ΤΡΙΜΗΝΗ ΕΠΙΚΟΙΝΩΝΙΑ ΤΗΣ TÜV AUSTRIA HELLAS ΓΙΑ ΤΗΝ ΑΣΦΑΛΕΙΑ ΚΑΙ ΤΗΝ ΠΟΙΟΤΗΤΑ ΕΚΕΜΒΡΙΟΣ 2008 ΤΕΥΧΟΣ 6



Σχετικά έγγραφα
«Πιστοποίηση Επαγγελµατιών, σύγχρονη απαίτηση της αγοράς εργασίας»

ΤΕΧΝΙΚΟ ΕΛΤΙΟ ΓΙΑ ΤΑ ΣΥΣΤΗΜΑΤΑ ΠΕΡΙΒΑΛΛΟΝΤΙΚΗΣ ΙΑΧΕΙΡΙΣΗΣ

1.1. Πολιτική Ασφάλειας Πληροφοριών

Πολιτική Ασφαλείας Δεδομένων Πιστοποίηση ISO 27001:2013 από την TÜV Austria Hellas

ΕΤΑΙΡ ΙΚΗ ΤΑΥΤΟΤΗΤΑ

ΠΟΛΙΤΙΚΗ ΑΣΦΑΛΕΙΑΣ ΠΛΗΡΟΦΟΡΙΩΝ

Εισηγήτρια: Κατερίνα Γρυμπογιάννη, Επικεφαλής Επιθεωρήτρια της TUV Rheinland Α.Ε. 1 13/7/2012 ΗΜΕΡΙΔΑ: ΠΙΣΤΟΠΟΙΗΣΕΙΣ ΠΟΙΟΤΗΤΑΣ ΣΤΙΣ ΥΠΗΡΕΣΙΕΣ ΥΓΕΙΑΣ

Ελληνική Εταιρεία Πιστοποιημένων Απεντομωτών (Ε.Ε.Π.Α.)

Ποιότητα και Πρότυπα στη Διοίκηση Επιχειρήσεων Πρότυπα διαχείρισης Επιχειρηµατικών Κινδύνων Διάλεξη 5

GDPR: Εχθρός (?) προ των πυλών. 18 Απριλίου 2018 Δημήτρης Στασινόπουλος IT Governance Deputy Director

Your Supplies Solutions Partner COMPANY PROFILE

τεχνογνωσία στην πληροφορική

1. Συνοπτική Παρουσίαση Εταιρείας

Ευρωπαϊκή Ένωση: Νέες Μέθοδοι και Εργαλεία για την Αειφόρο Ανάπτυξη

ISO ORGANIZATIONAL RESILIENCE Η Oργανωσιακή Ανθεκτικότητα βήμα-βήμα με βάση το πρότυπο ΙSO 22316

Πρώτη φορά Gold υπηρεσίες και για τις επιχειρήσεις.

Πρότυπα και Επιχειρηματικότητα Τρίτη, 19 Μάϊου 2014

Προγράμματα Κατάρτισης από την ITMC A.E.

Ολοκληρωµένες λύσεις ERP για κάθε επιχείρηση

Γενικός Κανονισμός Προστασίας Προσωπικών Δεδομένων (GDPR)

ΟΡΙΣΜΟΙ. Σύστηµα: το σύνολο αλληλοσχετιζόµενων ή αλληλεπιδρώντων στοιχείων

(ΙSO 22000:2005, HACCP



2. ΠΛΗΡΟΦΟΡΙΕΣ ΠΟΥ ΠΡΕΠΕΙ ΝΑ ΑΠΟΣΤΕΛΛΟΝΤΑΙ ΣΤΟ Ε.ΣΥ..

ΕΠΑΓΓΕΛΜΑΤΙΚΟ ΣΕΜΙΝΑΡΙΟ

Συνεργασία PRIORITY & INTERAMERICAN:

Αγορά. Η βιώσιµη ανάπτυξη της εταιρείας µας είναι άρρηκτα συνδεδεµένη µε το υπεύθυνο επιχειρείν

Ποιότητα και Πρότυπα στη Διοίκηση Επιχειρήσεων Συστήµατα Διασφάλισης Ποιότητας Γενική επισκόποηση και Επεκτάσεις- Διάλεξη 8

ΕΠΙΘΕΩΡΗΣΕΙΣ. ΠΙΣΤΟΠΟΙΗΣΕΙΣ. ΕΚΠΑΙ ΕΥΣΗ. µε τη χρήση ενός παγκοσµίως αναγνωρίσιµου σήµατος Ποιότητας, για πραγµατική Προστιθέµενη Αξία

Πρότυπα Συστημάτων Διαχείρισης :

ΒΟΥΔΟΥΡΗΣ ΒΙΡΓΙΝΙΟΣ Μηχανολόγος Μηχανικός Παραγωγής Στέλεχος Διεύθυνσης Διαπίστευσης Φορέων

ΙΕΠΙΜΕΛΗΤΗΡΙΑΚΟΣ ΦΟΡΕΑΣ ΠΙΣΤΟΠΟΙΗΣΗΣ

Η εταιρία µας στελεχώνεται από: Μηχανικούς Πληροφορικής. ιδάκτορες Πληροφορικής. Επιµελητές κειµένων και Marketing υλικού

Διασφάλιση της Ποιότητας στις Υπηρεσίες Πληροφόρησης

ΚΩΔΙΚΑΣ ΔΕΟΝΤΟΛΟΓΙΑΣ ΕΕΔΕ

ΕΙΔΙΚΗ ΕΠΙΣΤΗΜΟΝΙΚΗ ΕΠΙΤΡΟΠΗ ΘΕΜΑΤΩΝ ΤΥΠΟΠΟΙΗΣΗΣ, ΠΙΣΤΟΠΟΙΗΣΗΣ ΚΑΙ ΔΙΑΧΕΙΡΙΣΗΣ ΠΟΙΟΤΗΤΑΣ. Εισηγήτρια: Γκαβέλα Σταματία Δρ. Χημικός Μηχανικός ΕΜΠ


Πρόλογος. Στις μέρες μας, η ελεύθερη πληροφόρηση και διακίνηση της πληροφορίας

2Ουσιαστικά Θέµατα και Ενδιαφερόµενα Μέρη

Cloud ERP. Αλλάξτε τον τρόπο που κάνετε τη δουλειά σας

Συντάχθηκε απο τον/την Σεραφείμ Τουρλίδας Τρίτη, 19 Οκτώβριος :35 - Τελευταία Ενημέρωση Πέμπτη, 22 Μάρτιος :30

ιαχείριση Μη Συµµορφώσεων ΙΑ ΙΚΑΣΙΑ Ρ04

CIM Marketing Qualifications

Προφίλ αγοραστή και πρόσκληση υποβολής προσφορών για. (Α) λήψη υπηρεσιών και λειτουργία Γραφείου Τύπου του ΕΠΑΝ ΙΙ,

<<Ο αξιόπιστος συνεργάτης στις επιχειρηµατικές σας σχέσεις µε την Βουλγαρία>>

ΚΑΤΕΥΘΥΝΤΗΡΙΑ Ο ΗΓΙΑ ΓΙΑ ΤΗN ΕΦΑΡΜΟΓΗ ΤΗΣ ΙΑΚΡΙΒΩΣΗΣ ΕΞΟΠΛΙΣΜΟΥ ΚΑΙ ΤΗΣ ΙΧΝΗΛΑΣΙΜΟΤΗΤΑΣ ΤΩΝ ΜΕΤΡΗΣΕΩΝ ΣΤΟΥΣ ΦΟΡΕΙΣ ΕΛΕΓΧΟΥ

«ΠΡΟΣΤΑΣΙΑ ΠΡΟΣΩΠΙΚΩΝ ΔΕΔΟΜΕΝΩΝ GDPR

Εθνικό Σύστηµα ιαπίστευσης Α.Ε. 761/2001 (EMAS)

Αποτελέσµατα Πρωτογενούς Έρευνας Εταιρικής Κοινωνικής Ευθύνης σε Επιχειρήσεις

Ζητήματα Ασφάλειας στο σχεδιασμό Επιχειρησιακής Συνέχειας. Τσώχου Αγγελική

ΕΛΛΗΝΙΚΗ ΕΛΕΓΚΤΙΚΗ Α.Ε. ΟΡΚΩΤΟΙ ΕΛΕΓΚΤΕΣ ΛΟΓΙΣΤΕΣ ΣΥΜΒΟΥΛΟΙ ΕΠΙΧΕΙΡΗΣΕΩΝ ΑΜ ΣΟΕΛ 156, ΑΦΜ

Πιστοποίηση ποιότητας ISO σε σχολεία

Certified Insurance Customer Services

Προγράμματα Κατάρτισης από την ITMC A.E.

