Πιστοποίηση των Συστημάτων Διαχείρισης Ασφάλειας Πληροφοριών και Επιχειρησιακής Συνέχειας της SARMED

On Δεκ 10, 2021

Ολοκληρώθηκε με εξαιρετική επιτυχία η ανάπτυξη, εφαρμογή και πιστοποίηση των Συστημάτων Διαχείρισης Ασφάλειας Πληροφοριών και Επιχειρησιακής Συνέχειας της SARMED σύμφωνα με τα διεθνή πρότυπα ISO 27001:2013 και ISO 22301:2019, αντίστοιχα. Η ένταξη των απαιτήσεων των προτύπων αυτών στο Ολοκληρωμένο Σύστημα Διαχείρισης της SARMED, το οποίο ήδη καλύπτει τις απαιτήσεις πλήθους προτύπων και κανονισμών (ISO 9001, ISO 22000, ISO 45001, ISO 14001, ISO 50001, ISO 13485, YA 1348, EK 834/2007, AEOF), επιθεωρήθηκε από τον διαπιστευμένο φορέα πιστοποίησης TÜV Austria Hellas.

Οι νέες πιστοποιήσεις για την Ασφάλεια Πληροφοριών και την Επιχειρησιακή Συνέχεια προέκυψαν όχι από υποχρέωση συμμόρφωσης, αλλά ως φυσικό αποτέλεσμα της στρατηγικής επιλογής της SARMED για:

Παροχή σταθερής ποιότητας υπηρεσιών, απρόσκοπτη λειτουργία και γρήγορη ανάκαμψη μετά από έκτακτα περιστατικά
Διασφάλιση της εμπιστευτικότητας, της ακεραιότητας και της διαθεσιμότητας των πληροφοριών πελατών και άλλων ενδιαφερομένων μερών

Οι πιστοποιήσεις βάσει ISO 27001 και ISO 22301 αποτελούν σημαντικά σημεία διαφοροποίησης της SARMED σε σχέση όχι μόνο με τις επιχειρήσεις του κλάδου, αλλά και με το σύνολο των οργανισμών γενικά. Συγκεκριμένα, βάσει στατιστικών στοιχείων του Διεθνούς Οργανισμού Τυποποίησης ISO, στην Ελλάδα από τα 12.114 ενεργά πιστοποιητικά των πλέον διαδεδομένων προτύπων ISO, τα ποσοστά των πιστοποιητικών που αντιστοιχούν σε πιστοποιήσεις ISO 27001 και ISO 22301 είναι μόνο 3,7% (454 πιστοποιητικά) και 0,6% (77 πιστοποιητικά), αντίστοιχα. Ειδικά στον κλάδο «Μεταφορές, Αποθήκευση και Επικοινωνίες» έχουν εκδοθεί 14 πιστοποιητικά ISO 27001 και 3 μόνο πιστοποιητικά ISO 22301.

H συνεχής εξέλιξη και βελτίωση του Ολοκληρωμένου Συστήματος Διαχείρισης αποτελεί μια ακόμα απόδειξη της δέσμευσης της SARMED να λειτουργεί παρέχοντας στους συνεργάτες της υψηλής ποιότητας υπηρεσίες, που ανταποκρίνονται στις ανάγκες και προσδοκίες.