Μελέτη ασφάλειας της πληροφορίας και εφαρμογή του προτύπου ISO / IEC27001:2013 στο χώρο των τηλεπικοινωνιακών οργανισμών στην Ελλάδα

Abstract

Η ασφάλεια των πληροφοριών είναι μία από τις βασικές ανησυχίες της σύγχρονης οργάνωσης. Ο όγκος και η αξία των δεδομένων που χρησιμοποιούνται στην καθημερινή επιχειρηματική δραστηριότητα αυξάνουν όλο και περισσότερο τον τρόπο λειτουργίας των οργανώσεων και την επιτυχία τους. Προκειμένου να προστατευθούν αυτές οι πληροφορίες - και να το προστατεύσουν - όλο και περισσότερες εταιρείες έχουν αποκτήσει πιστοποίηση ISO 27001. Οι κύριοι παράγοντες για την ασφάλεια είναι αναμφισβήτητα η παγκοσμιοποίηση, οι κυβερνητικές οδηγίες, οι τρομοκρατικές δραστηριότητες και οι απειλές από τους χάκερ. Επιπλέον, οι οργανισμοί που αναζητούν ευκαιρίες για την οικοδόμηση αγορών παγκοσμίως θεωρούν όλο και περισσότερο το πρότυπο ISO 27001 ως προϋπόθεση για την επιχειρηματική τους δραστηριότητα. Η πιστοποίηση θεωρείται όλο και περισσότερο ως ισχυρή διαβεβαίωση της δέσμευσης να εκπληρώνονται οι υποχρεώσεις απέναντι σε πελάτες και επιχειρηματικούς εταίρους. Αντιλαμβανόμαστε πως η επιδίωξη της σωστής πιστοποίησης για έναν οργανισμό μπορεί να είναι καθοριστική, κυρίως επειδή υπάρχουν τόσες πολλές παραλλαγές. Αυτές οι παραλλαγές μερικές φορές μετονομάζονται ή αντικαθίστανται από νεότερα πρότυπα, γεγονός που μπορεί να προκαλέσει κάποια σύγχυση. Σκοπός της παρούσας πτυχιακής εργασίας είναι μας βοηθήσει να κατανοήσουμε καλύτερα την πιστοποίηση ISO27001 μελετήσουμε της λειτουργείες της.