Η πληροφορία έχει τα. Εμείς είμαστε δίπλα σας σε κάθε βήμα

Εθνικό Σύστηµα ιαπίστευσης Α.Ε.

ΔΗΜΟΣΙΑ ΠΟΛΙΤΙΚΗ. για την προστασία Φυσικών Προσώπων έναντι της επεξεργασίας προσωπικών δεδομένων τους

ΚΟΙΝΟΤΙΚΟ ΣΥΣΤΗΜΑ ΟΙΚΟΛΟΓΙΚΗΣ ΔΙΑΧΕΙΡΙΣΗΣ ΚΑΙ ΕΛΕΓΧΟΥ. Επίδοση, Αξιοπιστία, Διαφάνεια

ΤΕΙ ΛΑΡΙΣΑΣ - ΛΑΜΙΑΣ. Ενθάρρυνση Επιχειρηματικών Δράσεων, Καινοτομικών Εφαρμογών και Μαθημάτων Επιλογής Φοιτητών ΤΕΙ Λάρισας - Λαμίας PLEASE ENTER

ΛΥΣΗ ΗΛΕΚΤΡΟΝΙΚΗΣ ΑΡΧΕΙΟΘΕΤΗΣΗΣ ΥΠΗΡΕΣΙΑ ΑΥΛΗΣ ΗΛΕΚΤΡΟΝΙΚΗΣ ΤΙΜΟΛΟΓΗΣΗΣ CASE STUDY PHARMATHEN SA

Company Profile TOP ELECTRONIC COMPONENTS Α.Ε.

Ε.Π. ΕΘΝΙΚΟ ΑΠΟΘΕΜΑΤΙΚΟ ΑΠΡΟΒΛΕΠΤΩΝ

Ποιότητα και Πρότυπα στη Διοίκηση Επιχειρήσεων Συστήµατα Διασφάλισης Ποιότητας ISO Διεργασιακή Προσέγγιση Διάλεξη 3

ΕΛΕΓΧΟΣ ΠΡΟΓΡΑΜΜΑΤΟΣ ΕΠΙΧΕΙΡΗΣΙΑΚΗΣ ΣΥΝΕΧΕΙΑΣ (Auditing Business Continuity Plan & Disaster Recovery Plan)

ΣΥΣΤΗΜΑ ΔΙΑΧΕΙΡΙΣΗΣ ΠΟΙΟΤΗΤΑΣ ΙSO 9001 : 2008

Δελτίο Τύπου. Μύλοι Λούλη: 4 η Έκθεση Εταιρικής Υπευθυνότητας Φροντίζουμε για το Μέλλον

ΓΕΝΙΚ Ι Ο Κ Ο Ε ΠΙ Π Τ Ι Ε Τ Λ Ε ΕΙΟ Ι Ο Ε Θ Ε Ν Θ ΙΚ Ι Η Κ Σ Η Α Μ

ISMS κατά ISO Δεκέμβριος 2016

ΠΕΙΡΑΙΩΣ 226, ΤΑΥΡΟΣ , ΑΘΗΝΑ, ΤΗΛ , ΦΑΞ ,

ΠΟΛΙΤΙΚΗ ΑΠΟΡΡΗΤΟΥ ΔΕΔΟΜEΝΩΝ ΤΗΣ SGS BE DATA SAFE

Η νέα Έκδοση του Προτύπου IFS (version 6)

Το υπό έκδοση διεθνές πρότυπο πιστοποίησης ISO «Συστήµατα διαχείρισης

Κώδικας Ανθρωπίνων Δικαιωμάτων & Κοινωνικών Αρχών Ομίλου ΟΤΕ

Σε αυτό το τεύχος. Τα ΤΟΠΣΑ σελ. 02. Σεμινάρια Κατάρτισης σελ. 03. Ημερίδα Δικτύωσης Αναπτυξιακών Συμπράξεων σελ. 04

ΕΛΛΗΝΙΚΟ ΑΝΟΙΚΤΟ ΠΑΝΕΠΙΣΤΗΜΙΟ

Πολιτικές Ασφάλειας Πληροφοριακών Συστημάτων. Σωκράτης Κ. Κάτσικας Τμήμα Μηχ/κών Πληροφοριακών & Επικοινωνιακών Συστημάτων Πανεπιστήμιο Αιγαίου

Εταιρική Παρουσίαση. Ο Προσιτός Φορέας Πιστοποίησης

ΙΑΧΕΙΡΙΣΗ ΑΣΦΑΛΕΙΑΣ ΤΩΝ ΤΡΟΦΙΜΩΝ (ISO 22000:2018) ΕΚΠΑΙ ΕΥΤΕΙΤΕ ΚΑΙ ΠΙΣΤΟΠΟΙΗΘΕΙΤΕ ΜΕ ΕΥΡΩΠΑΪΚΗ ΑΝΑΓΝΩΡΙΣΗ! και

Είμαστε μια κορυφαία συμβουλευτική εταιρεία

ΠΡΟΣΚΛΗΣΗ ΕΝΔΙΑΦΕΡΟΝΤΟΣ KAI ΚΑΤΑΘΕΣΗΣ ΠΡΟΣΦΟΡΩΝ ΓΙΑ ΤΗΝ ΑΝΑΘΕΣΗ ΤΟΥ ΕΡΓΟΥ:

ΟΜΗ ΕΙΣΑΓΩΓΗ ΒΙΒΛΙΟΓΡΑΦΙΚΗ ΕΠΙΣΚΟΠΗΣΗ ΜΕΘΟ ΟΛΟΓΙΑ ΑΠΟΤΕΛΕΣΜΑΤΑ ΣΥΖΗΤΗΣΗ ΑΠΟΤΕΛΕΣΜΑΤΩΝ ΣΥΜΠΕΡΑΣΜΑΤΑ

Μοντέλο επιχειρηματικής αριστείας

acert Ευρωπαϊκός Οργανισµός Πιστοποίησης Α.Ε ιεύθυνση Μάρκετινγκ & Πωλήσεων Πιστοποίηση των Αγροτικών Προϊόντων και Επιχειρηµατικότητα στα Βαλκάνια

Λίγα λόγια για την εταιρία 121 χρόνια λειτουργίας

Συστήματα Διασφάλισης Ποιότητας ISO 9001:2000. Γιαννάκου Αμαλία Γκορόγια Σοφία

Κώδικας Ανθρωπίνων ικαιωµάτων & Κοινωνικών Αρχών Οµίλου ΟΤΕ

* ΑΕΙΦΟΡΑ * Ξανά στην μόδα

Η Ασφάλεια Πληροφοριών στο χώρο της Εκκαθάρισης των Χρηµατιστηριακών Συναλλαγών

ΔΙΑΣΥΝΔΕΔΕΜΕΝΑ ΣΥΣΤΗΜΑΤΑ ΔΙΑΧΕΙΡΙΣΗΣ ΟΦΕΛΗ ΚΑΙ ΠΡΟΟΠΤΙΚΕΣ

«CORPORATE SOCIAL RESPONSIBILITY AND BUSINESS MORALITY»

