ΤΡΙΜΗΝΗ ΕΠΙΚΟΙΝΩΝΙΑ ΤΗΣ TÜV AUSTRIA HELLAS ΓΙΑ ΤΗΝ ΑΣΦΑΛΕΙΑ ΚΑΙ ΤΗΝ ΠΟΙΟΤΗΤΑ ΕΚΕΜΒΡΙΟΣ 2008 ΤΕΥΧΟΣ 6

Transcript

1 ΤΡΙΜΗΝΗ ΕΠΙΚΟΙΝΩΝΙΑ ΤΗΣ TÜV AUSTRIA HELLAS ΓΙΑ ΤΗΝ ΑΣΦΑΛΕΙΑ ΚΑΙ ΤΗΝ ΠΟΙΟΤΗΤΑ ΕΚΕΜΒΡΙΟΣ 2008 ΤΕΥΧΟΣ 6 ΣΤΟ ΤΕΥΧΟΣ ΑΥΤΟ ΤΟ ΠΡΟΤΥΠΟ ISO (IT SERVICE MANAGEMENT) ISO 27001: Ο ΠΡΩΤΟΣ ΙΑΠΙΣΤΕΥΜΕΝΟΣ ΟΡΓΑΝΙΣΜΟΣ ΣΤΗΝ ΕΛΛΑ Α ΠΙΣΤΟΠΟΙΗΣΗ ΤΗΣ AEGEAN AIRLINES ME ISO ΣΕΜΙΝΑΡΙΑ ΑΝΑΓΝΩΡΙΣΜΕΝΑ ΑΠΟ ΤΟΝ ISACA ΠΑΡΟΥΣΙΑΣΗ ΠΕΛΑΤΗ: ΣΥΝΕΤΑΙΡΙΣΤΙΚΗ ΤΡΑΠΕΖΑ ΛΑΜΙΑΣ

2 Στην υπηρεσία της Ποιότητας και της Ασφάλειας... Η πληροφορική παίζει πλέον πρωταρχικό ρόλο στην οργάνωση, λειτουργία και βιωσιµότητα µιας επιχείρησης. Οι διοικήσεις των επιχειρήσεων ασχολούνται ολοένα και περισσότερο µε θέµατα όπως: τι θα γίνει αν δεν έχουµε ή «πέσει» το site µας και πόσο συχνά πρέπει να κάνου- µε backup; Παράλληλα αυξάνονται οι νοµοθετικές απαιτήσεις για τη διαφύλαξη της πληροφορίας (Αρχή Προστασίας εδοµένων Προσωπικού Χαρακτήρα, Αρχή ιατήρησης Απορρήτου των Επικοινωνιών κ.ά.) Έννοιες όπως hacker, virus, trojan horse, vulnerability, threat, firewall, spam, phishing, web filtering, antivirus κ.ά. ήταν άγνωστες για τους περισσότερους, αλλά όχι πλέον. Σήµερα οι επιχειρήσεις είναι υποχρεωµένες να τις γνωρίζουν και να φροντίσουν να ανταποκριθούν στους αντίστοιχους κινδύνους. Όλο και περισσότερες επιχειρήσεις, για να συµβαδίσουν µε την αυξανόµενη εξάρτηση από την πληροφορική και τις νέες απαιτήσεις για αποτελεσµατική διαχείριση της ασφάλειας των πληροφοριών επενδύουν σε υποδο- µές Τεχνολογίας της Πληροφορικής (ΙΤ). Στην υλοποίηση των λύσεων και των απαιτήσεων που θα πρέπει κάθε οργανισµός να λάβει υπόψη του, έρχονται να απαντήσουν εθνικά και διεθνή πρότυπα που καλύπτουν: το σχεδιασµό, τη λειτουργία, την εφαρµογή, τον έλεγχο και τη βελτίωση ενός συστήµατος διαχείρισης ασφάλειας πληροφοριών ή/και ενός συστήµατος διαχείρισης επιχειρησιακής συνέχειας, τις βέλτιστες πρακτικές σχετικά µε την ασφάλεια των πληροφοριών τον σχεδιασµό, λειτουργία, εφαρµογή, έλεγχο και βελτίωση ενός συστήµατος διαχείρισης υπηρεσιών ΙΤ και τη διαχείριση ιατρικών δεδοµένων Στο τεύχος που κρατάτε στα χέρια σας γίνεται εκτενής αναφορά σε αυτά τα θέµατα. Η TÜV AUSTRIA HELLAS ανταποκρινόµενη στις νέες ανάγκες έχει κάνει τα απαραίτητα βήµατα προκειµένου να παρέχει τις ανάλογες υπηρεσίες στις Ελληνικές επιχειρήσεις και αποτελεί στον τοµέα αυτό τον πρωτοπόρο Ελληνικό οργανισµό πιστοποίησης, διαθέτοντας εξειδικευµένο τµήµα επιθεώρησης σε θέµατα πληροφορικής. Σας ευχόµαστε καλή ανάγνωση και Καλή Χρονιά Ηρώ Χατζοπούλου Επικεφαλής Επιθεωρήτρια Συστηµάτων ιαχείρισης Ασφάλειας Πληροφοριών και Προϊστάµενη Μηχανογράφησης της TÜV AUSTRIA HELLAS. ιαχείριση κρίσεων µε τη βοήθεια του νέου Προτύπου ISO/IEC 24762:2008 Α πό πυρκαγιές µέχρι σεισµούς και επιδηµίες, οι επιχειρήσεις µπορεί να βρεθούν αντιµέτωπες µε καταστροφές ανά πάσα στιγµή. Προκειµένου να ανταπεξέλθουν στο αναπάντεχο και να διασφαλίσουν τόσο τα συµφέροντα των µετόχων τους όσο και τη φήµη και τη συνέχιση των δραστηριοτήτων τους, το νέο ιεθνές Πρότυπο ISO/IEC έρχεται να βοηθήσει στη διαχείριση κινδύνου και την προετοιµασία για την αντιµετώπιση κρίσεων. Το ISO/IEC 24762:2008, «Τεχνολογία Πληροφορικής Τεχνικές Ασφαλείας Κατευθυντήριες Οδηγίες για υπηρεσίες ανάκτησης από καταστροφές υποδο- µών τεχνολογίας επικοινωνιών και πληροφορικής» έχει στόχο να προσφέρει καθοδήγηση σχετικά µε τις τεχνολογίες πληροφορικής και επικοινωνιών καθώς και τις υπηρεσίες που είναι απαραίτητες για ανάνηψη από καταστροφές, ως µέρος της ιαχείρισης Επιχειρησιακής Συνέχειας (Business Continuity Management). Το πρότυπο υποστηρίζει τη λειτουργία ενός Συστήµατος ιαχείρισης της Ασφάλειας Πληροφοριών (π.