Πιστοποίηση κατά ISO 27001 – το κορυφαίο διεθνές πρότυπο για τη διαχείριση της ασφάλειας των πληροφοριών – έλαβε η Υδρόγειος Ασφαλιστική, αποδεικνύοντας για άλλη μία φορά την προσήλωσή της στην εφαρμογή υψηλής ποιότητας προτύπων στις ασφαλιστικές της υπηρεσίες.
Η πιστοποίηση κατά ISO 27001 κατοχυρώνει ουσιαστικά το ολοκληρωμένο και υψηλών προδιαγραφών – με βάση τις βέλτιστες διεθνείς πρακτικές – σύστημα διαχείρισης ασφάλειας των πληροφοριών που έχει αναπτύξει και εφαρμόζει η εταιρεία για τη διασφάλιση της εμπιστευτικότητας, ακεραιότητας και διαθεσιμότητας των πληροφοριών που επεξεργάζεται, συμπεριλαμβανομένων και αυτών που αφορούν σε προσωπικά δεδομένα των πελατών και συνεργατών της.
Το πρότυπο ISO 27001 θέτει πολύ αυστηρές απαιτήσεις για όλες τις πτυχές που συνιστούν ένα ολοκληρωμένο καθεστώς ασφάλειας των πληροφοριών, μεταξύ αυτών την επιχειρησιακή οργάνωση και λειτουργία, τη διαχείριση του ανθρώπινου δυναμικού, την ασφάλεια των τεχνολογικών υποδομών και φυσικών εγκαταστάσεων, τις σχέσεις με τα τρίτα μέρη, την εκπαίδευση και ευαισθητοποίηση του ανθρώπινου δυναμικού και τη συμμόρφωση με το ρυθμιστικό και κανονιστικό πλαίσιο.
Με την πιστοποίησή της η Υδρόγειος Ασφαλιστική αποδεικνύει έμπρακτα την επένδυσή της σε όλους τους κρίσιμους αυτούς τομείς που ενισχύουν καίρια την επιχειρησιακή της ανθεκτικότητα και τη σχέση εμπιστοσύνης με τους πελάτες και συνεργάτες της ενώ γίνεται η πρώτη ασφαλιστική εταιρεία στην Ελλάδα που διαθέτει πιστοποίηση τόσο για το σύστημα ασφάλειας πληροφοριών όσο και για το σχέδιο επιχειρησιακής συνέχειας (ISO 22301, Ιούνιος 2020).
Παύλος Κασκαρέλης, Αντιπρόεδρος & Διευθύνων Σύμβουλος
Ποιότητα, ανθεκτικότητα και ασφάλεια: είναι το τρίπτυχο πάνω στο οποίο βασίζουμε τον ψηφιακό μετασχηματισμό της εταιρείας μας και την πρόταση αξίας προς τους πελάτες και συνεργάτες μας σε μια εποχή όπου οι καταιγιστικές εξελίξεις στον τεχνολογικό τομέα αλλά και οι έκτακτες συνθήκες που δημιουργούν απρόβλεπτα γεγονότα απαιτούν από εμάς υψηλή ετοιμότητα. Είμαστε ιδιαίτερα υπερήφανοι που η εταιρεία μας αποκτά τις πλέον αναγνωρισμένες διεθνείς πιστοποιήσεις στους τομείς αυτούς.
Κώστας Αργυρόπουλος, Υπεύθυνος Ασφάλειας Πληροφοριών & Προστασίας Δεδομένων
Οι περισσότεροι οργανισμοί στις μέρες μας, μεταξύ αυτών και οι ασφαλιστικές εταιρείες, βασίζονται σε συστήματα πληροφοριών για να υποστηρίξουν όλες τις κρίσιμες επιχειρησιακές λειτουργίες τους. Η ασφάλεια των πληροφοριών και δη των προσωπικών και ευαίσθητων δεδομένων έχει αναδειχθεί σε μείζον ζήτημα της εποχής μας.
Ηλεκτρονικές απειλές όπως η πειρατεία, η απώλεια δεδομένων, η παραβίαση του απορρήτου ακόμη και η τρομοκρατία μπορεί να οδηγήσουν σε κλοπή, διαγραφή, διαρροή ή αλλοίωση πληροφοριών και να επιφέρουν στον οργανισμό σοβαρές συνέπειες, π.χ. οικονομικές απώλειες, επιβολή προστίμων, δικαστικές διαμάχες, απώλεια πελατών και διακύβευση της φήμης του.
Είναι επομένως ζωτικής σημασίας για κάθε οργανισμό να προστατεύει την πληροφορία και τα κρίσιμα στοιχεία της, συμπεριλαμβανομένων των τεχνολογικών υποδομών που χρησιμοποιούν, αποθηκεύουν και διαβιβάζουν τις πληροφορίες αυτές.
Για την προστασία αυτή δεν αρκούν μόνο οι τεχνικοί έλεγχοι. Χρειάζεται μία ολιστική προσέγγιση που περιλαμβάνει τον εντοπισμό και την αξιολόγηση των κινδύνων καθώς και μέτρα και ελέγχους σε όλο το εύρος της επιχείρησης, σε διοικητικό, διαχειριστικό, λειτουργικό και νομικό επίπεδο, μεταξύ άλλων. Αυτή ακριβώς είναι η χρησιμότητα της ύπαρξης ενός ολοκληρωμέ- νου συστήματος διαχείρισης της ασφάλειας των πληροφοριών και η πιστοποίηση ISO 27001 – του πλέον αναγνωρισμένου διεθνώς προτύπου στον τομέα αυτό – αποτελεί μια ανεξάρτητη επικύρωση της αποτελεσματικότητάς του με βάση τις βέλτιστες διεθνώς πρακτικές.
*Πηγή: Περιοδικό Voice
