Ενοποιημένο Σύστημα Διαχείρισης Ποιότητας και Ασφάλειας της Πληροφορίας

Καψάσκη, Στυλιανή; Kapsaski, Styliani

dc.contributor.author	Καψάσκη, Στυλιανή
dc.contributor.author	Kapsaski, Styliani
dc.date.accessioned	2025-10-16T10:41:35Z
dc.date.available	2025-10-16T10:41:35Z
dc.identifier.uri	https://dspace.lib.ntua.gr/xmlui/handle/123456789/62730
dc.identifier.uri	http://dx.doi.org/10.26240/heal.ntua.30426
dc.rights	Αναφορά Δημιουργού-Μη Εμπορική Χρήση-Όχι Παράγωγα Έργα 3.0 Ελλάδα	*
dc.rights.uri	http://creativecommons.org/licenses/by-nc-nd/3.0/gr/	*
dc.subject	Πρότυπα ISO	el
dc.subject	Ποιότητα	el
dc.subject	ISO 9001:2015	el
dc.subject	ISO/IEC 27001:2022	el
dc.title	Ενοποιημένο Σύστημα Διαχείρισης Ποιότητας και Ασφάλειας της Πληροφορίας	el
heal.type	bachelorThesis
heal.classification	Διοίκηση Ποιότητας	el
heal.language	el
heal.access	free
heal.recordProvider	ntua	el
heal.publicationDate	2025-10-08
heal.bibliographicCitation	Καψάσκη Στυλιανή, Ενοποιημένο Σύστημα Διαχείρισης Ποιότητας και Ασφάλειας της Πληροφορίας, Σχολή Μηχαολόγων Μηχανικών, Εθνικό Μετσόβιο Πολυτεχνείο, 2025	el
heal.abstract	Η παρούσα διπλωματική εργασία εξετάζει την ανάπτυξη και εφαρμογή ενός Ενο-ποιημένου Συστήματος Διαχείρισης Ποιότητας και Ασφάλειας Πληροφοριών, με βάση τα διεθνή πρότυπα ISO 9001:2015 και ISO/IEC 27001:2022. Αρχικά πραγμα-τοποιείται βιβλιογραφική ανασκόπηση εννοιών όπως η ποιότητα, η αντιλαμβανό-μενη αξία και οι βασικές αρχές της ασφάλειας πληροφοριών, με ιδιαίτερη έμφαση στον ανθρώπινο παράγοντα και στο δυναμικά εξελισσόμενο περιβάλλον απειλών. Στη συνέχεια, παρουσιάζονται οι απαιτήσεις, τα οφέλη και οι συνέργειες που προ-κύπτουν από τον συνδυασμό των δύο προτύπων. Σε πρακτικό επίπεδο, η μελέτη εστιάζει στο Κέντρο Επιμόρφωσης και Διά Βίου Μάθησης του Εθνικού Μετσόβιου Πολυτεχνείου (Κ.Ε.ΔΙ.ΒΙ.Μ.-Ε.Μ.Π.), προτείνο-ντας την ανάπτυξη ενός Ενοποιημένου Συστήματος Διαχείρισης Ποιότητας και Α-σφάλειας Πληροφοριών προσαρμοσμένου στις ιδιαίτερες ανάγκες του. Το πλαί-σιο περιλαμβάνει τον καθορισμό πεδίου εφαρμογής, την εκτίμηση κινδύνων, τη διαμόρφωση πολιτικών και διαδικασιών, την εφαρμογή μέτρων ελέγχου, καθώς και μηχανισμούς παρακολούθησης, ανασκόπησης και συνεχούς βελτίωσης, με συμμόρφωση στο νομικό πλαίσιο και τον Γενικό Κανονισμό Προστασίας Δεδομέ-νων (GDPR). Τα αποτελέσματα της εργασίας συνίστανται σε ένα ολοκληρωμένο και εφαρμό-σιμο σχέδιο για την προετοιμασία πιστοποίησης του Κ.Ε.ΔΙ.ΒΙ.Μ.-Ε.Μ.Π. και κατά ISO/IEC 27001:2022, αναδεικνύοντας τη στρατηγική σημασία της ολοκληρωμένης διαχείρισης ποιότητας και ασφάλειας πληροφοριών στην ενίσχυση της αξιοπι-στίας, της βιωσιμότητας και της ανταγωνιστικότητας ακαδημαϊκών οργανισμών.	el
heal.abstract	This thesis examines the development and implementation of an Integrated Man-agement System that combines Quality Management and Information Security Management, based on the international standards ISO 9001:2015 and ISO/IEC 27001:2022. It begins with a literature review of concepts such as quality, per-ceived value, and the fundamental principles of information security, with partic-ular emphasis on the human factor and the dynamically evolving threat land-scape. It then presents the requirements, benefits, and synergies that arise from the integration of the two standards. At a practical level, the study focuses on the Lifelong Learning and Continuing Ed-ucation Centre of the National Technical University of Athens (KEDIVIM-NTUA), proposing the development of an Integrated Quality and Information Security Management System tailored to its specific needs. The framework includes the definition of scope, risk assessment, formulation of policies and procedures, im-plementation of control measures, as well as mechanisms for monitoring, review, and continuous improvement, while ensuring compliance with the legal frame-work and the General Data Protection Regulation (GDPR). The findings of the thesis consist of a comprehensive and applicable plan for pre-paring KEDIVIM-NTUA for ISO/IEC 27001:2022 certification, highlighting the stra-tegic importance of integrated quality and information security management in enhancing the credibility, sustainability, and competitiveness of academic insti-tutions.	en
heal.tableOfContents	Περιεχόμενα Περίληψη .................................................................................................. 3 Abstract ..................................................................................................... 4 Περιεχόμενα.................................................................................................. 5 Εισαγωγή ................................................................................................... 9 Μεθοδολογία ........................................................................................ 10 Κεφάλαιο 1: Ποιότητα ............................................................................... 11 1.1Ορισμός Ποιότητας ........................................................................... 11 1.2 Ποιότητα και Επιχειρήσεις ................................................................ 