הסמכה לתקני אבטחת מידע ISO 27001, ISO 27799

ניהול אבטחת המידע של הארגון

תקן 27001 ISO הוא מודל לניהול אבטחת המידע של הארגון, תוך נקיטת האמצעים המתאימים לשמירה על המידע הרגיש של הארגון וניהולו בצורה יעילה.

תקן 27799 ISO מוסיף מידע ודרישות מיוחדות לניהול אבטחת המידע של ארגון העוסק בתחום הרפואה ומנהל רשומות רפואיות, תוך נקיטת האמצעים המתאימים לשמירה על המידע הרפואי הרגיש של לקוחות החברה.

מדוע כדאי לארגון שלכם לשדרג את תהליכי העבודה לפי תקן ISO 27001, ISO 27799 ולקבל הסמכה רשמית?

עבודה על פי תקן ISO 27001, ISO 27799…

  • מגבירה את תחושת הביטחון אצל לקוחות החברה ומעלה את מוניטין החברה;
  • משדרגת את אמצעי הניהול ואבטחה של מאגרי מידע ומערכות מידע של הארגון;
  • מונעת זליגת מידע רגיש של הארגון (נתונים עסקיים, נתוני לקוחות וכו');
  • מצמצמת הוצאות על נזקים הקשורים באירועי אבטחה, איבוד מידע או אי זמינות שלו;
  • מפתחת יכולת התאוששות מאסון והמשכיות עסקית;
  • מזהה את הסיכונים הקיימים בתחום אבטחת מידע ובונה תכנית מניעה.
  • ביצוע מבדקים פנימיים כהכנה לקראת מבדקי הסמכה ע"י גוף מסמיך.
  • קיום סקרי ההנהלה בהתאם לדרישות התקן.

במסגרת הקמת מערכת לניהול אבטחת מידע ISO 27001, ISO 27799 באחריות הארגון לבצע….

  • הגדרת מדיניות אבטחת מידע של הארגון;
  • זיהוי, הערכה ובקרת סיכוני אבטחת מידע, תוך הגדרת פעילויות למניעת התממשותם;
  • הגדרת תהליכים וכללים למניעת זליגת המידע ודרישות אבטחת מידע במסגרת מערכות מידע של הארגון;
  • כתיבת נהלי אבטחת מידע של הארגון. במידה והארגון מוסמך לתקן 9001 ISO, ניתן לבצע התאמת נהלי האיכות של הארגון לדרישות התקן ויצירת נהלים של מערכת איכות משולבת.
  • הגדרת דרישות והנחיות אבטחת מידע במסגרת נהלים פנימיים של הארגון (נהלים ברמת תהליכי העבודה);
  • הגדרת יעדים ומדדים בתחום אבטחת מידע.
  • הגדרת פעילויות לשיפור מתמיד והגדרת אבטחת מידע כחלק מהתרבות הארגונית;

תהליך הייעוץ להסמכת תקן 27001 ISO או 27799 ISO

התהליך מתחיל במפגשים עם אנשי מפתח בארגון כדי להכיר את אופן העבודה בארגונכם. יועץ מחברתנו מאפיין את תהליכי העבודה ומפתח את הנהלים, הוראות העבודה והטפסים, מבצע בשיתוף פעולה עם אנשי הארגון זיהוי סיכוני אבטחת מידע. נהלי החברה שפותחו עוברים אישור מנציג הנהלת הארגון. לאחר שהנהלים אושרו, נסייע לכם בהטמעתם בארגון. תהליך ההטמעה יכול לכלול, בהתאם לצרכיכם, הדרכות, מבדקים פנימיים, הכנה והשתתפות בסקר הנהלה ועוד. אנו מתחייבים שבסיום תהליך הייעוץ תעברו בהצלחה מבדק אוביקטיבי על ידי אחד הארגונים המוסמכים לבדוק את התקן בישראל .

בהצלחה!

לפרטים נוספים ולקביעת פגישה ללא התחיבות
צרו עימנו קשר

 

יהללך זר ולא פיך

  • ד"ר יאיר צדקהמנכ"ל חברת Link Caring
    חברת לינקרינג מתמחה בפיתוח ותמיכה במערכות חכמות לניהול חולים. פנינו לחברת OK יועצים לניהול כדי לקבל ייעוץ בתהליך תקינה ל-27799 ISO. חברת לינקרינג ואני בראשה…
    קרא עוד...
  • אייל ששוןמנכ"ל חברת Commugen
    תודה על ניהול נהדר של תהליך הסמכה ל-27001 ISO ! בעיצומו של תהליך הסמכה לתקן 27001 ISO שהתקיים בחברה בסיוע יועץ מחברת OK יועצים לניהול,…
    קרא עוד...
  • ארז ברזאניIT Director at Zerto
    בשנת 2015 עברנו בהצלחה רבה הסמכה לתקני איכות ואבטחת מידע 9001 ISO ו- 27001ISO תוך קבלת ליווי וסיוע מוצלח מיועץ מחברת OK יועצים לניהול. התהליך היה…
    קרא עוד...
  • ניב ניסנסוןCFO CISO בחברת חברת היפוכנור
    עברנו רענון וחידוש הסמכה לתקן אבטחת מידע 27001 ISO כולל HIPAA  עם חברת OK יועצים לניהול באמצעות היועץ ייבגני פסצקי. השירות היה מקצועי ומבין עניין…
    קרא עוד...
  • כוכי מלכימנהלת מחלקת שירותים רפואיים, מתן חן
    חברת מתן חן עוסקת במתן שירותי סיעוד ללקוחותיה. לאחר שקיבלנו החלטה להסמיך את חברת מתן חן לתקני אבטחת מידע, 27001 ISO וגם 27799 ISO, עשינו סקר…
    קרא עוד...
  • רחל קלרמנהלת מעבדות רמב"ם החדשות, ירושלים
    עבדנו עם חברת OK יועצים לניהול בנושא מיסוד תהליכי אבטחת איכות, וקבלת אישור הסמכה רשמי לתקן 27001 ISO. יועץ החברה התאים את מערכת האיכות הקיימת שלנו לדרישות תקן 27001,…
    קרא עוד...