Ξενοδοχείο – AQualitySystems

International Allergens

Παρασκευή, 15 Δεκεμβρίου 2023 by The Admin

Διαβάστε περισσότερα

Δημοσιεύτηκε στην Κατηγορία Ξενοδοχείο

No Comments

FROM FARM TO FORK POSTER

Παρασκευή, 15 Δεκεμβρίου 2023 by The Admin

Διαβάστε περισσότερα

Δημοσιεύτηκε στην Κατηγορία Ξενοδοχείο

No Comments

BEST BEFORE DATE or USE BY DATE

Παρασκευή, 15 Δεκεμβρίου 2023 by The Admin

Διαβάστε περισσότερα

Δημοσιεύτηκε στην Κατηγορία Ξενοδοχείο

No Comments

Αναθεώρηση του προτύπου ISO/ IEC 27001

Τρίτη, 12 Δεκεμβρίου 2023 by The Admin

Αναθεώρηση του προτύπου ISO/ IEC 27001

Χρονοδιάγραμμα μετάβασης από το ISO/IEC 27001:2013 στο ISO/IEC 27001:2022

Χρήσιμες Πληροφορίες για την νέα έκδοση του προτύπου ISO27001

Ως κάτοχοι ενεργού πιστοποιητικού ISO/IEC27001 θα πρέπει να οργανώσετε την αναβάθμιση του πιστοποιητικού σας στην καινούργια έκδοση του προτύπου και να προετοιμαστείτε για αυτό με τον κατάλληλο τρόπο, στις συνθήκες που έχει καθορίσει ο International Organization for Standardization (ISO) για αυτήν την εργασία.

Στην συνέχεια υπάρχουν οι απαραίτητες πληροφορίες για να ενημερωθείτε και να προγραμματίσετε τις ενέργειες σας

Χρονοδιάγραμμα μετάβασης από ISO/IEC 27001:2013 στο ISO/IEC 27001:2022

Σαν συνέπεια της πολύχρονής παρουσίας του προτύπου ISO/IEC 27001:2013, των τεχνολογικών εξελίξεων που τρέχουν με πολύ γρήγορους ρυθμούς και της σημαντικής διείσδυσης του προτύπου στην αγορά πιστοποίησης, προέκυψε η ανάγκη για την αναβάθμιση του σε νέα έκδοση.

Από το Φεβρουάριο του 2022 ο International Organization for Standardization (ISO) είχε ανακοινώσει την τελική έκδοση αναθεώρησης του ISO27002 (που περιέχει τις κατευθυντήριες γραμμές για την υλοποίηση του 27001) και είχε προαναγγείλει την αναθεώρηση του προτύπου πιστοποίησης ISO/IEC 27001.

Η νέα έκδοση του προτύπου ISO/IEC 27001:2022 ανακοινώθηκε από τον ISO στις 25/10/2022.

Όπως συνηθίζεται στις αναθεωρήσεις των προτύπων, έχει καθοριστεί 3ετής περίοδος για την μετάβαση στο νέο πρότυπο, με τις ακόλουθες συνθήκες:

Είδος επιθεώρησης	Έκδοση προτύπου	Επιτρέπονται από	Ισχύς πιστοποιητικών έως	Σχόλια
Υπάρχουσες πιστοποιήσεις /Ανανεώσεις	ISO/IEC 27001:2013	3ετία	31/10/2025	Μετά την 31/10/2025 θα γίνει ανάκληση για τα πιστοποιητικά με ISO/IEC 27001:2013
Αρχικές πιστοποιήσεις με την παλαιά έκδοση	ISO/IEC 27001:2013	25/10/2022	31/10/2025	Επιτρέπονται αρχικές πιστοποιήσεις με το παλαιό πρότυπο μέχρι 31/10/2023, όμως περιορίζεται η λήξη ισχύος τους μέχρι 31/10/2025 (ανεξαρτήτως 3ετίας)
Αρχικές πιστοποιήσεις με την νέα έκδοση	ISO/IEC 27001:2022	25/10/2022	3ετία	Επιτρέπονται άμεσα πιστοποιήσεις με το νέο πρότυπο. Από 01/11/2023 υποχρεωτικά με το νέο πρότυπο

Η επιθεώρηση μετάβασης στο νέο πρότυπο ISO/IEC 27001:2022 για τους Οργανισμούς που είναι ήδη πιστοποιημένοι, μπορεί να διενεργηθεί κατά τη διάρκεια των καθιερωμένων ετήσιων επιθεωρήσεων επιτήρησης ή/και σε ενδιάμεση επιθεώρηση αναβάθμισης

ISO/IEC 27001:2022: Τι αλλάζει στο πρότυπο πιστοποίησης και πως επηρεάζονται οι πιστοποιημένοι Οργανισμοί!

