Το διεθνές πρότυπο ISO/IEC 27001:2022 καθορίζει τις απαιτήσεις για την εφαρμογή και συνεχή βελτίωση ενός Συστήματος Διαχείρισης Ασφάλειας Πληροφοριών, σε οργανισμούς και επιχειρήσεις ανεξαρτήτου μεγέθους και τομέα δραστηριοτήτων, που θέλουν να διασφαλίσουν τα δεδομένα τους (οικονομικά, τεχνογνωσία, στοιχεία εργαζομένων, πληροφορίες που ανταλλάσσουν με τρίτα μέρη).
Σκοπός του προτύπου είναι να εξασφαλίσει πως η επιχείρηση διατηρεί την εμπιστευτικότητα, ακεραιότητα και διαθεσιμότητα των πληροφοριών της, στο σύνολο των ενδιαφερόμενων μελών της, τόσο στο εσωτερικό όσο και στο εξωτερικό της περιβάλλον.
Το σύστημα διαχείρισης ασφάλειας πληροφοριών σύμφωνα με τις απαιτήσεις του ISO 27001 μπορεί να εφαρμοστεί από όλους τους τύπους επιχειρήσεων ανεξαρτήτως κλάδου, που επιθυμούν να εξαλείψουν τις απειλές που μπορούν να θέσουν σε κίνδυνο την διαθεσιμότητα, ακεραιότητα και εμπιστευτικότητα των πληροφοριών τους.
Η Q-LINE έχει μεγάλη εμπειρία και γνώση ώστε να μπορεί να σχεδιάσει ένα αποτελεσματικό και ευέλικτο Συστήμα Διαχείρισης Ασφάλειας Πληροφοριών σύμφωνα με τις απαιτήσεις του ISO 27001 για τις ανάγκες της επιχείρησής σας, με σκοπό την πιστοποίησή του από ανεξάρτητο φορέα πιστοποίησης.
Το ISO 27701:2019 είναι μια επέκταση του ISO 27001 & ISO 27002 .
Ο στόχος του σχεδιασμού και της εφαρμογής του είναι να ενισχύσει το υπάρχον Σύστημα Διαχείρισης Ασφάλειας Πληροφοριών (ISMS) με πρόσθετες απαιτήσεις προκειμένου να δημιουργηθεί, να εφαρμοστεί, να διατηρηθεί και να βελτιώνεται συνεχώς ένα Σύστημα Διαχείρισης Πληροφοριών Απορρήτου (PIMS).
Η εφαρμογή του Συστήματος Διαχείρισης Ασφάλειας Πληροφοριών σύμφωνα με τις απαιτήσεις του ISO 27001 δεν εγγυάται πλήρως την προστασία του Απορρήτου, καθώς εναπόκειται στις επιχειρήσεις να εκτιμήσουν τις νομικές υποχρεώσεις τους και να αποφασίσουν τον τρόπο συμμόρφωσης με αυτές.
Σκοπός δηλαδή του ISO 27701:2019 είναι ο καθορισμός των πρόσθετων απαιτήσεων και τροποποιήσεων που πρέπει να εφαρμοστούν στα πρότυπα ISO 27001 και ISO 27002 για τη δημιουργία, την εφαρμογή, τη διατήρηση και τη συνεχή βελτίωση ενός Συστήματος Διαχείρισης Πληροφοριών Απορρήτου.
Οι οργανισμοί που σχεδιάζουν να πιστοποιηθούν κατά ISO 27701 θα πρέπει επίσης να διαθέτουν πιστοποίηση κατά ISO 27001.
Η Q-LINE έχει μεγάλη εμπειρία και γνώση ώστε να μπορεί να σχεδιάσει ένα αποτελεσματικό και ευέλικτο Συστήμα Διαχείρισης Ασφάλειας Πληροφοριών Απορρήτου σύμφωνα με τις απαιτήσεις του ISO 27701 για τις ανάγκες της επιχείρησής σας.