ΕΙΔΟΠΟΙΗΣΗ ΕΚΤΕΛΟΥΝΤΟΣ ΕΠΕΞΕΡΓΑΣΙΑ ΠΡΟΣΩΠΙΚΩΝ ΔΕΔΟΜΕΝΩΝ

Το δικό σας Sinialo στο έπιπλο

ΚΑΝΟΝΙΣΜΟΣ ΛΕΙΤΟΥΡΓΙΑΣ ΕΣΩΤΕΡΙΚΟΥ ΕΛΕΓΧΟΥ

Οργάνωση Γραφείου με τη χρήση της Τεχνολογίας

Εξειδικευµένες προτάσεις & ολοκληρωµένες λύσεις για την επιχείρησή σας

ΟΔΗΓΟΣ ΣΥΜΠΛΗΡΩΣΗΣ & ΑΞΙΟΛΟΓΗΣΗΣ

«Εισαγωγή στα Συστήµατα ιαχείρισης: Ποιότητα Περιβάλλον Ασφάλεια Τροφίµων»

ΠΟΛΙΤΙΚΗ ΠΟΙΟΤΗΤΑΣ ΕΝΙΑΙΟΥ ΣΥΣΤΗΜΑΤΟΣ ΔΙΑΧΕΙΡΙΣΗΣ ΚΩΔΙΚΟΣ ΑΝΑΘΕΩΡΗΣΗ ΗΜΕΡΟΜΗΝΙΑ ΕΣΔ/ΠΠΔ-Η/ /01/2018 ΙΑΝΟΥΑΡΙΟΣ 2018.

Σύνταξη εγγράφων διαγωνισμού στο πλαίσιο σύναψης δημοσίων συμβάσεων

Transcript:

ΤΡΙΜΗΝΗ ΕΠΙΚΟΙΝΩΝΙΑ ΤΗΣ TÜV AUSTRIA HELLAS ΓΙΑ ΤΗΝ ΑΣΦΑΛΕΙΑ ΚΑΙ ΤΗΝ ΠΟΙΟΤΗΤΑ ΕΚΕΜΒΡΙΟΣ 2008 ΤΕΥΧΟΣ 6 ΣΤΟ ΤΕΥΧΟΣ ΑΥΤΟ ΤΟ ΠΡΟΤΥΠΟ ISO 20000 (IT SERVICE MANAGEMENT) ISO 27001: Ο ΠΡΩΤΟΣ ΙΑΠΙΣΤΕΥΜΕΝΟΣ ΟΡΓΑΝΙΣΜΟΣ ΣΤΗΝ ΕΛΛΑ Α ΠΙΣΤΟΠΟΙΗΣΗ ΤΗΣ AEGEAN AIRLINES ME ISO 14001 ΣΕΜΙΝΑΡΙΑ ΑΝΑΓΝΩΡΙΣΜΕΝΑ ΑΠΟ ΤΟΝ ISACA ΠΑΡΟΥΣΙΑΣΗ ΠΕΛΑΤΗ: ΣΥΝΕΤΑΙΡΙΣΤΙΚΗ ΤΡΑΠΕΖΑ ΛΑΜΙΑΣ www.tuvaustriahellas.gr

Στην υπηρεσία της Ποιότητας και της Ασφάλειας... Η πληροφορική παίζει πλέον πρωταρχικό ρόλο στην οργάνωση, λειτουργία και βιωσιµότητα µιας επιχείρησης. Οι διοικήσεις των επιχειρήσεων ασχολούνται ολοένα και περισσότερο µε θέµατα όπως: τι θα γίνει αν δεν έχουµε e-mail ή «πέσει» το site µας και πόσο συχνά πρέπει να κάνου- µε backup; Παράλληλα αυξάνονται οι νοµοθετικές απαιτήσεις για τη διαφύλαξη της πληροφορίας (Αρχή Προστασίας εδοµένων Προσωπικού Χαρακτήρα, Αρχή ιατήρησης Απορρήτου των Επικοινωνιών κ.ά.) Έννοιες όπως hacker, virus, trojan horse, vulnerability, threat, firewall, spam, phishing, web filtering, antivirus κ.ά. ήταν άγνωστες για τους περισσότερους, αλλά όχι πλέον. Σήµερα οι επιχειρήσεις είναι υποχρεωµένες να τις γνωρίζουν και να φροντίσουν να ανταποκριθούν στους αντίστοιχους κινδύνους. Όλο και περισσότερες επιχειρήσεις, για να συµβαδίσουν µε την αυξανόµενη εξάρτηση από την πληροφορική και τις νέες απαιτήσεις για αποτελεσµατική διαχείριση της ασφάλειας των πληροφοριών επενδύουν σε υποδο- µές Τεχνολογίας της Πληροφορικής (ΙΤ). Στην υλοποίηση των λύσεων και των απαιτήσεων που θα πρέπει κάθε οργανισµός να λάβει υπόψη του, έρχονται να απαντήσουν εθνικά και διεθνή πρότυπα που καλύπτουν: το σχεδιασµό, τη λειτουργία, την εφαρµογή, τον έλεγχο και τη βελτίωση ενός συστήµατος διαχείρισης ασφάλειας πληροφοριών ή/και ενός συστήµατος διαχείρισης επιχειρησιακής συνέχειας, τις βέλτιστες πρακτικές σχετικά µε την ασφάλεια των πληροφοριών τον σχεδιασµό, λειτουργία, εφαρµογή, έλεγχο και βελτίωση ενός συστήµατος διαχείρισης υπηρεσιών ΙΤ και τη διαχείριση ιατρικών δεδοµένων Στο τεύχος που κρατάτε στα χέρια σας γίνεται εκτενής αναφορά σε αυτά τα θέµατα. Η TÜV AUSTRIA HELLAS ανταποκρινόµενη στις νέες ανάγκες έχει κάνει τα απαραίτητα βήµατα προκειµένου να παρέχει τις ανάλογες υπηρεσίες στις Ελληνικές επιχειρήσεις και αποτελεί στον τοµέα αυτό τον πρωτοπόρο Ελληνικό οργανισµό πιστοποίησης, διαθέτοντας εξειδικευµένο τµήµα επιθεώρησης σε θέµατα πληροφορικής. Σας ευχόµαστε καλή ανάγνωση και Καλή Χρονιά Ηρώ Χατζοπούλου Επικεφαλής Επιθεωρήτρια Συστηµάτων ιαχείρισης Ασφάλειας Πληροφοριών και Προϊστάµενη Μηχανογράφησης της TÜV AUSTRIA HELLAS. ιαχείριση κρίσεων µε τη βοήθεια του νέου Προτύπου ISO/IEC 24762:2008 Α πό πυρκαγιές µέχρι σεισµούς και επιδηµίες, οι επιχειρήσεις µπορεί να βρεθούν αντιµέτωπες µε καταστροφές ανά πάσα στιγµή. Προκειµένου να ανταπεξέλθουν στο αναπάντεχο και να διασφαλίσουν τόσο τα συµφέροντα των µετόχων τους όσο και τη φήµη και τη συνέχιση των δραστηριοτήτων τους, το νέο ιεθνές Πρότυπο ISO/IEC έρχεται να βοηθήσει στη διαχείριση κινδύνου και την προετοιµασία για την αντιµετώπιση κρίσεων. Το ISO/IEC 24762:2008, «Τεχνολογία Πληροφορικής Τεχνικές Ασφαλείας Κατευθυντήριες Οδηγίες για υπηρεσίες ανάκτησης από καταστροφές υποδο- µών τεχνολογίας επικοινωνιών και πληροφορικής» έχει στόχο να προσφέρει καθοδήγηση σχετικά µε τις τεχνολογίες πληροφορικής και επικοινωνιών καθώς και τις υπηρεσίες που είναι απαραίτητες για ανάνηψη από καταστροφές, ως µέρος της ιαχείρισης Επιχειρησιακής Συνέχειας (Business Continuity Management). Το πρότυπο υποστηρίζει τη λειτουργία ενός Συστήµατος ιαχείρισης της Ασφάλειας Πληροφοριών (π.χ. κατά ISO 27001:2005) και αναφέρεται στην ασφάλεια των πληροφοριών και σε θέµατα διαθεσιµότητας της ιαχείρισης της Επιχειρησιακής Συνέχειας σε συνθήκες κρίσης. Ένα Σχέδιο Επιχειρησιακής Συνέχειας περιέχει τις στρατηγικές µιας επιχείρησης σχετικά µε την προετοιµασία για µελλοντικές εθνικές ή τοπικές κρίσεις που θα µπορούσαν να θέσουν σε κίνδυνο τη δυνατότητα να συνεχίσει η επιχείρηση την αποστολή της και να εξασφαλίσει µακροπρόθεσµα τη σταθερότητά της. Για το ISO/IEC 24762:2008, η ιαχείριση Επιχειρησιακής Συνέχειας αποτελεί αναπόσπαστο µέρος κάθε διαδικασίας Συνολικής ιαχείρισης Κινδύνου και περιλαµβάνει : Ταυτοποίηση πιθανών απειλών που ενδέχεται να έχουν επίπτωση στην επιχειρη- µατική λειτουργία ενός Οργανισµού και των σχετικών κινδύνων. Παροχή πλαισίου για τη δηµιουργία αντοχών για την επιχειρησιακή λειτουργία. Προδιαγραφή των δυνατοτήτων, εγκαταστάσεων, διεργασιών, λίστας δράσεων κ.λπ. για αποτελεσµατική ανταπόκριση σε περίπτωση καταστροφών και αστοχίας. Με βάση το νέο αυτό Πρότυπο οι επιχειρήσεις και οι Οργανισµοί µπορούν να δηµιουργήσουν την υποδοµή για την επικοινωνία και την πληροφορική, που θα εξασφαλίζει την απαραίτητη αντοχή σε περιπτώσεις καταστροφών. Το ISO/IEC 24762:2008 προσφέρει επίσης καθοδήγηση στα παρακάτω ζητήµατα : Εφαρµογή, λειτουργία, παρακολούθηση και συντήρηση των απαραίτητων εγκαταστάσεων και υπηρεσιών για ανάκτηση από καταστροφές (όπως η εφαρµογή συστήµατος ανακοινώσεων ώστε να ειδοποιηθεί το προσωπικό να εγκαταλείψει κάποιο κτήριο ή η απαίτηση να ανοίγουν οι ηλεκτρονικές πόρτες χειροκίνητα από µέσα). Υποστήριξη για την ανάκτηση των συστηµάτων επικοινωνίας και πληροφορικής. Τις δυνατότητες και πρακτικές που πρέπει να διαθέτουν οι προµηθευτές-πάροχοι υπηρεσιών προκειµένου να εξασφαλίσουν ένα βασικό περιβάλλον λειτουργίας και να διευκολύνουν τις προσπάθειες ανάκαµψης της επιχείρησης. Την επιλογή ενός τόπου ανάκτησης (συνεκτιµώντας π.χ. παράγοντες περιβαλλοντικής σταθερότητας, καλής υποδοµής κ.λπ.) και Τις απαιτήσεις από τους προµηθευτές για συνεχή βελτίωση των υπηρεσιών τους. µτφ:γ.κ. 2 Από το 1994 στην υπηρεσία της Ποιότητας και της Ασφάλειας