χ. κατά ISO 27001:2005) και αναφέρεται στην ασφάλεια των πληροφοριών και σε θέµατα διαθεσιµότητας της ιαχείρισης της Επιχειρησιακής Συνέχειας σε συνθήκες κρίσης. Ένα Σχέδιο Επιχειρησιακής Συνέχειας περιέχει τις στρατηγικές µιας επιχείρησης σχετικά µε την προετοιµασία για µελλοντικές εθνικές ή τοπικές κρίσεις που θα µπορούσαν να θέσουν σε κίνδυνο τη δυνατότητα να συνεχίσει η επιχείρηση την αποστολή της και να εξασφαλίσει µακροπρόθεσµα τη σταθερότητά της. Για το ISO/IEC 24762:2008, η ιαχείριση Επιχειρησιακής Συνέχειας αποτελεί αναπόσπαστο µέρος κάθε διαδικασίας Συνολικής ιαχείρισης Κινδύνου και περιλαµβάνει : Ταυτοποίηση πιθανών απειλών που ενδέχεται να έχουν επίπτωση στην επιχειρη- µατική λειτουργία ενός Οργανισµού και των σχετικών κινδύνων. Παροχή πλαισίου για τη δηµιουργία αντοχών για την επιχειρησιακή λειτουργία. Προδιαγραφή των δυνατοτήτων, εγκαταστάσεων, διεργασιών, λίστας δράσεων κ.λπ. για αποτελεσµατική ανταπόκριση σε περίπτωση καταστροφών και αστοχίας. Με βάση το νέο αυτό Πρότυπο οι επιχειρήσεις και οι Οργανισµοί µπορούν να δηµιουργήσουν την υποδοµή για την επικοινωνία και την πληροφορική, που θα εξασφαλίζει την απαραίτητη αντοχή σε περιπτώσεις καταστροφών. Το ISO/IEC 24762:2008 προσφέρει επίσης καθοδήγηση στα παρακάτω ζητήµατα : Εφαρµογή, λειτουργία, παρακολούθηση και συντήρηση των απαραίτητων εγκαταστάσεων και υπηρεσιών για ανάκτηση από καταστροφές (όπως η εφαρµογή συστήµατος ανακοινώσεων ώστε να ειδοποιηθεί το προσωπικό να εγκαταλείψει κάποιο κτήριο ή η απαίτηση να ανοίγουν οι ηλεκτρονικές πόρτες χειροκίνητα από µέσα). Υποστήριξη για την ανάκτηση των συστηµάτων επικοινωνίας και πληροφορικής. Τις δυνατότητες και πρακτικές που πρέπει να διαθέτουν οι προµηθευτές-πάροχοι υπηρεσιών προκειµένου να εξασφαλίσουν ένα βασικό περιβάλλον λειτουργίας και να διευκολύνουν τις προσπάθειες ανάκαµψης της επιχείρησης. Την επιλογή ενός τόπου ανάκτησης (συνεκτιµώντας π.χ. παράγοντες περιβαλλοντικής σταθερότητας, καλής υποδοµής κ.λπ.) και Τις απαιτήσεις από τους προµηθευτές για συνεχή βελτίωση των υπηρεσιών τους. µτφ:γ.κ. 2 Από το 1994 στην υπηρεσία της Ποιότητας και της Ασφάλειας

3 ΣΥΣΤΗΜΑΤΑ ΙΑΧΕΙΡΙΣΗΣ ΤΗΣ ΑΣΦΑΛΕΙΑΣ ΤΩΝ ΠΛΗΡΟΦΟΡΙΩΝ ΣΥΜΦΩΝΑ ΜΕ ΤΟ ΠΡΟΤΥΠΟ ISO ΠΡΑΚΤΙΚΑ ΟΦΕΛΗ ΑΠΟ ΤΗΝ ΕΦΑΡΜΟΓΗ Γράφει η Ηρώ Χατζοπούλου, Επικεφαλής Επιθεωρήτρια Συστηµάτων ιαχείρισης Ασφάλειας Πληροφοριών και Προϊστάµενη Μηχανογράφησης της TÜV AUSTRIA HELLAS ασφάλεια των πληροφοριών είναι κάτι περισσότερο Hαπό ένα πρόγραµµα antivirus και ένα τοίχος προστασίας (firewall). Όλο και περισσότερες επιχειρήσεις στην Ελλάδα αλλά και παγκοσµίως αντιλαµβάνονται τις διαφορετικές και συνεχώς αυξανόµενες απαιτήσεις για τη διαχείριση της ασφάλειας της πληροφορίας και επενδύουν στην ενεργητική προστασία της. Άλλωστε δεν θα πρέπει να διαφεύγει της προσοχής, πως η πληροφορία αποτελεί το σηµαντικότερο