Σε μια ματιά:
Η βασική δομή του προτύπου με τις 10 βασικές παραγράφους δεν έχει κάποια σημαντική αλλαγή, όμως κατά τα λοιπά (Annex A) υπάρχει διαφοροποίηση τόσο στην λογική όσο και τα περιεχόμενα, οπότε επηρεάζει την προσέγγιση στο διαχειριστικό Σύστημα.
Ας μιλήσουμε με νούμερα :

Δεν υπάρχουν αλλαγές στις βασικές παραγράφους 4-10
Τα security controls έχουν αλλάξει από 114 σε 93
Τα security controls είναι χωρισμένα σε 4 γενικούς τομείς αντί 14:
- People (8 controls)
- Organizational (37 controls)
- Technological (34 controls)
- Physical (14 controls)
Υπάρχουν 11 καινούργια security controls που στην προηγούμενη έκδοση δεν υπήρχαν:
- Threat intelligence
- Information security for use of cloud services
- ICT readiness for business continuity
- Physical security monitoring
- Configuration management
- Information deletion
- Data masking
- Data leakage prevention
- Monitoring activities
- Web filtering
- Secure coding
Έχουν δημιουργηθεί 5 τύποι χαρακτηριστικών (attributes) που αφορούν στα security controls για την καλύτερη κατηγοριοποίηση τους:
- Control type (preventive, detective, corrective)
- Information security properties (confidentiality, integrity, availability)
- Cybersecurity concepts (identify, protect, detect, respond, recover)
- Operational capabilities (governance, asset management, etc.)
- Security domains (governance and ecosystem, protection, defense, resilience)

Λίστα αντιπαράθεσης παραγράφων

ISO 27002:2022	ISO 27002:2013 equivalent
A.5.7 Threat intelligence	A.6.1.4 Contact with special interest groups
A.5.16 Identity management	A.9.2.1 User registration and de-registration
A.5.23 Information security for use of cloud services	A.15.x Supplier relationships
A.5.29 Information security during disruption	A.17.1.x Information security continuity
A.5.30 ICT readiness for business continuity	A.17.1.3 Verify, review and evaluate information security continuity
A.7.4 Physical security monitoring	A.9.2.5 Review of user access rights
A.8.9 Configuration management	A.14.2.5 Secure system engineering principles
A.8.10 Information deletion	A.18.1.3 Protection of records
A.8.11 Data masking	A.14.3.1 Protection of test data
A.8.12 Data leakage prevention	A.12.6.1 Management of technical vulnerabilities
A.8.16 Monitoring activities	A.12.4.x Logging and monitoring
A.8.23 Web filtering	A.13.1.2 Security of network services
A.8.28 Secure coding	A.14.2.1 Secure development policy

Διαβάστε περισσότερα

Δημοσιεύτηκε στην Κατηγορία Ξενοδοχείο

No Comments

ΕΝΑΡΞΗ ΠΡΟΓΡΑΜΜΑΤΟΣ

Τετάρτη, 12 Σεπτεμβρίου 2018 by The Admin

«Ενίσχυση της Ίδρυσης και Λειτουργίας Νέων Τουριστικών Μικρομεσαίων Επιχειρήσεων»

Προκηρύχτηκε : από 7/11/2017

Ποιους Αφορά;

►Νέες μεσαίες, μικρές και πολύ μικρές Τουριστικές Επιχειρήσεις όπως Ξενοδοχεία, Ενοικιαζόμενα δωμάτια, Ενοικιαζόμενες κατοικίες, Ενοικίαση αυτοκινήτων- μηχανών, ενοικίαση σκαφών, αθλητικά γήπεδα, θαλάσσιες δραστηριότητες, πρακτορεία ταξιδίων, μεταφορές επιβατών κτλ με ίδρυση μετά από την 7/11/2017.

►Αφορά επίσης και ενδιαφερόμενους που έχουν ξεκινήσει την κατασκευή τουριστικού καταλύματος αλλά δεν έχει ολοκληρωθεί και το πρόγραμμα επιδοτεί όλες τις δαπάνες ολοκλήρωσης και αγοράς εξοπλισμού για την λειτουργίας της μονάδας.

Δείτε τον κατάλογο με όλες τις επιλέξιμες δραστηριότητες ΕΔΩ

Τι επιδοτεί

Επιδοτούνται προτάσεις με προϋπολογισμό από 25.000€ έως 400.000€

Επιλέξιμες δαπάνες είναι ενδεικτικά οι ακόλουθες:

Κτίρια, λοιπές εγκαταστάσεις και περιβάλλων χώρος.
Ξενοδοχειακός εξοπλισμός (κλιματιστικά, τηλεοράσεις, κουζίνες, φωτιστικά, Έπιπλα (κρεβάτια, στρώματα, ντουλάπες, κομοδίνα κλπ).
Αυτοκίνητα, μοτοσικλέτες και σκάφη αναψυχής προς ενοικίαση.
Μεταφορικά μέσα επαγγελματικής ή μεικτής χρήσης (9θέσιο Van μεταφοράς πελατών).
Πιστοποίηση συστημάτων διασφάλισης ποιότητας, περιβαλλοντικής διαχείρισης.
Προβολή/Προώθηση – Συμμετοχή σε Εκθέσεις.
Τεχνικές μελέτες μηχανικού και υπηρεσίες φοροτεχνικού και νομικού συμβούλου.
Λογισμικά και υπηρεσίες λογισμικού.
Σύνταξη και παρακολούθηση υλοποίησης Επενδυτικού Σχεδίου.