ΣΥΣΤΗΜΑΤΑ ΙΑΧΕΙΡΙΣΗΣ ΤΗΣ ΑΣΦΑΛΕΙΑΣ ΤΩΝ ΠΛΗΡΟΦΟΡΙΩΝ ΣΥΜΦΩΝΑ ΜΕ ΤΟ ΠΡΟΤΥΠΟ ISO 27001 ΠΡΑΚΤΙΚΑ ΟΦΕΛΗ ΑΠΟ ΤΗΝ ΕΦΑΡΜΟΓΗ Γράφει η Ηρώ Χατζοπούλου, Επικεφαλής Επιθεωρήτρια Συστηµάτων ιαχείρισης Ασφάλειας Πληροφοριών και Προϊστάµενη Μηχανογράφησης της TÜV AUSTRIA HELLAS ασφάλεια των πληροφοριών είναι κάτι περισσότερο Hαπό ένα πρόγραµµα antivirus και ένα τοίχος προστασίας (firewall). Όλο και περισσότερες επιχειρήσεις στην Ελλάδα αλλά και παγκοσµίως αντιλαµβάνονται τις διαφορετικές και συνεχώς αυξανόµενες απαιτήσεις για τη διαχείριση της ασφάλειας της πληροφορίας και επενδύουν στην ενεργητική προστασία της. Άλλωστε δεν θα πρέπει να διαφεύγει της προσοχής, πως η πληροφορία αποτελεί το σηµαντικότερο περιουσιακό στοιχείο ενός Οργανισµού και συνεπώς οι τρόποι, οι µέθοδοι και οι διαδικασίες που επιλέγονται για να εφαρµοστούν προς την κατεύθυνση της ασφαλούς διαχείρισής της, επηρεάζει έµµεσα ή άµεσα και το επιχειρηµατικό αποτέλεσµα. σύνολο της οργανωτικής δοµής του και όχι σε ένα µόνο τµήµα του. Χαρακτηριστικό παράδειγµα αποτελούν οι απαιτήσεις που αναφέρεται στο πρότυπο ότι θα πρέπει να καλυφθούν από τον Οργανισµό που εφαρµόζει ένα τέτοιο σύστηµα, όπως οι ακόλουθες: Ορισµός του αποδεκτού επιπέδου κινδύνου και αποδοχή του παραµένοντος κινδύνου, Ορισµός ρόλων και αρµοδιοτήτων, Ορισµός σκοπού και στόχων για το σύστηµα διαχείρισης ασφάλειας πληροφοριών, Παροχή πόρων, Ανασκόπηση από τη ιοίκηση κ.ά. Για την καλύτερη διαχείριση της ασφάλειας των πληροφοριών σε επιχειρησιακό και λειτουργικό επίπεδο εκδόθηκε το 2002 από το British Standards Institution (BSI) το πρότυπο BS 7799 σε δύο βασικά µέρη (Parts 1 & 2). Τα πρότυπα αυτά αναφέρονταν το πρώτο (BS 7799-Part 1), σε κατευθυντήριες γραµµές (guidelines) για την εφαρµογή συστηµάτων διαχείρισης ασφάλειας πληροφοριών και το δεύτερο (BS 7799-Part 2), στις απαιτήσεις για επιθεώρηση και πιστοποίηση τέτοιων συστηµάτων. O ιεθνής Οργανισµός Τυποποίησης (ISO) υιοθέτησε τις απαιτήσεις του BS 7799-Part 2 και εξέδωσε το 2005 το διεθνές πρότυπο ISO 27001. Το πρότυπο ISO 27001 είναι σήµερα - σε οργανωτικό επίπεδο - συνυφασµένο µε την έννοια της ασφάλειας της πληροφορίας, και περιέχει τις απαιτήσεις για την δηµιουργία, εφαρµογή και βελτίωση ενός συστήµατος διαχείρισης ασφάλειας πληροφοριών. Θα πρέπει να επισηµανθεί ότι το συγκεκριµένο πρότυπο µπορεί να χρησιµοποιηθεί από οποιοδήποτε οργανισµό ανεξάρτητα από το µέγεθος ή την δραστηριότητά του. Αυτό συµβαίνει γιατί αναφέρεται στην ασφάλεια της πληροφορίας και όχι στην ασφάλεια των υπολογιστών ή των εφαρµογών του. Από τα παραπάνω γίνεται εύκολα κατανοητό για ποιο λόγο η δηµιουργία και εφαρµογή ενός τέτοιου συστήµατος δεν µπορεί να είναι µια απόφαση - και κυρίως δέσµευση για εφαρµογή - που θα ληφθεί στα στενά όρια ενός τµήµατος πληροφορικής σε έναν επιχειρηµατικό οργανισµό, αλλά αποτελεί απόφαση, ευθύνη και κυρίως δέσµευση της ανώτερης διοίκησης, δεδοµένου ότι τα όρια της εφαρµογής του Συστήµατος διαχέονται στο Συµπερασµατικά, µέσω της εφαρµογής των απαιτήσεων του προτύπου, ο οργανισµός µπορεί να γνωρίζει σε πρακτικό και άµεσα λειτουργικό επίπεδο από τι και σε ποιο βαθµό κινδυνεύει, και µε βάση αυτή τη γνώση να επιλέξει τους τρόπους και τη µεθοδολογία που θα ακολουθήσει για να αντιµετωπίσει αποτελεσµατικά αυτούς τους κινδύνους. Τέτοιου είδους κίνδυνοι από τους οποίους δύναται να προφυλαχθεί ένας οργανισµός µε την κατάλληλη εφαρµογή ενός Συστήµατος ιαχείρισης Ασφάλειας Πληροφοριών µπορεί να είναι ενδεικτικά : Απώλεια εγγράφων ή αρχείων, Παραποίηση δεδοµένων εγγράφων (ηθεληµένη ή µη), Κακή χρήση δικαιωµάτων και προνοµίων πρόσβασης σε επιχειρησιακές πληροφορίες, Αποποίηση ευθυνών ή ενεργειών, Εξάντληση της πληροφοριακής υποδοµής (χωρητικότητα, ικανότητα), Χρησιµοποίηση παράνοµου ή παραποιηµένου λογισµικού κ.ά. Βέβαια, το περιβάλλον µέσα στο οποίο λειτουργεί η κάθε επιχείρηση είναι διαρκώς µεταβαλλόµενο τόσο από πλευράς οικονοµικο-κοινωνικών συνθηκών όσο και από πλευράς φυσικών φαινοµένων και πιθανών καταστροφών. Τέτοιου είδους συνθήκες (π.χ. φυσικές καταστροφές) δεν µπορούν να συµπεριληφθούν σε κανένα µέτρο ή µηχανισµό αντιµετώπισης αλλά µέσα από την ορθή εφαρµογή των απαιτήσεων του προτύπου µπορούν να συνεκτιµηθούν σε ένα σχέδιο επιχειρηµατικής συνέχειας το οποίο µπορεί να διασφαλίσει τη µακροηµέρευση της επιχείρησης. συνέχεια στην επόµενη σελίδα Επισκεφθείτε µας στον ιστότοπο www.tuvaustriahellas.gr 3