περιουσιακό στοιχείο ενός Οργανισµού και συνεπώς οι τρόποι, οι µέθοδοι και οι διαδικασίες που επιλέγονται για να εφαρµοστούν προς την κατεύθυνση της ασφαλούς διαχείρισής της, επηρεάζει έµµεσα ή άµεσα και το επιχειρηµατικό αποτέλεσµα. σύνολο της οργανωτικής δοµής του και όχι σε ένα µόνο τµήµα του. Χαρακτηριστικό παράδειγµα αποτελούν οι απαιτήσεις που αναφέρεται στο πρότυπο ότι θα πρέπει να καλυφθούν από τον Οργανισµό που εφαρµόζει ένα τέτοιο σύστηµα, όπως οι ακόλουθες: Ορισµός του αποδεκτού επιπέδου κινδύνου και αποδοχή του παραµένοντος κινδύνου, Ορισµός ρόλων και αρµοδιοτήτων, Ορισµός σκοπού και στόχων για το σύστηµα διαχείρισης ασφάλειας πληροφοριών, Παροχή πόρων, Ανασκόπηση από τη ιοίκηση κ.ά. Για την καλύτερη διαχείριση της ασφάλειας των πληροφοριών σε επιχειρησιακό και λειτουργικό επίπεδο εκδόθηκε το 2002 από το British Standards Institution (BSI) το πρότυπο BS 7799 σε δύο βασικά µέρη (Parts 1 & 2). Τα πρότυπα αυτά αναφέρονταν το πρώτο (BS 7799-Part 1), σε κατευθυντήριες γραµµές (guidelines) για την εφαρµογή συστηµάτων διαχείρισης ασφάλειας πληροφοριών και το δεύτερο (BS 7799-Part 2), στις απαιτήσεις για επιθεώρηση και πιστοποίηση τέτοιων συστηµάτων. O ιεθνής Οργανισµός Τυποποίησης (ISO) υιοθέτησε τις απαιτήσεις του BS 7799-Part 2 και εξέδωσε το 2005 το διεθνές πρότυπο ISO Το πρότυπο ISO είναι σήµερα - σε οργανωτικό επίπεδο - συνυφασµένο µε την έννοια της ασφάλειας της πληροφορίας, και περιέχει τις απαιτήσεις για την δηµιουργία, εφαρµογή και βελτίωση ενός συστήµατος διαχείρισης ασφάλειας πληροφοριών. Θα πρέπει να επισηµανθεί ότι το συγκεκριµένο πρότυπο µπορεί να χρησιµοποιηθεί από οποιοδήποτε οργανισµό ανεξάρτητα από το µέγεθος ή την δραστηριότητά του. Αυτό συµβαίνει γιατί αναφέρεται στην ασφάλεια της πληροφορίας και όχι στην ασφάλεια των υπολογιστών ή των εφαρµογών του. Από τα παραπάνω γίνεται εύκολα κατανοητό για ποιο λόγο η δηµιουργία και εφαρµογή ενός τέτοιου συστήµατος δεν µπορεί να είναι µια απόφαση - και κυρίως δέσµευση για εφαρµογή - που θα ληφθεί στα στενά όρια ενός τµήµατος πληροφορικής σε έναν επιχειρηµατικό οργανισµό, αλλά αποτελεί απόφαση, ευθύνη και κυρίως δέσµευση της ανώτερης διοίκησης, δεδοµένου ότι τα όρια της εφαρµογής του Συστήµατος διαχέονται στο Συµπερασµατικά, µέσω της εφαρµογής των απαιτήσεων του προτύπου, ο οργανισµός µπορεί να γνωρίζει σε πρακτικό και άµεσα λειτουργικό επίπεδο από τι και σε ποιο βαθµό κινδυνεύει, και µε βάση αυτή τη γνώση να επιλέξει τους τρόπους και τη µεθοδολογία που θα ακολουθήσει για να αντιµετωπίσει αποτελεσµατικά αυτούς τους κινδύνους. Τέτοιου είδους κίνδυνοι από τους οποίους δύναται να προφυλαχθεί ένας οργανισµός µε την κατάλληλη εφαρµογή ενός Συστήµατος ιαχείρισης Ασφάλειας Πληροφοριών µπορεί να είναι ενδεικτικά : Απώλεια εγγράφων ή αρχείων, Παραποίηση δεδοµένων εγγράφων (ηθεληµένη ή µη), Κακή χρήση δικαιωµάτων και προνοµίων πρόσβασης σε επιχειρησιακές πληροφορίες, Αποποίηση ευθυνών ή ενεργειών, Εξάντληση της πληροφοριακής υποδοµής (χωρητικότητα, ικανότητα), Χρησιµοποίηση παράνοµου ή παραποιηµένου λογισµικού κ.ά. Βέβαια, το περιβάλλον µέσα στο οποίο λειτουργεί η κάθε επιχείρηση είναι διαρκώς µεταβαλλόµενο τόσο από πλευράς οικονοµικο-κοινωνικών συνθηκών όσο και από πλευράς φυσικών φαινοµένων και πιθανών καταστροφών. Τέτοιου είδους συνθήκες (π.χ. φυσικές καταστροφές) δεν µπορούν να συµπεριληφθούν σε κανένα µέτρο ή µηχανισµό αντιµετώπισης αλλά µέσα από την ορθή εφαρµογή των απαιτήσεων του προτύπου µπορούν να συνεκτιµηθούν σε ένα σχέδιο επιχειρηµατικής συνέχειας το οποίο µπορεί να διασφαλίσει τη µακροηµέρευση της επιχείρησης. συνέχεια στην επόµενη σελίδα Επισκεφθείτε µας στον ιστότοπο 3

