ISO/IEC 27001:2013
Το Πρότυπο
Το Πρότυπο ISO/IEC 27001:2013 καθορίζει το πλαίσιο για την ανάπτυξη ενός Συστήματος Διαχείρισης Ασφάλειας Πληροφοριών (ΣΔΑΠ). Αφορά τους φορείς οι οποίοι διαχειρίζονται, διατηρούν και προστατεύουν ευαίσθητα στοιχεία πληροφοριών.
Είναι κατάλληλο για όλες τις επιχειρήσεις και τους οργανισμούς, ανεξάρτητου μεγέθους και δραστηριότητας που χειρίζονται ηλεκτρονικά δεδομένα και χρησιμοποιούν εργαλεία πληροφορικής. Είναι ιδιαίτερα κατάλληλο για οργανισμούς που η προστασία της πληροφορίας είναι κρίσιμη, όπως σε χρηματοπιστωτικούς οργανισμούς, σε φορείς υπηρεσιών πληροφορικής και τηλεπικοινωνίας, στους φορείς υπηρεσιών υγείας και το δημόσιο.
Η πιστοποίηση κατά το πρότυπο ISO/IEC 27001:2013 βοηθά έναν οργανισμό να αναπτύξει επαρκείς και αποτελεσματικούς ελέγχους προκειμένου να προστατεύσει τα στοιχεία του που περιέχουν πληροφορίες.