ΣΥΣΤΗΜΑΤΑ ΙΑΧΕΙΡΙΣΗΣ ΤΗΣ ΑΣΦΑΛΕΙΑΣ ΤΩΝ ΠΛΗΡΟΦΟΡΙΩΝ ΣΥΜΦΩΝΑ ΜΕ ΤΟ ΠΡΟΤΥΠΟ ISO 27001. ΠΡΑΚΤΙΚΑ ΟΦΕΛΗ ΑΠΟ ΤΗΝ ΕΦΑΡΜΟΓΗ συνέχεια από την προηγούµενη σελίδα Η ικανότητα και δυνατότητα του οργανισµού να συνεχίσει σε συγκεκριµένο χρονικό πλαίσιο την επιχειρησιακή του δραστηριότητα εξαρτάται λοιπόν από το λεγόµενο Σχέδιο Επιχειρησιακής Συνέχειας (Business Continuity Plan). Πρόκειται για ένα σχέδιο ή για την ακρίβεια ένα σύνολο σχεδίων, που περιγράφουν τις ενέργειες εκείνες που πρέπει να γίνουν και τις διαδικασίες που πρέπει να ενεργοποιηθούν προκειµένου η επιχείρηση να συνεχίσει, στο µέτρο του εφικτού, την λειτουργία της στο επιθυµητό προδιαγεγραµµένο χρονικό διάστη- µα. Είναι λοιπόν εµφανές ότι το Σχέδιο Επιχειρησιακής Συνέχειας έχει πρωταρχική σηµασία τόσο για τη συµµόρφωση µε τις απαιτήσεις του προτύπου όσο - και κυρίως - για τη συνέχιση της επιχειρηµατικής λειτουργίας της επιχείρησης σε περίπτωση φυσικής ή άλλης καταστροφής. Συνδροµή προς την κατεύθυνση της διευκόλυνσης του έργου κάθε επιχείρησης που επιθυµεί να δηµιουργήσει αλλά και να διατηρήσει και να ελέγχει το Σχέδιο Επιχειρησιακής Συνέχειάς του, παρέχει το πρώτο µέρος του προτύπου BS 25999:2006 - Business Continuity Management (Part 1: Code of Practice) που έχει εκδοθεί από το BSI. Πέραν αυτού υπάρχει και δεύτερο µέρος το οποίο είναι προδιαγραφή για πιστοποίηση (Part 2: Specification) και βάσει του οποίου µια επιχείρηση µπορεί να ζητήσει πιστοποίηση από έναν τρίτο ανεξάρτητο Φορέα, δηλαδή έναν Οργανισµό Πιστοποίησης όπως είναι η TUV AUSTRIA HELLAS. Η TÜV AUSTRIA HELLAS είναι σήµερα ο πρώτος και µοναδικός Οργανισµός Πιστοποίησης στην Ελλάδα που έχει διαπιστευτεί από το Εθνικό Σύστηµα ιαπίστευσης (Ε.ΣΥ..) για την πιστοποίηση Συστηµάτων ιαχείρισης Ασφάλειας Πληροφοριών (Σ ΑΠ) σύµφωνα µε το πρότυπο ISO 27001:2005. Κατέχει σήµερα ηγετική θέση στην Ελληνική αγορά έχοντας ήδη πραγµατοποιήσει περισσότερες από 25 επιθεωρήσεις Σ ΑΠ και έχοντας απονείµει πιστοποιητικά συµµόρφωσης σε Τραπεζικούς Οργανισµούς, εταιρείες παροχής υπηρεσιών κλήσεων (call centers) κ.ά. Τέλος, διοργανώνει πενθήµερα σεµινάρια εκπαίδευσης επιθεωρητών και διήµερα ενηµερωτικά σεµινάρια βάσει όλων των προαναφερόµενων προτύπων. Έχει ήδη υλοποιήσει περισσότερα από δέκα σεµινάρια σε Ελλάδα και Κύπρο και έχοντας εκπαιδεύσει περισσότερα από 50 στελέχη επιχειρήσεων. Τα εκπαιδευτικά προγράµµατα για τα Πρότυπα ISO 27001, ISO 20000 και BS 25999 έχουν εγκριθεί από τον διεθνή οργανισµό ISACA και οι καταρτιζόµενοι λαµβάνουν µόρια συνεχιζόµενης επαγγελµατικής κατάρτισης (CPE s) από την παρακολούθηση αυτών των σεµιναρίων. Πιστοποίηση στην AEGEAN AIRLINES από την TÜV AUSTRIA HELLAS Η µεγαλύτερη ιδιωτική αεροπορική εταιρεία ελληνικών συµφερόντων, η AEGEAN AIRLINES εµπιστεύθηκε τις υπηρεσίες της TÜV AUSTRIA HELLAS για την πιστοποίηση του Συστήµατος Περιβαλλοντικής ιαχείρισης που εφαρµόζει στον κεντρικό σταθµό της στο ιεθνή Αερολι- µένα Αθηνών. Μετά από επιθεώρηση απονεµήθηκε στην ΑΕΡΟΠΟΡΙΑ ΑΙΓΑΙΟΥ Α.Ε. το πιστοποιητικό συµµόρφωσης µε τις απαιτήσεις του διεθνούς προτύπου ISO 14001:2004, που αποτελεί επιβεβαίωση της αυξηµένης περιβαλλοντικής συνείδησης των εργαζοµένων και των προσπαθειών της επιχείρησης για τη µείωση των επιπτώσεων των δραστηριοτήτων της στο περιβάλλον. Η AEGEAN AIRLINES είναι ο µοναδικός αεροµεταφορέας στην Ελλάδα που έχει πιστοποιηθεί κατά ISO 14001:2004. Από το 2003 εφαρµόζει το φιλικό προς το περιβάλλον σύστηµα άυλου εισιτηρίου (e-ticket). Επίσης διαχωρίζει τα στερεά απόβλητα, συγκεντρώνει και προωθεί προς ανακύκλωση το χαρτί, τα ορυκτέλαια και τα ελαστικά από τους τροχούς των αεροσκαφών και τηρεί διαδικασίες διαχείρισης διαρροών και εξοικονόµησης φυσικών πόρων. Επιπλέον πέρα από τις περιβαλλοντικές πρακτικές που εφαρ- µόζει, διαθέτει προσωπικό και συνεργάτες άριστα καταρτισµένους σε οικολογικά θέµατα (ανακύκλωση, χρήση νερού κ.λπ.), τους οποίους και ενηµερώνει τακτικά για ζητήµατα προστασίας της φύσης. Η TÜV AUSTRIA HELLAS διοργανώνει Σεµινάρια στην Πληροφορική (ISO 27001, ISO 20000, BS 25999) πιστοποιηµένα από τον ISACA. ΗTÜV AUSTRIA HELLAS ανταποκρινόµενη στις ολοένα αυξανόµενες απαιτήσεις της Ελληνικής αγοράς για ενηµέρωση και εκπαίδευση στον χώρο της ασφάλειας στην πληροφορική η TÜV AUSTRIA HELLAS προσφέρει σεµινάρια εκπαίδευσης στα Συστήµατα ιαχείρισης Ασφάλειας Πληροφοριών (ISO 27001), ιαχείρισης της Επιχειρησιακής Συνέχειας (BS 25999) και ιαχείρισης Υπηρεσιών Πληροφορικής (ISO 20000) πιστοποιηµένα από το ιεθνή Οργανισµό ISACA. Ο ISACA είναι διεθνής οργανισµός µε ηγετική θέση σε θέµατα ελέγχου ασφάλειας και διακυβέρνησης πληροφοριακών συστη- µάτων (audit security and IT Governance), µε περισσότερα από 65.000 µέλη σε πάνω από 140 χώρες σε ολόκληρο τον κόσµο. Η TUV AUSTRIA HELLAS διοργανώνει : πενθήµερα σεµινάρια επικεφαλής επιθεωρητών ISO 27001 διήµερα ενηµερωτικά σεµινάρια για συστήµατα ISO 27001 διήµερα ενηµερωτικά σεµινάρια για συστήµατα BS 25999 διήµερα ενηµερωτικά σεµινάρια για συστήµατα ISO 20000 Μέχρι σήµερα έχουν υλοποιηθεί 10 σεµινάρια µεταξύ των οποίων και το πρώτο στην Ελλάδα σεµινάριο για τη διαχείριση της επιχειρησιακής συνέχειας βάσει των απαιτήσεων του προτύπου BS 25999. Στα πλαίσια της πιστοποίησης των σεµιναρίων, όλοι οι συµµετέχοντες στα σεµινάρια της TÜV AUSTRIA HELLAS µοριοδοτούνται µε µονάδες συνεχιζόµενης επαγγελµατικής κατάρτισης (CPEs). Για περισσότερες πληροφορίες µπορείτε να επικοινωνήσετε µε τον Τοµέα Εκπαίδευσης της TÜV AUSTRIA HELLAS (τηλεφωνικό κέντρο 210 5220920, εσωτερικό: 8130). 4 Από το 1994 στην υπηρεσία της Ποιότητας και της Ασφάλειας