Πόσο επιδοτεί

Έως 50% του συνολικού Προϋπολογισμού. (Το βασικό ποσοστό επιδότησης ορίζεται σε 45% και σε περίπτωση πρόσληψης νέου προσωπικού, προσαυξάνεται κατά +5%).

Διαβάστε περισσότερα

Δημοσιεύτηκε στην Κατηγορία Επιχειρήσεις, ΕΣΠΑ, Ξενοδοχείο

No Comments

Ανακοινώθηκαν από το Υπ.Πολιτισμού νέες προδιαγραφές για τα ενοικιαζόμενα καταλύματα, 5 οι κατηγορίες κλειδιών

Τρίτη, 11 Σεπτεμβρίου 2018 by The Admin

Οι νέες τεχνικές και λειτουργικές προδιαγραφές ενοικιαζόμενων επιπλωμένων δωματίων και διαμερισμάτων (ΕΕΔΔ) και η κατάταξή τους σε πέντε κατηγορίες κλειδιών, αντί τεσσάρων, καθορίστηκαν με απόφαση της υπουργού Τουρισμού, Έλενας Κουντουρά, που δημοσιεύτηκε στο ΦΕΚ (3119/31-7-2018).

Ειδικότερα, σύμφωνα με αυτές:

Οι επιχειρήσεις ΕΕΔΔ αναπτύσσονται σε συγκροτήματα έως 30 δωματίων και κατατάσσονται σε 5 κατηγορίες κλειδιών, με ανώτατη την κατηγορία των 5 κλειδιών και κατώτατη την κατηγορία του ενός κλειδιού, βάσει υποχρεωτικών τεχνικών και λειτουργικών προδιαγραφών τις οποίες πρέπει να πληροί η επιχείρηση, καθώς και βαθμολογούμενων κριτηρίων, από την εφαρμογή των οποίων η επιχείρηση υποχρεούται να συγκεντρώσει τουλάχιστον τον αριθμό μορίων που αποτελεί τη «βάση» της κατηγορίας, στην οποία πρόκειται να καταταγεί.
Οι υφιστάμενες επιχειρήσεις ΕΕΔΔ, που έχουν καταταγεί με το βάση το προηγούμενο σύστημα κατάταξης, κατατάσσονται το αργότερο έως 31 Δεκεμβρίου 2019 στο νέο σύστημα.
Το κτήριο στο οποίο αναπτύσσεται το κατάλυμα πρέπει να έχει αμιγή χρήση ΕΕΔΔ, επιτρεπόμενης της ύπαρξης μίας κατοικίας που χρησιμοποιείται από τον ιδιοκτήτη ή πρόσωπο που εκμεταλλεύεται την επιχείρηση. Κατ’ εξαίρεση, επιτρέπεται η λειτουργία εμπορικών καταστημάτων και καταστημάτων υγειονομικού ενδιαφέροντος, εφόσον εξασφαλίζεται για κάθε μία εκ των επιχειρήσεων ανεξάρτητη, εξωτερική πρόσβαση/είσοδος.
Δεν επιτρέπεται η λειτουργία επιχείρησης ΕΕΔΔ σε μεμονωμένο κύριο ποσοστό εξ αδιαιρέτου ιδιοκτησίας, εκτός αν έχει την προς τούτο συναίνεση του συνόλου των συγκυρίων. Ομοίως ισχύει και σε περιπτώσεις μίσθωσης του ακινήτου.
Σε περίπτωση που η προσπέλαση στο γήπεδο γίνεται μόνο από τη θάλασσα, πρέπει να κατασκευαστεί το απαραίτητο λιμενικό έργο για τη θαλάσσια προσπέλαση, σύμφωνα με την ισχύουσα νομοθεσία.
Σε περίπτωση κτηρίων στα οποία έχει συσταθεί κάθετη ιδιοκτησία, επιτρέπεται η δημιουργία επιχείρησης ΕΕΔΔ, εφόσον αυτό δεν απαγορεύεται από τη σχετική πράξη σύστασης ή τον κανονισμό συνιδιοκτητών ακινήτου.
Απαγορεύεται η λειτουργία ΕΕΔΔ σε κτήρια στα οποία δεν έχουν εκτελεστεί πλήρως οι εξωτερικές οικοδομικές εργασίες (επιχρίσματα, χρωματισμοί τοίχων, κουφώματα και κιγκλιδώματα, πλακοστρώσεις κλπ).
Οι επιχειρήσεις ΕΕΔΔ κατηγορίας 5 κλειδιών, δυναμικότητας άνω των 20 δωματίων υποχρεούνται να διαθέτουν κατ’ ελάχιστον ένα δωμάτιο -τουλάχιστον δύο κλινών- για άτομα με αναπηρία (ΑμεΑ).