מעוניינים בהסמכה לתקני אבטחת מידע HIPAA, תקן 27001 ISO, תקן 27799 ISO  בתהליך מהיר ומחיר הוגן?

ניהול אבטחת המידע של הארגון

תקן 27001:2022 ISO הוא מודל לניהול אבטחת המידע של הארגון, תוך נקיטת האמצעים המתאימים לשמירה על המידע הרגיש של הארגון וניהולו בצורה יעילה.

תקן 27799 ISO מוסיף מידע ודרישות מיוחדות לניהול אבטחת המידע של ארגון העוסק בתחום הרפואה ומנהל רשומות רפואיות, תוך נקיטת האמצעים המתאימים לשמירה על המידע הרפואי הרגיש של לקוחות החברה.

 HIPAA – Health Insurance Portability and Accountability Act –  חוק אמריקאי שאומץ באירופה כולל ישראל לניהול אבטחת מידע עבור חברות העוסקות בתחום הרפואי. חל על ארגונים בתחום הבריאות ועל הספקים/קבלני המשנה שלהם. התקן מגן על המידע הרפואי באמצעות תהליכים ובקרות, כגון: ניהול סיכונים.

תקן 27005 ISO – תקן זה קובע קווים מנחים לניהול סיכוני אבטחת מידע בארגון. תקן זה תואם את התפיסות הכלליות המפורטות בתקן הישראלי ת"י 27001 ומיועד לסייע ליישום הולם של אבטחת מידע המבוסס על גישה של ניהול סיכונים.

מדוע כדאי לארגון שלכם לשדרג את תהליכי העבודה לפי תקן
ISO 27001:2022, ISO 27799, HIPAA ולקבל הסמכה רשמית?

עבודה על פי תקן HIPAA ,ISO 27001:2022, ISO 27799 …
  • מגבירה את תחושת הביטחון אצל לקוחות החברה ומעלה את מוניטין החברה;
  • משדרגת את אמצעי הניהול ואבטחה של מאגרי מידע ומערכות מידע של הארגון;
  • מונעת זליגת מידע רגיש של הארגון (נתונים עסקיים, נתוני לקוחות וכו');
  • מצמצמת הוצאות על נזקים הקשורים באירועי אבטחה, איבוד מידע או אי זמינות שלו;
  • מפתחת יכולת התאוששות מאסון והמשכיות עסקית;
  • מזהה את הסיכונים הקיימים בתחום אבטחת מידע ובונה תכנית מניעה;
  • מבצעת מבדקים פנימיים כהכנה לקראת מבדקי הסמכה ע"י גוף מסמיך;
  • מקיימת סקרי ההנהלה בהתאם לדרישות התקן.

במסגרת הקמת מערכת לניהול אבטחת מידע לפי תקן ISO 27001:2022, ISO 27799, HIPAA אנו עושים עבורכם ואיתכם ….

  • מגדירים מדיניות אבטחת מידע של הארגון;
  • מטמיעים תהליך לזיהוי, הערכה ובקרת סיכוני אבטחת מידע, כולל הגדרת פעילויות למניעת התממשותם;
  • מגדירים תהליכים וכללים למניעת זליגת המידע ודרישות אבטחת מידע במסגרת מערכות מידע של הארגון;
  • כותבים נהלי אבטחת מידע של הארגון. במידה והארגון מוסמך לתקן 9001 ISO, ניתן לבצע התאמת נהלי האיכות של הארגון לדרישות התקן ויצירת נהלים של מערכת איכות משולבת.
  • מגדירים דרישות והנחיות אבטחת מידע במסגרת נהלים פנימיים של הארגון (נהלים ברמת תהליכי העבודה);
  • מגדירים יעדים ומדדים בתחום אבטחת מידע;
  • מגדירים פעילויות לשיפור מתמיד והגדרת אבטחת מידע כחלק מהתרבות הארגונית.

איך מתבצע תהליך הייעוץ להסמכת תקן 27001:2022 ISO או תקן 27799 ISO כולל HIPAA?

התהליך מתחיל במפגשים עם אנשי מפתח בארגון כדי להכיר את אופן העבודה בארגונכם. יועץ מחברתנו מאפיין את תהליכי העבודה ומפתח את הנהלים, הוראות העבודה והטפסים, מבצע בשיתוף פעולה עם אנשי הארגון זיהוי סיכוני אבטחת מידע. נהלי החברה שפותחו עוברים אישור מנציג הנהלת הארגון. לאחר שהנהלים אושרו, נסייע לכם בהטמעתם בארגון. תהליך ההטמעה יכול לכלול, בהתאם לצרכיכם, הדרכות, מבדקים פנימיים, הכנה והשתתפות בסקר הנהלה ועוד. אנו מתחייבים שבסיום תהליך הייעוץ תעברו בהצלחה מבדק אוביקטיבי על ידי אחד הארגונים המוסמכים לבדוק את התקן בישראל .

בהצלחה!