Το πρότυπο ISO 20000 (IT Service Management) και τα οφέλη από την εφαρµογή και πιστοποίησή του Γράφει η Βασιλική Μυλωνά, Επικεφαλής Επιθεωρήτρια Συστηµάτων ιαχείρισης Υπηρεσιών Πληροφορικής (ISO 20000 / IT Service management). Ποιές είναι οι υποχρεώσεις σε σχέση µε την ασφάλεια στην παροχή υπηρεσιών πληροφορικής; Πως διαχειρίζονται οι συµβάσεις µε τους προµηθευτές; Πως διαχειρίζεται αποτελεσµατικά η παροχή υπηρεσιών πληροφορικής; Η ανάγκη για δηµιουργία ενός προτύπου για τη διαχείριση των υπηρεσιών πληροφορικής ήταν εµφανής εδώ και αρκετά χρόνια. Όσο η πληροφορική εξελισσόταν και η ποιοτική παροχή υπηρεσιών αποτελούσε ειδοποιό διαφορά στις επιχειρήσεις, ήταν ζήτηµα χρόνου η δηµιουργία ενός σχετικού διεθνούς προτύπου. Η αρχή έγινε το 2000 µε την ανάπτυξη και έκδοση του προτύπου BS 15000 από το Βρετανικό Ινστιτούτο Τυποποίησης (BSI). Η αναθεωρηµένη του έκδοση το 2002 αποτέλεσε τη βάση για το ISO 20000 «Information Technology - Service Management» που εκδόθηκε το 2005. Το ISO 20000 βρίσκει εφαρµογή σε επιχειρήσεις που δραστηριοποιούνται στις υπηρεσίες πληροφορικής, τόσο για εσωτερικό όφελος ως τµήµα µηχανογράφησης και help-desk όσο και ως παροχή υπηρεσιών σε πελάτες- ανεξάρτητα από το µέγεθος, τις επιµέρους δραστηριότητες και την πολυπλοκότητα των δοµών τους. Το ISO 20000 αποτελείται από δύο διακριτά µέρη. Το ISO 20000-Part 1, που είναι πιστοποιήσιµο και στο οποίο περιγράφονται οι απαιτήσεις προκειµένου η επιχείρηση να παρέχει βελτιωµένες και άρτιες υπηρεσίες και το ΙSO 20000-Part 2 µε κατευθυντήριες οδηγίες για την κάλυψη των απαιτήσεων του προτύπου. Για ποιους λόγους να εφαρµόσει µια επιχείρηση το συγκεκριµένο πρότυπο; Υπάρχουν πολλά οφέλη τα οποία όµως διαφέρουν για κάθε οργανισµό. Ενδεικτικά αναφέρονται παρακάτω κάποια από τα κυριότερα θετικά αποτελέσµατα: 1. Συµπόρευση της επιχειρησιακής στρατηγικής µε τις υπηρεσίες πληροφορικής. 2. Μείωση των κινδύνων και του κόστους των παρεχοµένων υπηρεσιών πληροφορικής. 3. Αλλαγή της νοοτροπίας του οργανισµού ώστε να δρα προληπτικά παρά κατασταλτικά. 4. Οργάνωση της παροχής της υπηρεσίας πληροφορικής, παρακολούθηση και µέτρησή της. 5. Ενίσχυση της φήµης της επιχείρησης και έµπρακτη απόδειξη της δέσµευσης της εταιρείας στην παροχή υπηρεσιών υψηλής στάθµης και σταθερής ποιότητας. Τα αποτελέσµατα της εφαρµογής ενός συστήµατος διαχείρισης υπηρεσιών πληροφορικής ενισχύονται και αποδεικνύονται από την πιστοποίησή του. Η πιστοποίηση παρέχει αντικειµενική απόδειξη της αποτελεσµατικής εφαρµογής του συστήµατος καθώς και της δέσµευσης της επιχείρησης στην ποιότητα και αξιοπιστία της παρεχόµενης υπηρεσίας. Η TÜV AUSTRIA HELLAS είναι ο πρώτος Ελληνικός Οργανισµός Πιστοποίησης που προσφέρει υπηρεσίες εκπαίδευσης, επιθεώρησης και πιστοποίησης βάση του Προτύπου ISO 20000:2005. Σε συνδυασµό µε τις άλλες υπηρεσίες που προσφέρουµε και τις διαπιστεύσεις στον χώρο της πληροφορικής, αποδεικνύουµε την πρωτοπορία και την τεχνική επάρκεια στην εξυπηρέτηση των αναγκών των επιχειρήσεων παροχής υπηρεσιών πληροφορικής. Επισκεφθείτε µας στον ιστότοπο www.tuvaustriahellas.gr 5

