Συστήματα διασφάλισης ISO
ISO 22301: 2019 Σύστημα Επιχειρησιακής Συνέχειας.
Πρόκειται για ένα διεθνές πρότυπο που δημοσιεύεται από τον Διεθνή Οργανισμό Τυποποίησης (ISO) και περιγράφει τον τρόπο διαχείρισης της επιχειρηματικής συνέχειας σε έναν οργανισμό.
Το πρότυπο τονίζει τη σημασία της ανάγκης θέσπισης διαδικασιών για την απρόσκοπτη λειτουργία και επιβίωσή του/της από κινδύνους διαταραχής, που τυχόν μπορεί να διακόψουν τη λειτουργία του/της. Το λιγότερο που πρέπει να κάνει ένας οργανισμός ανεξάρτητα από τον τύπο, το μέγεθος ή τη φύση του, είναι να προσδιορίσει τους κινδύνους, να αντιμετωπίσει τις απειλές και να αξιοποιήσει τις ευκαιρίες, ώστε να διασφαλίσει την επιχειρηματική του συνέχεια.
Η πιστοποίηση ενός οργανισμού/μιας επιχείρησης, σύμφωνα με το πρότυπο ISO 22301, επιβεβαιώνει την ικανοποίηση των απαιτήσεων του αντίστοιχου προτύπου.
ISO 27001:2013 Σύστημα Διαχείρισης Ασφάλειας Πληροφοριών
Το ISO 27001 είναι το μόνο πιστοποιήσιμο διεθνές πρότυπο που καθορίζει τις απαιτήσεις ενός Συστήματος Διαχείρισης Ασφάλειας Πληροφοριών (ΣΔΑΠ) σε εταιρίες ή οργανισμούς που θέλουν να διασφαλίσουν τα δεδομένα τους με ένα σύνολο πολιτικών και διαδικασιών με σκοπό την διαχείριση των κινδύνων πληροφοριών, όπως επιθέσεις στον κυβερνοχώρο, παραβιάσεις, διαρροές δεδομένων ή κλοπή.
Η πιστοποίηση ISO / IEC 27001 αποδεικνύει ότι ένας οργανισμός μπορεί να εξασφαλίσει την ασφάλεια των πληροφοριών του, και δεσμεύεται για:
- την προστασία των συμφερόντων του οργανισμού και των συναλλασσόμενων μερών
- την ικανοποίηση κανονιστικών και νομοθετικών απαιτήσεων
- την άμεση αντιμετώπιση περιστατικών ασφάλειας πληροφοριών
- την εφαρμογή πολιτικών που εξασφαλίζουν την ακεραιότητα, την εμπιστευτικότητα και τη διαθεσιμότητα των πληροφοριών