עבור לתוכן הראשי דלג לאזור חיפוש דלג לבר ניווט ראשי
27001_2013.jpg

ת"י ISO/IEC 27001 - מערכת ניהול אבטחת מידע

302508602_410.jpg

התפתחות עולם התקשוב מציבה בפני ארגונים רבים, בארץ ובעולם, אתגר הנוגע לשמירה על המידע, כנכס ארגוני עיקרי.
התקן למערכת ניהול אבטחת המידע ת"י 27001 ISO מגדיר עקרונות פשוטים שיטתיים ותכליתיים, להקמה, ניהול ותחזוקה של מערכת אבטחת מידע המתאימה לארגון. 
בנוסף קיימים מדריכים ליישום לדיסציפלינות כגון: אבטחת מידע לרשומות רפואיות (ת"י 27799 ISO) ואבטחת מידע בתחום הסייבר (ת"י 27032 ISO) ועוד.לאגף איכות והסמכה אקרדיטציה (הסמכה) בינלאומית לתקן  ISO/IEC 27001 מגוף ההסמכה האמריקאי ANAB.

הקמה של מערכת לניהול אבטחת המידע תאפשר 

התעדה למערכת ניהול אבטחת המידע על ידי מכון התקנים הישראלי (לפי דרישות ת"י 27001 ISO), מוכיחה שהארגון נוקט באמצעים המתאימים בכדי לממש את מחויבותו לשמירה על המידע ולנהלו בצורה יעילה. ההתעדה מתאימה לכל ארגון.

  • זיהוי וניהול הסיכונים למידע.
  • הגדרה של תהליכי טיפול ומניעה בצורה עקבית ושיטתית.
  • בחירת הבקרות הנחוצות לארגון וכתוצאה מכך הקטנת הוצאות מיותרות.
  • הגדרת היעדים לניהול אבטחת המידע ותכנון יזום להשגתו.
  • התאמה לדרישות החוק והתקנות הרלוונטיות.
  • צמצום ההוצאות על נזקים הקשורים באיבוד מידע, אי יכולת לשחזרו ואי זמינות שלו, פתוח יכולת התאוששות מאסון והמשכיות עסקית.
  • מניעה אפקטיבית של הונאות.
  • הנעה של תהליכי שיפור (גם מעבר להתאמה בסיסית לדרישות).
  • מעבר לתהליכי עבודה אפקטיביים ויעילים.
  • הענקת בטחון ללקוחות ולבעלי העניין כי הארגון מעמיד את הדאגה לאבטחת המידע בעדיפות גבוהה.

סוקרי מכון התקנים הישראלי יסייעו לזהות אם מערכת ניהול אבטחת המידע של הארגון מתאימה לדרישות, ומה הן נקודות השיפור הנדרשות ברמות השונות.
מומלץ לשלב בתהליך ההתעדה גם את מערכת ניהול האיכות בארגון (בהתאם לדרישות ת"י 9001ISO), על מנת ליצור ניהול הוליסטי ואפקטיבי של הארגון.

הדרך להתעדה

התעדה נעשית לאחר יישום של תהליך פנים ארגוני, בו מוטמעת בהצלחה, בהתאם לדרישות התקן, מערכת ניהול אבטחת מידע בארגון. לצורך התנעת התהליך, מומלץ לרכוש את התקן במרכז מידע של מכון התקנים, ללמוד את הדרישות ולהשתתף בהדרכות מתאימות. כמו כן, ניתן להסתייע ביועצים המתמחים בניהול אבטחת מידע  ולבצע מבדק מקדים על ידי מכון התקנים הישראלי לבחינת הפערים.
כדאי לראות בתהליך הזדמנות לשיפור באמצעות צוות של הארגון שיזכה למחויבות ומעורבות ההנהלה. בסופו של התהליך, סוקרים בלתי תלויים של מכון התקנים הישראלי יבצעו מבדק המאשר התאמה של מערכת ניהול אבטחת המידע בארגון.

טבלת השלבים הנדרשים

לקבלת הצעת מחיר לחץ כאן

מכון התקנים הישראלי - הבחירה הנכונה עבורך!

  • למכון התקנים הישראלי מוניטין רב שנים באיכות ובמקצועיות.
  • אנשינו הם ממיטב המומחים המקצועיים המובילים בתחום האיכות, בעלי ניסיון והכרות טובה של צרכי הלקוחות.
  • מכון התקנים הינו הגוף היחידי בישראל בעל הסמכה ישירה לתקן באמצעות ANAB
  • מכון התקנים הישראלי הוא גוף ההתעדה הגדול בישראל.
  • במכון התקנים הישראלי מגוון שירותים תחת קורת גג אחת: התעדה (בודדת ומשולבת), מגוון בדיקות מעבדה ומרכז הדרכה.
  • מכון התקנים הישראלי חבר בוועדות תקינה בין לאומיות ובעל הסכמי שיתוף פעולה עם גורמים מובילים בעולם.
  • מכון התקנים הישראלי חבר ברשת IQNet המאגדת בתוכה גופי התעדה (C.B) מכל העולם.
  • לקוחות מת"י מקבלים באופן בלעדי תעודת IQNet ללא תשלום, ובנוסף מתאפשרת קבלת הכרה הדדית באמצעות חברי IQNet ככלי שיווקי לארגון


תקנים נוספים בתחום

לפרטים נוספים בתחום
מר אבי רושט
052-4834674
rost_a@sii.org.il
לרישום
גב' אופיר אשר
03-6467832
ofir_as@sii.org.il