TÜV AUSTRIA HELLAS Ô ÚÒÙÔ ÏÏËÓÈÎfi ÚÁ ÓÈÛÌfi ÈÛÙÔ Ô ËÛË Ô È ÈÛÙÂ ÙËÎÂ fi ÙÔ. À.. ÁÈ ÙËÓ ÈÛÙÔ Ô ËÛË ÛÙËÌ ÙˆÓ ÛÊ ÏÂÈ ÏËÚÔÊÔÚÈÒÓ Î Ù ISO 27001:2005. Η εφαρµογή και πιστοποίηση Συστηµάτων ιαχείρισης της Ασφάλειας Πληροφοριών διασφαλίζει στο µεγαλύτερο δυνατό βαθµό την αδιάβλητη διαχείριση και την ακεραιότητα των πληροφοριών που διακινούνται σε ψηφιακή µορφή. Ως Οργανισµός που αφουγκράζεται τις µεταβαλλό- µενες ανάγκες της αγοράς και προσπαθεί να ανταποκριθεί έγκαιρα σε αυτές τις αλλαγές, η TÜV AUSTRIA HELLAS είναι ο πρώτος και µοναδικός µέχρι σήµερα φορέας πιστοποίησης στην Ελλάδα που έχει διαπιστευθεί από το Ε.ΣΥ.., για την πιστοποίηση συστηµάτων διαχείρισης ασφάλειας πληροφοριών σύµφωνα µε τις απαιτήσεις του προτύπου ISO 27001:2005. Μέχρι σήµερα η TÜV AUSTRIA HELLAS έχει πραγµατοποιήσει ήδη περισσότερες από 25 επιθεωρήσεις τέτοιων συστηµάτων και έχει απονείµει πιστοποιητικά συµµόρφωσης σε περισσότερες από 10 επιχειρήσεις. Στο πελατολόγιο των πιστοποιηµένων επιχειρήσεων συµπεριλαµβάνονται ενδεικτικά τράπεζες, call centers, εταιρείες γραφικών τεχνών και έντυπης επικοινωνίας κ.ά. Νέο σεµινάριο: Ευρωπαϊκή και Ελληνική Νοµοθεσία για τα Τρόφιµα. ΗTÜV AUSTRIA HELLAS στα πλαίσια της προσπάθειας για έγκυρη και επίκαιρη ενηµέρωση και µε αφορµή τη σύγχυση που υπάρχει σχετικά µε την ισχύουσα νοµοθεσία στον ευαίσθητο χώρο των τροφίµων, διοργανώνει για πρώτη φορά στην Ελλάδα διήµερο εκπαιδευτικό σεµινάριο µε θέµα: «Η Ευρωπαϊκή και Ελληνική Νοµοθεσία για τα Τρόφιµα». Το νέο σεµινάριο που έχει ενταχθεί στο εκπαιδευτικό πρόγραµµα του 2009 και θα υλοποιηθεί στην Αθήνα, τη Θεσσαλονίκη και το Ηρακλειο, αποτελεί µια σηµαντική ευκαιρία να ξεκαθαρίσετε ποιες νοµικές απαιτήσεις ισχύουν σήµερα για την επιχείρησή σας. Στο σεµινάριο γίνεται εκτενής αναφορά στην οριζόντια Ευρωπαϊκή Νοµοθεσία που αφορά στην ασφάλεια των τροφίµων. Ειδική έµφαση δίνεται στην κατανοµή ευθυνών για την εφαρµογή της, ειδικότερα για τις ευθύνες ενός επιχειρηµατία µονάδας τροφίµων. Οι συµµετέχοντες µετά το πέρας του σεµιναρίου θα µπορούν να αναγνωρίζουν και να παρακολουθούν την Ευρωπαϊκή Νοµοθεσία για τα Τρόφι- µα, που επηρεάζει τόσο την ανάπτυξη νέων προϊόντων όσο και την εκπλήρωση των νοµοθετικών απαιτήσεων για τα τρόφιµα που βρίσκονται ήδη στην παραγωγή. Επίσης θα µπορούν να χειριστούν τις νέες δυνατότητες που δίνει η νοµοθεσία αναφορικά µε τους διατροφικούς ισχυρισµούς. Εισηγητής στο σεµινάριο είναι ο ρ. Απόστολος Ράντσιος, επίκουρος καθηγητής της Κτηνιατρικής Σχολής του Α.Π.Θ. Έχει διατελέσει πρόεδρος της Παγκόσµιας Κτηνιατρικής Εταιρείας και είναι επιστηµονικός συνεργάτης της TÜV AUSTRIA HELLAS σε θέµατα ασφάλειας τροφίµων. Nέα Γραφεία της TÜV AUSTRIA HELLAS στο Ηράκλειο Κρήτης Από τις αρχές του περασµένου Νοεµβρίου τα γραφεία του Οργανισµού µας στο Ηράκλειο της Κρήτης έχουν µεταφερθεί σε νέα διεύθυνση. Οι αυξανόµενες δραστηριότητες του παραρτήµατος της TÜV AUSTRIA HELLAS στην Κρήτη δηµιούργησαν την ανάγκη για µεγαλύτερο χώρο γραφείων προκειµένου να συνεχίσουµε να παρέχουµε υψηλών απαιτήσεων υπηρεσίες στους Πελάτες που µας έχουν εµπιστευθεί. Τα νέα µας γραφεία βρίσκονται: Στυλιανού Γεωργίου 2 713 05 ΗΡΑΚΛΕΙΟ Τα υπόλοιπα στοιχεία επικοινωνίας (τηλέφωνο, φαξ, ηλεκτρονική διεύθυνση) δεν αλλάζουν. ΤΡΙΜΗΝΗ ΕΚ ΟΣΗ ΤΗΣ TÜV AUSTRIA HELLAS ΤΕΥΧΟΣ 6, ΕΚΕΜΒΡΙΟΣ 2008 ΥΠΕΥΘΥΝΟΣ ΣΥΜΦΩΝΑ ΜΕ ΤΟ ΝΟΜΟ: Θ. ΚΑΠΑΡΟΣ ΑΘΗΝΑ ΕΛΗΓΙΩΡΓΗ 55-59, 104 37 ΑΘΗΝΑ Τ: 210 5220920, F: 210 5203990 e-mail: info@tuvaustriahellas.gr ΠΑΡΑΡΤΗΜΑ ΒΟΡΕΙΑΣ ΕΛΛΑ ΑΣ ΠΡΙΑΜΟΥ 10, 544 53 ΘΕΣΣΑΛΟΝΙΚΗ Τ: 2310 941100, F: 2310 941105 e-mail: thessaloniki@tuvaustriahellas.gr ΠΑΡΑΡΤΗΜΑ ΚΡΗΤΗΣ ΣΤΥΛΙΑΝΟΥ ΓΕΩΡΓΙΟΥ 2, 713 05 ΗΡΑΚΛΕΙΟ Τ: 2810 244150, F: 2810 244551 e-mail: iraklio@tuvaustriahellas.gr TÜV AUSTRIA (HELLAS) CYPRUS ΚΥΡΙΑΚΟΥ ΜΑΤΣΗ 20, 1082 ΛΕΥΚΩΣΙΑ Τ: +357 22879557, F: +357 22879502 e-mail: cyprus@tuvaustriahellas.gr ΕΠΙΜΕΛΕΙΑ ΥΛΗΣ: ΓΙΩΡΓΟΣ Κ. ΚΑΤΣΙΚΟΠΟΥΛΟΣ ΥΠΕΥΘΥΝΟΣ ΜΑΡΚΕΤΙΝΓΚ & ΕΠΙΚΟΙΝΩΝΙΑΣ ΤΗΣ TÜV AUSTRIA HELLAS ΚΑΛΛΙΤΕΧΝΙΚΗ ΕΠΙΜΕΛΕΙΑ - DTP : ΚΩΣΤΗΣ Α. ΜΑΚΡΗΣ, ΤΗΛ.: 210 68 10 741 6 Από το 1994 στην υπηρεσία της Ποιότητας και της Ασφάλειας