4 ΣΥΣΤΗΜΑΤΑ ΙΑΧΕΙΡΙΣΗΣ ΤΗΣ ΑΣΦΑΛΕΙΑΣ ΤΩΝ ΠΛΗΡΟΦΟΡΙΩΝ ΣΥΜΦΩΝΑ ΜΕ ΤΟ ΠΡΟΤΥΠΟ ISO ΠΡΑΚΤΙΚΑ ΟΦΕΛΗ ΑΠΟ ΤΗΝ ΕΦΑΡΜΟΓΗ συνέχεια από την προηγούµενη σελίδα Η ικανότητα και δυνατότητα του οργανισµού να συνεχίσει σε συγκεκριµένο χρονικό πλαίσιο την επιχειρησιακή του δραστηριότητα εξαρτάται λοιπόν από το λεγόµενο Σχέδιο Επιχειρησιακής Συνέχειας (Business Continuity Plan). Πρόκειται για ένα σχέδιο ή για την ακρίβεια ένα σύνολο σχεδίων, που περιγράφουν τις ενέργειες εκείνες που πρέπει να γίνουν και τις διαδικασίες που πρέπει να ενεργοποιηθούν προκειµένου η επιχείρηση να συνεχίσει, στο µέτρο του εφικτού, την λειτουργία της στο επιθυµητό προδιαγεγραµµένο χρονικό διάστη- µα. Είναι λοιπόν εµφανές ότι το Σχέδιο Επιχειρησιακής Συνέχειας έχει πρωταρχική σηµασία τόσο για τη συµµόρφωση µε τις απαιτήσεις του προτύπου όσο - και κυρίως - για τη συνέχιση της επιχειρηµατικής λειτουργίας της επιχείρησης σε περίπτωση φυσικής ή άλλης καταστροφής. Συνδροµή προς την κατεύθυνση της διευκόλυνσης του έργου κάθε επιχείρησης που επιθυµεί να δηµιουργήσει αλλά και να διατηρήσει και να ελέγχει το Σχέδιο Επιχειρησιακής Συνέχειάς του, παρέχει το πρώτο µέρος του προτύπου BS 25999: Business Continuity Management (Part 1: Code of Practice) που έχει εκδοθεί από το BSI. Πέραν αυτού υπάρχει και δεύτερο µέρος το οποίο είναι προδιαγραφή για πιστοποίηση (Part 2: Specification) και βάσει του οποίου µια επιχείρηση µπορεί να ζητήσει πιστοποίηση από έναν τρίτο ανεξάρτητο Φορέα, δηλαδή έναν Οργανισµό Πιστοποίησης όπως είναι η TUV AUSTRIA HELLAS. Η TÜV AUSTRIA HELLAS είναι σήµερα ο πρώτος και µοναδικός Οργανισµός Πιστοποίησης στην Ελλάδα που έχει διαπιστευτεί από το Εθνικό Σύστηµα ιαπίστευσης (Ε.ΣΥ..) για την πιστοποίηση Συστηµάτων ιαχείρισης Ασφάλειας Πληροφοριών (Σ ΑΠ) σύµφωνα µε το πρότυπο ISO 27001:2005. Κατέχει σήµερα ηγετική θέση στην Ελληνική αγορά έχοντας ήδη πραγµατοποιήσει περισσότερες από 25 επιθεωρήσεις Σ ΑΠ και έχοντας απονείµει πιστοποιητικά συµµόρφωσης σε Τραπεζικούς Οργανισµούς, εταιρείες παροχής υπηρεσιών κλήσεων (call centers) κ.ά. Τέλος, διοργανώνει πενθήµερα σεµινάρια εκπαίδευσης επιθεωρητών και διήµερα ενηµερωτικά σεµινάρια βάσει όλων των προαναφερόµενων προτύπων. Έχει ήδη υλοποιήσει περισσότερα από δέκα σεµινάρια σε Ελλάδα και Κύπρο και έχοντας εκπαιδεύσει περισσότερα από 50 στελέχη επιχειρήσεων. Τα εκπαιδευτικά προγράµµατα για τα Πρότυπα ISO 27001, ISO και BS έχουν εγκριθεί από τον διεθνή οργανισµό ISACA και οι καταρτιζόµενοι λαµβάνουν µόρια συνεχιζόµενης επαγγελµατικής κατάρτισης (CPE s) από την παρακολούθηση αυτών των σεµιναρίων. Πιστοποίηση στην AEGEAN AIRLINES από την TÜV AUSTRIA HELLAS Η µεγαλύτερη ιδιωτική αεροπορική εταιρεία ελληνικών συµφερόντων, η AEGEAN AIRLINES εµπιστεύθηκε τις υπηρεσίες της TÜV AUSTRIA HELLAS για την πιστοποίηση του Συστήµατος Περιβαλλοντικής ιαχείρισης που εφαρµόζει στον κεντρικό σταθµό της στο ιεθνή Αερολι- µένα Αθηνών. Μετά από επιθεώρηση απονεµήθηκε στην ΑΕΡΟΠΟΡΙΑ ΑΙΓΑΙΟΥ Α.