11 1.3 Αντιλαμβανόμενη Ποιότητα .............................................................. 12 1.4 Διαχείριση Ποιότητας ....................................................................... 13 1.5 Συστήματα Διαχείρισης Ποιότητας .................................................... 15 Κεφάλαιο 2: Ασφάλεια Πληροφορίας .......................................................... 17 2.1 Εισαγωγή ........................................................................................ 17 2.2 Αρχές Ασφάλειας Πληροφοριών ....................................................... 17 2.3 Απειλές και Τρωτά Σημεία ................................................................. 18 2.4 Ο Ανθρώπινος Παράγοντας στην Ασφάλεια ........................................ 18 2.5 Ασφάλεια και Πληροφοριακά Συστήματα ........................................... 19 2.6 Συστήμα Διαχείρισης Ασφάλειας Πληροφοριών ................................. 20 2.7 Νομοθετικό και Κανονιστικό Πλαίσιο ................................................. 20 2.8 Σύγχρονες Τάσεις στην Ασφάλεια Πληροφοριών ................................. 21 Κεφάλαιο 3: Εισαγωγή στον ISO ................................................................. 22 3.1 ISO: Ορισμός ................................................................................... 22 3.2 Πιστοποιήσεις και Διεθνείς Συνεργασίες ............................................ 22 3.3 Πρότυπα ISO ................................................................................... 22 3.4: Διάρκεια Ζωής Προτύπου ................................................................ 23 3.5: Οφέλη Πιστοποίησης ISO ................................................................ 24 3.6: Κόστος Πιστοποίησης ISO ............................................................... 25 Κεφάλαιο 4: Παρουσίαση του προτύπου ISO 9001 ...................................... 27 4.1: Τι είναι - Ιστορική εξέλιξη ................................................................. 27 4.2: Οι 7 αρχές διαχείρισης ποιότητας ..................................................... 27 4.3: Η δομή του προτύπου ..................................................................... 29 6 4.4: Οφέλη Πιστοποίησης ...................................................................... 30 4.5: Προκλήσεις και Κριτική στην εφαρμογή του ISO 9001 ........................ 31 Κεφάλαιο 5: Παρουσίαση του προτύπου ISO 27001 .................................... 33 5.1: Τι είναι το ISO 27001- Αντικείμενο και Σκοπός ................................... 33 5.2: Ανάλυση Απαιτήσεων (ISMS, ρίσκα, έλεγχοι ασφαλείας) .................... 33 5.3 Statement of Applicability (SoA) ....................................................... 35 5.4: Η σημασία για ψηφιακή ασφάλεια και συμμόρφωση ......................... 36 5.5: Πλεονεκτήματα και Παραδείγματα Εφαρμογής ................................. 37 Κεφάλαιο 6: Συνδυασμένη Εφαρμογή Προτύπων ISO 9001 και ISO 27001 ..... 39 6.1: Εισαγωγή ....................................................................................... 39 6.2: Κοινή Δομή και High-Level Structure ................................................. 39 6.3: Συγκλίσεις μεταξύ ISO 9001 και ISO 27001 ........................................ 41 6.4: Διαφορές και Συμπληρωματικότητα ................................................. 41 6.5: Οφέλη Συνδυασμένης Εφαρμογής .................................................... 42 6.7: Συμπεράσματα ............................................................................... 42 Κεφάλαιο 7: Πιστοποίηση Κ.Ε.ΔΙ.ΒΙ.Μ......................................................... 43 7.1: Παρουσίαση του Κέντρου Επιμόρφωσης και Διά Βίου Μάθησης Εθνικού Μετσόβιου Πολυτεχνείου (Κ.Ε.ΔΙ.ΒΙ.Μ.-Ε.Μ.Π.) ....................................... 43 7.2: Καθορισμός Πεδίου Εφαρμογής ISO 27001 ....................................... 46 7.4: Εκτίμηση Κινδύνων και Σχέδιο Αντιμετώπισης ................................... 53 7.5: Πολιτικές και Διαδικασίες Ασφάλειας ................................................ 61 7.6: Εφαρμογή Μέτρων Ελέγχου ............................................................. 63 7.7: Εσωτερικός Έλεγχος και Παρακολούθηση ......................................... 64 7.8: Ανασκόπηση από την Διοίκηση (Management Review) ....................... 66 7.9: Συνεχής Βελτίωση ........................................................................... 67 7.5: Συμπεράσματα και Μελλοντικές Κατευθύνσεις .................................. 70 Βιβλιογραφικές Αναφορές ......................................................................... 73 Παραρτήματα........................................................................................... 76	el
heal.advisorName	Χατζηστέλιος, Γεώργιος
heal.committeeMemberName	Κηρυττόπουλος, Κωνσταντίνος
heal.committeeMemberName	Τόλης, Αθανάσιος
heal.academicPublisher	Σχολή Μηχανολόγων Μηχανικών, Τομέας Βιομηχανικής Διοίκησης & Επιχειρησιακής Έρευνας	el
heal.academicPublisherID	ntua
heal.numberOfPages	105
heal.fullTextAvailability	false