ΠΑΡΟΥΣΙΑΣΗ Π Ε Λ Α Τ Η ΣΥΝΕΤΑΙΡΙΣΤΙΚΗ ΤΡΑΠΕΖΑ ΛΑΜΙΑΣ Η Συνεταιριστική Τράπεζα Λαµίας ιδρύθηκε το 1900, όταν 582 Λαµιώτες, εκπρόσωποι διαφόρων επαγγελµάτων, δηµιούργησαν το Σωµατείο µε την επωνυµία «Σύλλογος των Τεχνοεργατών εν Λαµία». Το Σωµατείο αυτό από την ίδρυσή του κιόλας, παρουσίασε ένα πολύπλευρο έργο µε σταθερές αξίες την οµόνοια, την αγάπη, την ανθρωπιά, την αλληλεγγύη και τον αλτρουισµό. ΗΣυνεταιριστική Τράπεζα Λαµίας, ο 1ος Πιστωτικός Συνεταιρισµός στην Ελλάδα, συνεχίζει µέχρι σήµερα να λειτουργεί ως ζωντανό κύτταρο της τοπικής κοινωνίας, απολαµβάνοντας την εµπιστοσύνη και την στήριξη 13.000 και πλέον Μελών. Αποστολή της Συνεταιριστικής Τράπεζας αποτελεί η ανάπτυξη του τόπου και η ευη- µερία και προκοπή των κατοίκων της ευρύτερης περιοχής. άµεσα, γρήγορα και υπεύθυνα από ίκτυο 6 καταστηµάτων στην Στερεά Ελλάδα και 180 καταστηµάτων του Οµίλου Συνεταιριστικών Τραπεζών για την υπόλοιπη Ελλάδα. Σήµερα, η Τράπεζα παρέχει ολοκληρωµένη σειρά τραπεζικών υπηρεσιών όπως καταναλωτική, στεγαστική και επιχειρηµατική πίστη, καταθετικά προγράµµατα, υπηρεσίες για κίνηση κεφαλαίων, εισαγωγές και εξαγωγές αλλά και ασφαλιστικά προγράµµατα και χρηµατιστηριακές υπηρεσίες. Σήµερα, η Τράπεζα αφουγγράζεται τις προσωπικές και επαγγελµατικές ανάγκες της πελατείας και απαντά στις προκλήσεις της σύγχρονης εποχής µε νέα προνοµιακά προγράµµατα και τραπεζικά προϊόντα. Παράλληλα, η Τράπεζά ανέπτυξε και τον συµβουλευτικό της ρόλο µέσα από τη διαχείριση των ΠΕΠ. είγµα της καλής σχέσης που διατηρεί µε την µεσαία επιχειρη- µατική κοινότητα αποτελεί και η 1η θέση που κατέλαβε µεταξύ όλων των Τραπεζών στην κατάταξη µε βάση των αριθµό των αιτήσεων συµµετοχής των επιχειρήσεων στα ΠΕΠ. Ταυτόχρονα, η Τράπεζα συνεχίζει µε σταθερά βήµατα την αναπτυξιακή της πορεία, υλοποιώντας πλάνο γεωγραφικής επέκτασης. Έτσι από τοπική Τράπεζα της Λαµίας, έγινε Τράπεζα της Φθιώτιδας και µετά Ευρυτανίας και Φωκίδας, δίνοντας πνοή στο όραµα για τη δηµιουργία της µεγάλης Συνεταιριστικής Τράπεζας της ΣΤΕΡΕΑΣ ΕΛΛΑ ΟΣ. Οι πελάτες-συνεταίροι πλέον µπορούν να εξυπηρετηθούν Σήµερα, ακολουθώντας την σύγχρονη τραπεζική αντίληψη, σε όλα τα επίπεδα λειτουργίας της Τράπεζας, έχουν ενσωµατωθεί συστήµατα διασφάλισης ποιότητας και τραπεζικές διαδικασίες, οι οποίες ανταποκρίνονται τόσο στις απαιτήσεις των οδηγιών της Ευρωπαϊκής Ένωσης (Basel II), όσο και στο θεσµικό πλαίσιο που ορίζει η Τράπεζας της Ελλάδος. Αυτού του είδους η επιχειρηµατική κουλτούρα ανοίγει το δρόµο στην προοπτική ενός σύγχρονου χρηµατοπιστωτικού Ιδρύµατος µε πελατοκεντρική φιλοσοφία που διασφαλίζει τη διαφάνεια, την ποιότητα και την ταχύτητα στην εξυπηρέτηση των πελατών της. Η ΣΥΝΕΤΑΙΡΙΣΤΙΚΗ ΤΡΑΠΕΖΑ ΛΑΜΙΑΣ δεσµεύεται να συνεχίσει να λειτουργεί µε πίστη και σεβασµό στις αρχές της συνεταιριστικής ιδέας και µε γνώµονα την οικονοµική ευηµερία του τόπου και την προκοπή των κατοίκων. H Τράπεζα εφαρµόζει Σύστηµα ιαχείρισης της Ασφάλειας Πληροφοριών και της έχει απονεµηθεί διαπιστευµένο πιστοποιητικό συµµόρφωσης µε τις απαιτήσεις του Προτύπου ISO 27001:2005 από την TÜV AUSTRIA HELLAS. Επισκεφθείτε µας στον ιστότοπο www.tuvaustriahellas.gr 7

ΤΟΜΕΑΣ ΕΚΠΑΙ ΕΥΣΗΣ Κόψτε το κουπόνι και επισυνάψτε το στη δήλωση συµµετοχής για να έχετε έκπτωση 50 στο σεµινάριο που σας ενδιαφέρει, µέχρι τις 30/06/2009 Περισσότερες πληροφορίες για όλα τα σεµινάρια και τη δήλωση συµµετοχής θα βρείτε στον ιστότοπό µας: www.tuvaustriahellas.gr 8 Από το 1994 στην υπηρεσία της Ποιότητας και της Ασφάλειας

2024 © DocPlayer.gr Πολιτική Απορρήτου | Όροι Χρήσης | Σχόλια