Τα ενδιαφερόμενα μέρη στα οποία απευθύνεται μπορεί να είναι πελάτες, οργανισμοί και επιχειρήσεις, προσωπικό, συνεργάτες αλλά και η κοινωνία γενικότερα.
Η πιστοποίηση κατά το πρότυπο ISO27001 αφορά πρωτίστως επιχειρήσεις του κλάδου Τεχνολογιών Πληροφορίας και Επικοινωνιών (ΤΠΕ), καθώς διαχειρίζονται, αποθηκεύουν ή χρησιμοποιούν ευαίσθητα δεδομένα, η λειτουργία ή παρακολούθηση της λειτουργίας τους εξαρτάται από μηχανογραφικά συστήματα ενώ χρησιμοποιούν απομακρυσμένες συνδέσεις για να υποστηρίξουν τις επιχειρηματικές τους διαδικασίες.
Συμπερασματικά, μέσω της εγκατάστασης ΣΔΑΠ, ο οργανισμός – επιχείρηση είναι σε θέση να γνωρίζει σε πρακτικό και άμεσα λειτουργικό επίπεδο από τι και σε ποιο βαθμό κινδυνεύει και με βάση τη γνώση αυτή να επιλέξει τους τρόπους και τη μεθοδολογία που θα ακολουθήσει για να αντιμετωπίσει αποτελεσματικά τους κινδύνους αυτούς.
Τα οφέλη που αποκομίζει η επιχείρηση από την ανάπτυξη και εγκατάσταση συστήματος διαχείρισης των πληροφοριών συνοψίζονται στα παρακάτω:
Διασφάλιση της περιουσιακής αξίας της επιχείρησης.
Εξασφάλιση της αδιάλειπτης λειτουργίας της επιχείρησης.
Αύξηση της εμπιστοσύνης των πελατών.
Αξιολόγηση των επιχειρησιακών διαδικασιών υπό το πρίσμα της ασφάλειας των πληροφοριών.
Ενσωμάτωση της ασφάλειας των πληροφοριών στις επιχειρηματικές διαδικασίες.
Κάλυψη συμβατικών υποχρεώσεων.
Συμμόρφωση με νομοθετικές απαιτήσεις.
Στο πλαίσιο του προγράμματος «Μεταποίηση στις Νέες Συνθήκες» είναι επιλέξιμη δαπάνη (έως 20% του συνολικού προϋπολογισμού και μέχρι 10.000 ευρώ) η ανάπτυξη συστημάτων διαχείρισης της ασφάλειας των πληροφοριών.
Παρουσιάζεται συνεπώς η ευκαιρία για μεταποιητικές επιχειρήσεις του κλάδου Τεχνολογιών Πληροφορικής και Επικοινωνιών να χρηματοδοτήσουν, με επιδότηση που κυμαίνεται από 25%-50%, την ανάπτυξη, εγκατάσταση και πιστοποίηση ενός συστήματος διαχείρισης της ασφάλειας των πληροφοριών.
Πηγή: Ναυτεμπορική