Ε. το πιστοποιητικό συµµόρφωσης µε τις απαιτήσεις του διεθνούς προτύπου ISO 14001:2004, που αποτελεί επιβεβαίωση της αυξηµένης περιβαλλοντικής συνείδησης των εργαζοµένων και των προσπαθειών της επιχείρησης για τη µείωση των επιπτώσεων των δραστηριοτήτων της στο περιβάλλον. Η AEGEAN AIRLINES είναι ο µοναδικός αεροµεταφορέας στην Ελλάδα που έχει πιστοποιηθεί κατά ISO 14001:2004. Από το 2003 εφαρµόζει το φιλικό προς το περιβάλλον σύστηµα άυλου εισιτηρίου (e-ticket). Επίσης διαχωρίζει τα στερεά απόβλητα, συγκεντρώνει και προωθεί προς ανακύκλωση το χαρτί, τα ορυκτέλαια και τα ελαστικά από τους τροχούς των αεροσκαφών και τηρεί διαδικασίες διαχείρισης διαρροών και εξοικονόµησης φυσικών πόρων. Επιπλέον πέρα από τις περιβαλλοντικές πρακτικές που εφαρ- µόζει, διαθέτει προσωπικό και συνεργάτες άριστα καταρτισµένους σε οικολογικά θέµατα (ανακύκλωση, χρήση νερού κ.λπ.), τους οποίους και ενηµερώνει τακτικά για ζητήµατα προστασίας της φύσης. Η TÜV AUSTRIA HELLAS διοργανώνει Σεµινάρια στην Πληροφορική (ISO 27001, ISO 20000, BS 25999) πιστοποιηµένα από τον ISACA. ΗTÜV AUSTRIA HELLAS ανταποκρινόµενη στις ολοένα αυξανόµενες απαιτήσεις της Ελληνικής αγοράς για ενηµέρωση και εκπαίδευση στον χώρο της ασφάλειας στην πληροφορική η TÜV AUSTRIA HELLAS προσφέρει σεµινάρια εκπαίδευσης στα Συστήµατα ιαχείρισης Ασφάλειας Πληροφοριών (ISO 27001), ιαχείρισης της Επιχειρησιακής Συνέχειας (BS 25999) και ιαχείρισης Υπηρεσιών Πληροφορικής (ISO 20000) πιστοποιηµένα από το ιεθνή Οργανισµό ISACA. Ο ISACA είναι διεθνής οργανισµός µε ηγετική θέση σε θέµατα ελέγχου ασφάλειας και διακυβέρνησης πληροφοριακών συστη- µάτων (audit security and IT Governance), µε περισσότερα από µέλη σε πάνω από 140 χώρες σε ολόκληρο τον κόσµο. Η TUV AUSTRIA HELLAS διοργανώνει : πενθήµερα σεµινάρια επικεφαλής επιθεωρητών ISO διήµερα ενηµερωτικά σεµινάρια για συστήµατα ISO διήµερα ενηµερωτικά σεµινάρια για συστήµατα BS διήµερα ενηµερωτικά σεµινάρια για συστήµατα ISO Μέχρι σήµερα έχουν υλοποιηθεί 10 σεµινάρια µεταξύ των οποίων και το πρώτο στην Ελλάδα σεµινάριο για τη διαχείριση της επιχειρησιακής συνέχειας βάσει των απαιτήσεων του προτύπου BS Στα πλαίσια της πιστοποίησης των σεµιναρίων, όλοι οι συµµετέχοντες στα σεµινάρια της TÜV AUSTRIA HELLAS µοριοδοτούνται µε µονάδες συνεχιζόµενης επαγγελµατικής κατάρτισης (CPEs). Για περισσότερες πληροφορίες µπορείτε να επικοινωνήσετε µε τον Τοµέα Εκπαίδευσης της TÜV AUSTRIA HELLAS (τηλεφωνικό κέντρο , εσωτερικό: 8130). 4 Από το 1994 στην υπηρεσία της Ποιότητας και της Ασφάλειας

5 Το πρότυπο ISO (IT Service Management) και τα οφέλη από την εφαρµογή και πιστοποίησή του Γράφει η Βασιλική Μυλωνά, Επικεφαλής Επιθεωρήτρια Συστηµάτων ιαχείρισης Υπηρεσιών Πληροφορικής (ISO / IT Service management). Ποιές είναι οι υποχρεώσεις σε σχέση µε την ασφάλεια στην παροχή υπηρεσιών πληροφορικής; Πως διαχειρίζονται οι συµβάσεις µε τους προµηθευτές; Πως διαχειρίζεται αποτελεσµατικά η παροχή υπηρεσιών πληροφορικής; Η ανάγκη για δηµιουργία ενός προτύπου για τη διαχείριση των υπηρεσιών πληροφορικής ήταν εµφανής εδώ και αρκετά χρόνια. Όσο η πληροφορική εξελισσόταν και η ποιοτική