ISO/IEC 27001:2005

מערכת ניהול אבטחת המידע

 

התפתחות עולם התקשוב מציבה בפני ארגונים רבים, בארץ ובעולם, אתגר הנוגע לשמירה על המידע, כנכס ארגוני עיקרי.


התקן לניהול אבטחת המידע 27001 ISO מגדיר עקרונות פשוטים שיטתיים ותכליתיים, להקמת ניהול ותחזוקה של מערכת אבטחת מידע המתאימה לארגון. התעדה למערכת ניהול אבטחת המידע על ידי מכון התקנים הישראלי (לפי דרישות ת"י 27001 ISO), מוכיחה שהארגון נוקט באמצעים המתאימים בכדי לממש את מחוייבותו לשמירה על המידע ולנהלו בצורה יעילה. ההתעדה מתאימה לכל ארגון.

 

הקמה של מערכת לניהול אבטחת המידע תאפשר :

  • זיהוי וניהול הסיכונים למידע 
  • הגדרה של תהליכי טיפול ומניעה בצורה עקבית ושיטתית
  • בחירת הבקרות הנחוצות לארגון וכתוצאה מכך הקטנת הוצאות מיותרות
  • הגדרת היעדים לניהול אבטחת המידע ותכנון יזום להשגתו 
  • התאמה לדרישות החוק והתקנות הרלוונטיות
  • צמצום ההוצאות על נזקים הקשורים באיבוד מידע, אי יכולת לשחזרו ואי זמינות שלו, פתוח יכולת התאוששות מאסון והמשכיות עסקית
  • מניעה אפקטיבית של הונאות
  • הנעה של תהליכי שיפור (גם מעבר להתאמה בסיסית לדרישות )
  • מעבר לתהליכי עבודה אפקטיביים ויעילים
  • הענקת בטחון ללקוחות ולבעלי העניין כי הארגון מעמיד את הדאגה לאבטחת המידע בעדיפות גבוהה

 

סוקרי מכון התקנים הישראלי יסייעו לזהות אם מערכת ניהול אבטחת המידע של הארגון מתאימה לדרישות, ומהן נקודות השיפור הנדרשות ברמות השונות.
מומלץ לשלב בתהליך ההתעדה גם את מערכת ניהול האיכות בארגון (בהתאם לדרישות ת"י 9001 ISO) , על מנת ליצור ניהול הוליסטי ואפקטיבי של הארגון.

הדרך להתעדה

התעדה נעשית לאחר יישום של תהליך פנים ארגוני, בו מוטמעת בהצלחה, בהתאם לדרישות התקן, מערכת ניהול אבטחת מידע בארגון. לצורך התנעת התהליך, מומלץ לרכוש את התקן במרכז מידע של מכון התקנים, ללמוד את הדרישות ולהשתתף בהדרכות מתאימות. כמו כן, ניתן להסתייע ביועצים המתמחים בניהול בטיחות ובריאות בתעסוקה ולבצע מבדק מקדים על ידי מכון התקנים הישראלי לבחינת הפערים.
כדאי לראות בתהליך הזדמנות לשיפור באמצעות צוות של הארגון שיזכה למחויבות ומעורבות ההנהלה. בסופו של תהליך סוקרים בלתי תלויים של מכון התקנים הישראלי יבצעו מבדק המאשר התאמה של מערכת ניהול אבטחת המידע בארגון.

השלבים הנדרשים

 

הלקוח  מכון התקנים הישראלי 
רישום במכון התקנים הישראלי משלוח הצעת מחיר הכוללת: בדיקת נהלים ומבדק מקדים, מבדק התעדה
אישור הצעת המחיר  מינוי מנהל לקוח  
מסירה של נהלים ומדריך אבטחת מידע  בדיקת המסמכים
התייחסות לממצאי בדיקת התיעוד ותיאום מבדקים

קיום מבדק מקדים ומבדק התעדה

התייחסות לממצאי המבדק ותיקון אי ההתאמות  הערכת הפעולה המתקנת ואישורה, משלוח הסכם פיקוח 
חתימה על הסכם פיקוח (למבדקי מעקב) משלוח תעודות והסכם חתום על ידי מכון התקנים הישראלי 
קיום פעילות שוטפת לשיפור איכות  השירות קיום מבדקי מעקב לבדיקת התאמת הארגון לדרישות 

 

מכון התקנים הישראלי - הבחירה הנכונה עבורך

 

  • למכון התקנים הישראלי מוניטין רב שנים באיכות ובמקצועיות
  • אנשינו הם ממיטב המומחים המקצועיים המובילים בתחום האיכות, בעלי ניסיון רב והכרות מעמיקה של צרכי הלקוחות והנושאים הטכנולוגיים בתחום זה
  • מכון התקנים הישראלי הוא גוף ההתעדה הגדול בישראל
  • במכון התקנים הישראלי מגוון שירותים תחת קורת גג אחת: התעדה (בודדת ומשולבת), מגוון בדיקות מעבדה ומרכז הדרכה
  • מכון התקנים הישראלי חבר בוועדות תקינה בין לאומיות ובעל הסכמי שיתוף פעולה עם גורמים מובילים בעולם
  • מכון התקנים הישראלי חבר ברשת IQNet המאגדת בתוכה גופי התעדה (C.B) מכל העולם
לפרטים

 

מר שוקי פרייס

טלפון: 052-2464574

דוא"ל:shuky_p@sii.org.il

 

לרישום

 

גב' מרים ארז

טלפון: 04-8529818

דוא"ל:quality-haifa@sii.org.il