Τι είναι το ISO/IEC 27001;
Το ISO/IEC 27001 είναι ένα διεθνές πρότυπο, που αφορά τον τρόπο διαχείρισης της ασφάλειας των πληροφοριών. Το πρότυπο δημοσιεύτηκε αρχικά από κοινού από τον Διεθνή Οργανισμό Τυποποίησης (ISO) και την Διεθνή Ηλεκτροτεχνική Επιτροπή (IEC) το 2005 και στη συνέχεια αναθεωρήθηκε το 2013. Προσδιορίζει λεπτομερώς τις απαιτήσεις για τη δημιουργία, εφαρμογή, διατήρηση και συνεχή βελτίωση ενός Συστήματος Διαχείρισης Ασφάλειας Πληροφοριών (Information Security Management System, ISMS) – το οποίο έχει ως στόχο να βοηθήσει τους οργανισμούς να καταστήσουνISO/IEC 27001 Διεθνές Πρότυπο – Ασφάλεια Πληροφοριών). Μια ευρωπαϊκή ενημέρωση του προτύπου δημοσιεύτηκε το 2017. Οι οργανισμοί που πληρούν τις απαιτήσεις του προτύπου μπορούν να επιλέξουν να πιστοποιηθούν από διαπιστευμένο φορέα πιστοποίησης μετά την επιτυχή ολοκλήρωση ενός ελέγχου. Η αποτελεσματικότητα της διαδικασίας πιστοποίησης ISO/IEC 27001 και του συνολικού προτύπου έχει αξιολογηθεί σε πρόσφατη μελέτη μεγάλης κλίμακας.