παροχή υπηρεσιών αποτελούσε ειδοποιό διαφορά στις επιχειρήσεις, ήταν ζήτηµα χρόνου η δηµιουργία ενός σχετικού διεθνούς προτύπου. Η αρχή έγινε το 2000 µε την ανάπτυξη και έκδοση του προτύπου BS από το Βρετανικό Ινστιτούτο Τυποποίησης (BSI). Η αναθεωρηµένη του έκδοση το 2002 αποτέλεσε τη βάση για το ISO «Information Technology - Service Management» που εκδόθηκε το Το ISO βρίσκει εφαρµογή σε επιχειρήσεις που δραστηριοποιούνται στις υπηρεσίες πληροφορικής, τόσο για εσωτερικό όφελος ως τµήµα µηχανογράφησης και help-desk όσο και ως παροχή υπηρεσιών σε πελάτες- ανεξάρτητα από το µέγεθος, τις επιµέρους δραστηριότητες και την πολυπλοκότητα των δοµών τους. Το ISO αποτελείται από δύο διακριτά µέρη. Το ISO Part 1, που είναι πιστοποιήσιµο και στο οποίο περιγράφονται οι απαιτήσεις προκειµένου η επιχείρηση να παρέχει βελτιωµένες και άρτιες υπηρεσίες και το ΙSO Part 2 µε κατευθυντήριες οδηγίες για την κάλυψη των απαιτήσεων του προτύπου. Για ποιους λόγους να εφαρµόσει µια επιχείρηση το συγκεκριµένο πρότυπο; Υπάρχουν πολλά οφέλη τα οποία όµως διαφέρουν για κάθε οργανισµό. Ενδεικτικά αναφέρονται παρακάτω κάποια από τα κυριότερα θετικά αποτελέσµατα: 1. Συµπόρευση της επιχειρησιακής στρατηγικής µε τις υπηρεσίες πληροφορικής. 2. Μείωση των κινδύνων και του κόστους των παρεχοµένων υπηρεσιών πληροφορικής. 3. Αλλαγή της νοοτροπίας του οργανισµού ώστε να δρα προληπτικά παρά κατασταλτικά. 4. Οργάνωση της παροχής της υπηρεσίας πληροφορικής, παρακολούθηση και µέτρησή της. 5. Ενίσχυση της φήµης της επιχείρησης και έµπρακτη απόδειξη της δέσµευσης της εταιρείας στην παροχή υπηρεσιών υψηλής στάθµης και σταθερής ποιότητας. Τα αποτελέσµατα της εφαρµογής ενός συστήµατος διαχείρισης υπηρεσιών πληροφορικής ενισχύονται και αποδεικνύονται από την πιστοποίησή του. Η πιστοποίηση παρέχει αντικειµενική απόδειξη της αποτελεσµατικής εφαρµογής του συστήµατος καθώς και της δέσµευσης της επιχείρησης στην ποιότητα και αξιοπιστία της παρεχόµενης υπηρεσίας. Η TÜV AUSTRIA HELLAS είναι ο πρώτος Ελληνικός Οργανισµός Πιστοποίησης που προσφέρει υπηρεσίες εκπαίδευσης, επιθεώρησης και πιστοποίησης βάση του Προτύπου ISO 20000:2005. Σε συνδυασµό µε τις άλλες υπηρεσίες που προσφέρουµε και τις διαπιστεύσεις στον χώρο της πληροφορικής, αποδεικνύουµε την πρωτοπορία και την τεχνική επάρκεια στην εξυπηρέτηση των αναγκών των επιχειρήσεων παροχής υπηρεσιών πληροφορικής. Επισκεφθείτε µας στον ιστότοπο 5

6 TÜV AUSTRIA HELLAS Ô ÚÒÙÔ ÏÏËÓÈÎfi ÚÁ ÓÈÛÌfi ÈÛÙÔ Ô ËÛË Ô È ÈÛÙÂ ÙËÎÂ fi ÙÔ. À.. ÁÈ ÙËÓ ÈÛÙÔ Ô ËÛË ÛÙËÌ ÙˆÓ ÛÊ ÏÂÈ ÏËÚÔÊÔÚÈÒÓ Î Ù ISO 27001:2005. Η εφαρµογή και πιστοποίηση Συστηµάτων ιαχείρισης της Ασφάλειας Πληροφοριών διασφαλίζει στο µεγαλύτερο δυνατό βαθµό την αδιάβλητη διαχείριση και την ακεραιότητα των πληροφοριών που διακινούνται σε ψηφιακή µορφή. Ως Οργανισµός που αφουγκράζεται τις µεταβαλλό- µενες ανάγκες της αγοράς και προσπαθεί να ανταποκριθεί έγκαιρα σε αυτές τις αλλαγές, η TÜV AUSTRIA HELLAS είναι ο πρώτος και µοναδικός µέχρι σήµερα φορέας πιστοποίησης στην Ελλάδα που έχει διαπιστευθεί από το Ε.