רוצים שנעשה זאת עבורכם? התקשרו לאורנה: 053-7739018 או מלאו את הפרטים שלכם :

 

    יהללך זר ולא פיך

    • אורי עובדיהסמנכ"ל שירותים מקצועיים בחברת אורפאוס מדיקל
      חברת אורפאוס מדיקל עובדת עם חברת OK יועצים לניהול, החל משנת 2016 על מיסוד, הטמעה ותחזוקה של תהליכי מערכות מידע מבוססי תקן 27001 ISO (ניהול…
      קרא עוד...
    • אייל ששוןמנכ"ל חברת Commugen
      תודה על ניהול נהדר של תהליך הסמכה ל-27001 ISO ! בעיצומו של תהליך הסמכה לתקן 27001 ISO שהתקיים בחברה בסיוע יועץ מחברת OK יועצים לניהול,…
      קרא עוד...
    • ארז ברזאניIT Director at Zerto
      עברנו בהצלחה רבה הסמכה לתקני איכות ואבטחת מידע 9001 ISO ו- 27001ISO תוך קבלת ליווי וסיוע מוצלח מיועץ מחברת OK יועצים לניהול. התהליך היה לשביעות רצוננו…
      קרא עוד...
    • גיא זוסמןמנכ"ל חברת מעבר לרשת
      פנינו לחברת OK יועצים לניהול כדי שייסייעו לנו לשדרג את תהליכי העבודה שלנו בנושאים הקשורים לאיכות ואבטחת מידע. היה חשוב לנו לעבוד עם יועץ שיתאים…
      קרא עוד...
    • גולן שץDirector of Data & DevOps at Totango
      אנו עובדים עם חברת OK יועצים לניהול החל משנת 2017 בנושאים הקשורים לתקינת אבטחת מידע. השנה היה לנו צורך חדש לבצע (מרחוק) מבדקים באתרים שלנו בארץ ובחו"ל.…
      קרא עוד...
    • גיל אויביןמנהל מערכות מידע ו-CISO בחברת סרפיק אלגוריתמים
      אנו עובדים עם חברת OK יועצים לניהול בעקבות המלצה מאחד המנהלים הבכירים שלנו שהיה לו ניסיון קודם טוב עם חברת OK בחברה קודמת שעבד בה.…
      קרא עוד...
    • גיל חלדCTO בחברת נוירוטק
      אנו עובדים עם חברת OK יועצים לניהול החל משנת 2019. בתחילת הדרך יועצי החברה סייעו לנו בתהליכי הסמכה לתקן 27001 ISO בנושא אבטחת מידע. לאחר…
      קרא עוד...
    • דרור עמיתמייסד טאנדמווייז
      חברת טאנדמוייז עוסקת בפיתוח והפעלה של מערכות מידע ארגוניות. פנינו לחברת OK יועצים כדי להקים מערכת אבטחת מידע לפי דרישות תקן 27001 ISO. רצינו לציין לשבח…
      קרא עוד...
    • ורד מרזר-ספירמנכ"ל חברת יוזמה דרך הלב
      "אני שמחה מאוד לכתוב כמה אנו מרוצים מהליווי שקבלנו מהיועץ שהקצת לנו, מר חן זיו, לנושא תקני אבטחת מידע לרשומות רפואיות: 27001 ISO וגם 27799…
      קרא עוד...
    • ורה אהרונובמנהלת אדמיניסטרטיבית, הליגה למניעת מחלות ריאה
      פנינו לחברת OK יועצים לניהול כדי שיעזרו לנו לעבור תהליך הסמכה לתקני אבטחת מידע. בעזרת יועץ החברה, הצלחנו לעבור את התהליך בהצלחה. היועץ ליווה אותו…
      קרא עוד...
    • ד"ר יאיר צדקהמנכ"ל חברת Link Caring
      חברת לינקרינג מתמחה בפיתוח ותמיכה במערכות חכמות לניהול חולים. פנינו לחברת OK יועצים לניהול כדי לקבל ייעוץ בתהליך תקינה ל-27799 ISO. חברת לינקרינג ואני בראשה…
      קרא עוד...
    • יניב עובדיהחברת לינווייט
      אנו עובדים עם חברת OK יועצים החל משנת 2016. התחלנו בנושאים הקשורים לניהול איכות כוללת. בשנת 2022 הוספנו גם את נושאי אבטחת מידע, לאור שביעות…
      קרא עוד...
    • כוכי מלכימנהלת מחלקת שירותים רפואיים, מתן חן
      חברת מתן חן עוסקת במתן שירותי סיעוד ללקוחותיה. לאחר שקיבלנו החלטה להסמיך את חברת מתן חן לתקני אבטחת מידע, 27001 ISO וגם 27799 ISO, עשינו סקר…
      קרא עוד...
    • מאור מלכימנכ"ל חברת מגדלור זמן אמת
      פנינו לחברת OK יועצים לניהול כדי שתסייע לנו לבנות מערכת לניהול אבטחת מידע ולעבור מבדק לתקן 27001 ISO. היה לנו ניסיון והיכרות קודמת עם חברת…
      קרא עוד...
    • עמרי רפטובמנהל תכנית חדשנות, חברת קוגנטה
      הגענו לחברת OK יועצים לניהול בעקבות המלצה של אחת המנהלות הבכירות שלנו שהכירה את חברת הייעוץ מעבודה קודמת שלה. סוג של חבר מביא חבר. אנו…
      קרא עוד...
    • ניב ניסנסוןCFO CISO בחברת חברת היפוכנור
      עברנו ריענון וחידוש הסמכה לתקן אבטחת מידע 27001 ISO כולל HIPAA  עם חברת OK יועצים לניהול. השירות היה מקצועי ומבין עניין מבחינת התקן ומבחינת הצרכים…
      קרא עוד...
    • רחל קלרמנהלת מעבדות רמב"ם החדשות, ירושלים
      עבדנו עם חברת OK יועצים לניהול בנושא מיסוד תהליכי אבטחת איכות, וקבלת אישור הסמכה רשמי לתקן 27001 ISO. יועץ החברה התאים את מערכת האיכות הקיימת שלנו לדרישות תקן 27001,…
      קרא עוד...