ת"י ISO/IEC 27001 - מערכת ניהול אבטחת מידע
עדכון לגבי שדרוג תקן ISO 27001:2022:
באוקטובר 2022 יצא עדכון גרסה לחלק הראשון של מערכת הניהול של התקן ISMS 27001
צעד זה, שנוסף למהלך שדרוג החלק השני - מדריך הבקרות (ISO 27002 ) , שבוצע לפניו, משלים מהלך של עדכון התקן מגרסת 2013.
1. מידע ללקוחות בעניין שדרוג למהדורה ISO 27001:2022
2. שאלות ותשובות בעניין שדרוג למהדורה ISO 27001:2022
לאגף איכות והסמכה אקרדיטציה (הסמכה) בינלאומית לתקן ISO/IEC 27001 מגוף ההסמכה האמריקאי ANAB.
הקמה של מערכת לניהול אבטחת המידע תאפשר
התעדה למערכת ניהול אבטחת המידע על ידי מכון התקנים הישראלי (לפי דרישות ת"י 27001 ISO), מוכיחה שהארגון נוקט באמצעים המתאימים בכדי לממש את מחויבותו לשמירה על המידע ולנהלו בצורה יעילה. ההתעדה מתאימה לכל ארגון.
- זיהוי וניהול הסיכונים למידע.
- הגדרה של תהליכי טיפול ומניעה בצורה עקבית ושיטתית.
- בחירת הבקרות הנחוצות לארגון וכתוצאה מכך הקטנת הוצאות מיותרות.
- הגדרת היעדים לניהול אבטחת המידע ותכנון יזום להשגתו.
- התאמה לדרישות החוק והתקנות הרלוונטיות.
- צמצום ההוצאות על נזקים הקשורים באיבוד מידע, אי יכולת לשחזרו ואי זמינות שלו, פתוח יכולת התאוששות מאסון והמשכיות עסקית.
- מניעה אפקטיבית של הונאות.
- הנעה של תהליכי שיפור (גם מעבר להתאמה בסיסית לדרישות).
- מעבר לתהליכי עבודה אפקטיביים ויעילים.
- הענקת בטחון ללקוחות ולבעלי העניין כי הארגון מעמיד את הדאגה לאבטחת המידע בעדיפות גבוהה.
סוקרי מכון התקנים הישראלי יסייעו לזהות אם מערכת ניהול אבטחת המידע של הארגון מתאימה לדרישות, ומה הן נקודות השיפור הנדרשות ברמות השונות.
מומלץ לשלב בתהליך ההתעדה גם את מערכת ניהול האיכות בארגון (בהתאם לדרישות ת"י 9001ISO), על מנת ליצור ניהול הוליסטי ואפקטיבי של הארגון.
הדרך להתעדה
התעדה נעשית לאחר יישום של תהליך פנים ארגוני, בו מוטמעת בהצלחה, בהתאם לדרישות התקן, מערכת ניהול אבטחת מידע בארגון. לצורך התנעת התהליך, מומלץ לרכוש את התקן במרכז מידע של מכון התקנים, ללמוד את הדרישות ולהשתתף בהדרכות מתאימות. כמו כן, ניתן להסתייע ביועצים המתמחים בניהול אבטחת מידע ולבצע מבדק מקדים על ידי מכון התקנים הישראלי לבחינת הפערים.
כדאי לראות בתהליך הזדמנות לשיפור באמצעות צוות של הארגון שיזכה למחויבות ומעורבות ההנהלה. בסופו של התהליך, סוקרים בלתי תלויים של מכון התקנים הישראלי יבצעו מבדק המאשר התאמה של מערכת ניהול אבטחת המידע בארגון.
הלקוח | מכון התקנים הישראלי |
---|---|
רישום במכון התקנים הישראלי | הצעת מחיר הכוללת: בדיקת נהלים ומבדק שלב א (מקדים), ומבדק שלב ב' (התעדה) והסכם פיקוח |
אישור של הצעת מחיר | מנוי מנהל לקוח |
תיאום מבדק התעדה עם מנהל הלקוח | בדיקת מסמכים, קיום מבדק מקדים (Stage 1) ומבדק התעדה (Stage 2) |
התייחסות לממצאי המבדק וביצוע תיקון ופעולה מתקנת | הערכת הפעולה המתקנת ואישורה, משלוח תעודות |
קיום פעילות שוטפת לשיפור מערכת ניהול | קיום מבדקי מעקב והערכה מחדש לבדיקת התאמת מערכת הניהול של הארגון לדרישות |
מכון התקנים הישראלי - הבחירה הנכונה עבורך!
- למכון התקנים הישראלי מוניטין רב שנים באיכות ובמקצועיות.
- אנשינו הם ממיטב המומחים המקצועיים המובילים בתחום האיכות, בעלי ניסיון והכרות טובה של צרכי הלקוחות.
- מכון התקנים הינו הגוף היחידי בישראל בעל הסמכה ישירה לתקן באמצעות ANAB
- מכון התקנים הישראלי הוא גוף ההתעדה הגדול בישראל.
- במכון התקנים הישראלי מגוון שירותים תחת קורת גג אחת: התעדה (בודדת ומשולבת), מגוון בדיקות מעבדה ומרכז הדרכה.
- מכון התקנים הישראלי חבר בוועדות תקינה בין לאומיות ובעל הסכמי שיתוף פעולה עם גורמים מובילים בעולם.
- מכון התקנים הישראלי חבר ברשת IQNet המאגדת בתוכה גופי התעדה (C.B) מכל העולם.
- לקוחות מת"י מקבלים באופן בלעדי תעודת IQNet ללא תשלום, ובנוסף מתאפשרת קבלת הכרה הדדית באמצעות חברי IQNet ככלי שיווקי לארגון