ΣΥ.., για την πιστοποίηση συστηµάτων διαχείρισης ασφάλειας πληροφοριών σύµφωνα µε τις απαιτήσεις του προτύπου ISO 27001:2005. Μέχρι σήµερα η TÜV AUSTRIA HELLAS έχει πραγµατοποιήσει ήδη περισσότερες από 25 επιθεωρήσεις τέτοιων συστηµάτων και έχει απονείµει πιστοποιητικά συµµόρφωσης σε περισσότερες από 10 επιχειρήσεις. Στο πελατολόγιο των πιστοποιηµένων επιχειρήσεων συµπεριλαµβάνονται ενδεικτικά τράπεζες, call centers, εταιρείες γραφικών τεχνών και έντυπης επικοινωνίας κ.ά. Νέο σεµινάριο: Ευρωπαϊκή και Ελληνική Νοµοθεσία για τα Τρόφιµα. ΗTÜV AUSTRIA HELLAS στα πλαίσια της προσπάθειας για έγκυρη και επίκαιρη ενηµέρωση και µε αφορµή τη σύγχυση που υπάρχει σχετικά µε την ισχύουσα νοµοθεσία στον ευαίσθητο χώρο των τροφίµων, διοργανώνει για πρώτη φορά στην Ελλάδα διήµερο εκπαιδευτικό σεµινάριο µε θέµα: «Η Ευρωπαϊκή και Ελληνική Νοµοθεσία για τα Τρόφιµα». Το νέο σεµινάριο που έχει ενταχθεί στο εκπαιδευτικό πρόγραµµα του 2009 και θα υλοποιηθεί στην Αθήνα, τη Θεσσαλονίκη και το Ηρακλειο, αποτελεί µια σηµαντική ευκαιρία να ξεκαθαρίσετε ποιες νοµικές απαιτήσεις ισχύουν σήµερα για την επιχείρησή σας. Στο σεµινάριο γίνεται εκτενής αναφορά στην οριζόντια Ευρωπαϊκή Νοµοθεσία που αφορά στην ασφάλεια των τροφίµων. Ειδική έµφαση δίνεται στην κατανοµή ευθυνών για την εφαρµογή της, ειδικότερα για τις ευθύνες ενός επιχειρηµατία µονάδας τροφίµων. Οι συµµετέχοντες µετά το πέρας του σεµιναρίου θα µπορούν να αναγνωρίζουν και να παρακολουθούν την Ευρωπαϊκή Νοµοθεσία για τα Τρόφι- µα, που επηρεάζει τόσο την ανάπτυξη νέων προϊόντων όσο και την εκπλήρωση των νοµοθετικών απαιτήσεων για τα τρόφιµα που βρίσκονται ήδη στην παραγωγή. Επίσης θα µπορούν να χειριστούν τις νέες δυνατότητες που δίνει η νοµοθεσία αναφορικά µε τους διατροφικούς ισχυρισµούς. Εισηγητής στο σεµινάριο είναι ο ρ. Απόστολος Ράντσιος, επίκουρος καθηγητής της Κτηνιατρικής Σχολής του Α.Π.Θ. Έχει διατελέσει πρόεδρος της Παγκόσµιας Κτηνιατρικής Εταιρείας και είναι επιστηµονικός συνεργάτης της TÜV AUSTRIA HELLAS σε θέµατα ασφάλειας τροφίµων. Nέα Γραφεία της TÜV AUSTRIA HELLAS στο Ηράκλειο Κρήτης Από τις αρχές του περασµένου Νοεµβρίου τα γραφεία του Οργανισµού µας στο Ηράκλειο της Κρήτης έχουν µεταφερθεί σε νέα διεύθυνση. Οι αυξανόµενες δραστηριότητες του παραρτήµατος της TÜV AUSTRIA HELLAS στην Κρήτη δηµιούργησαν την ανάγκη για µεγαλύτερο χώρο γραφείων προκειµένου να συνεχίσουµε να παρέχουµε υψηλών απαιτήσεων υπηρεσίες στους Πελάτες που µας έχουν εµπιστευθεί. Τα νέα µας γραφεία βρίσκονται: Στυλιανού Γεωργίου ΗΡΑΚΛΕΙΟ Τα υπόλοιπα στοιχεία επικοινωνίας (τηλέφωνο, φαξ, ηλεκτρονική διεύθυνση) δεν αλλάζουν. ΤΡΙΜΗΝΗ ΕΚ ΟΣΗ ΤΗΣ TÜV AUSTRIA HELLAS ΤΕΥΧΟΣ 6, ΕΚΕΜΒΡΙΟΣ 2008 ΥΠΕΥΘΥΝΟΣ ΣΥΜΦΩΝΑ ΜΕ ΤΟ ΝΟΜΟ: Θ. ΚΑΠΑΡΟΣ ΑΘΗΝΑ ΕΛΗΓΙΩΡΓΗ 55-59, ΑΘΗΝΑ Τ: , F: info@tuvaustriahellas.gr ΠΑΡΑΡΤΗΜΑ ΒΟΡΕΙΑΣ ΕΛΛΑ ΑΣ ΠΡΙΑΜΟΥ 10, ΘΕΣΣΑΛΟΝΙΚΗ Τ: , F: thessaloniki@tuvaustriahellas.gr ΠΑΡΑΡΤΗΜΑ ΚΡΗΤΗΣ ΣΤΥΛΙΑΝΟΥ ΓΕΩΡΓΙΟΥ 2, ΗΡΑΚΛΕΙΟ Τ: , F: iraklio@tuvaustriahellas.gr TÜV AUSTRIA (HELLAS) CYPRUS ΚΥΡΙΑΚΟΥ ΜΑΤΣΗ 20, 1082 ΛΕΥΚΩΣΙΑ Τ: , F: cyprus@tuvaustriahellas.gr ΕΠΙΜΕΛΕΙΑ ΥΛΗΣ: ΓΙΩΡΓΟΣ Κ. ΚΑΤΣΙΚΟΠΟΥΛΟΣ ΥΠΕΥΘΥΝΟΣ ΜΑΡΚΕΤΙΝΓΚ & ΕΠΙΚΟΙΝΩΝΙΑΣ ΤΗΣ TÜV AUSTRIA HELLAS ΚΑΛΛΙΤΕΧΝΙΚΗ ΕΠΙΜΕΛΕΙΑ - DTP : ΚΩΣΤΗΣ Α. ΜΑΚΡΗΣ, ΤΗΛ.: Από το 1994 στην υπηρεσία της Ποιότητας και της Ασφάλειας

7 ΠΑΡΟΥΣΙΑΣΗ Π Ε Λ Α Τ Η ΣΥΝΕΤΑΙΡΙΣΤΙΚΗ ΤΡΑΠΕΖΑ ΛΑΜΙΑΣ Η Συνεταιριστική Τράπεζα Λαµίας ιδρύθηκε το 1900, όταν 582 Λαµιώτες, εκπρόσωποι διαφόρων επαγγελµάτων, δηµιούργησαν το Σωµατείο µε την επωνυµία «Σύλλογος των Τεχνοεργατών εν Λαµία». Το Σωµατείο αυτό από την ίδρυσή του κιόλας, παρουσίασε ένα πολύπλευρο έργο µε σταθερές αξίες την οµόνοια, την αγάπη, την ανθρωπιά, την αλληλεγγύη και τον αλτρουισµό. ΗΣυνεταιριστική Τράπεζα Λαµίας, ο 1ος Πιστωτικός Συνεταιρισµός στην Ελλάδα, συνεχίζει µέχρι σήµερα να λειτουργεί ως ζωντανό κύτταρο της τοπικής κοινωνίας, απολαµβάνοντας την εµπιστοσύνη και την στήριξη και πλέον Μελών. Αποστολή της Συνεταιριστικής Τράπεζας αποτελεί η ανάπτυξη του τόπου και η ευη- µερία και προκοπή των κατοίκων της ευρύτερης περιοχής. άµεσα, γρήγορα και υπεύθυνα από ίκτυο 6 καταστηµάτων στην Στερεά Ελλάδα και 180 καταστηµάτων του Οµίλου Συνεταιριστικών Τραπεζών για την υπόλοιπη Ελλάδα. Σήµερα, η Τράπεζα παρέχει ολοκληρωµένη σειρά τραπεζικών υπηρεσιών όπως καταναλωτική, στεγαστική και επιχειρηµατική πίστη, καταθετικά προγράµµατα, υπηρεσίες για κίνηση κεφαλαίων, εισαγωγές και εξαγωγές αλλά και ασφαλιστικά προγράµµατα και χρηµατιστηριακές υπηρεσίες. Σήµερα, η Τράπεζα αφουγγράζεται τις προσωπικές και επαγγελµατικές ανάγκες της πελατείας και απαντά στις προκλήσεις της σύγχρονης εποχής µε νέα προνοµιακά προγράµµατα και τραπεζικά προϊόντα. Παράλληλα, η Τράπεζά ανέπτυξε και τον συµβουλευτικό της ρόλο µέσα από τη διαχείριση των ΠΕΠ. είγµα της καλής σχέσης που διατηρεί µε την µεσαία επιχειρη- µατική κοινότητα αποτελεί και η 1η θέση που κατέλαβε µεταξύ όλων των Τραπεζών στην κατάταξη µε βάση των αριθµό των αιτήσεων συµµετοχής των επιχειρήσεων στα ΠΕΠ. Ταυτόχρονα, η Τράπεζα συνεχίζει µε σταθερά βήµατα την αναπτυξιακή της πορεία, υλοποιώντας πλάνο γεωγραφικής επέκτασης. Έτσι από τοπική Τράπεζα της Λαµίας, έγινε Τράπεζα της Φθιώτιδας και µετά Ευρυτανίας και Φωκίδας, δίνοντας πνοή στο όραµα για τη δηµιουργία της µεγάλης Συνεταιριστικής Τράπεζας της ΣΤΕΡΕΑΣ ΕΛΛΑ ΟΣ. Οι πελάτες-συνεταίροι πλέον µπορούν να εξυπηρετηθούν Σήµερα, ακολουθώντας την σύγχρονη τραπεζική αντίληψη, σε όλα τα επίπεδα λειτουργίας της Τράπεζας, έχουν ενσωµατωθεί συστήµατα διασφάλισης ποιότητας και τραπεζικές διαδικασίες, οι οποίες ανταποκρίνονται τόσο στις απαιτήσεις των οδηγιών της Ευρωπαϊκής Ένωσης (Basel II), όσο και στο θεσµικό πλαίσιο που ορίζει η Τράπεζας της Ελλάδος. Αυτού του είδους η επιχειρηµατική κουλτούρα ανοίγει το δρόµο στην προοπτική ενός σύγχρονου χρηµατοπιστωτικού Ιδρύµατος µε πελατοκεντρική φιλοσοφία που διασφαλίζει τη διαφάνεια, την ποιότητα και την ταχύτητα στην εξυπηρέτηση των πελατών της. Η ΣΥΝΕΤΑΙΡΙΣΤΙΚΗ ΤΡΑΠΕΖΑ ΛΑΜΙΑΣ δεσµεύεται να συνεχίσει να λειτουργεί µε πίστη και σεβασµό στις αρχές της συνεταιριστικής ιδέας και µε γνώµονα την οικονοµική ευηµερία του τόπου και την προκοπή των κατοίκων. H Τράπεζα εφαρµόζει Σύστηµα ιαχείρισης της Ασφάλειας Πληροφοριών και της έχει απονεµηθεί διαπιστευµένο πιστοποιητικό συµµόρφωσης µε τις απαιτήσεις του Προτύπου ISO 27001:2005 από την TÜV AUSTRIA HELLAS. Επισκεφθείτε µας στον ιστότοπο 7

8 ΤΟΜΕΑΣ ΕΚΠΑΙ ΕΥΣΗΣ Κόψτε το κουπόνι και επισυνάψτε το στη δήλωση συµµετοχής για να έχετε έκπτωση 50 στο σεµινάριο που σας ενδιαφέρει, µέχρι τις 30/06/2009 Περισσότερες πληροφορίες για όλα τα σεµινάρια και τη δήλωση συµµετοχής θα βρείτε στον ιστότοπό µας: 8 Από το 1994 στην υπηρεσία της Ποιότητας και της Ασφάλειας