חיפוש

הרבה מאד ארגונים מנהלים את מאגרי מידע שלהם תוך הסתמכות על שירותי ענן. כתוצאה מכך, מירב החברות במשק חשופות לאיומי סייבר ואבטחת המידע שלהם בענן. איום פשעי הסייבר המבוצעים ברשת האינטרנט באמצעות חדירה למאגרי מידע פרטיים ועסקיים גובר מיום ליום. אפילו ארגונים בינלאומיים גדולים נלכדים בקורי העכביש של גורמים אפלים הפורצים למאגרי מידע מכל מיני סיבות לא סימפטיות עם השלכות כואבות מאד, כמו: סחר במידע פנים, בקשות כופר ועוד.
גילוי נאות, אי אפשר למנוע לחלוטין חדירות למאגרי מידע באמצעות ניהול כולל של מאגרי הנתונים. יחד עם זאת ניתן להוריד באופן משמעותי את הסיכונים לפריצות ופגיעה במאגרי מידע באמצעות הטמעת מערכת לניהול אבטחת מידע באמצעות תקן 27001 ISO.
לרוב, ניהול מאגרי מידע מבוצע ע"י הארגונים מול שירותי ענן, כך שמירב החברות במשק חייבות להתמודד עם איומי סייבר ואבטחת מידע בשירותי ענן.

תצפיותיי בארגונים מראות לי שבמקרים רבים ארגונים נכנסים לתהליכי תקינה בעקבות דרישה מלקוחות שיעמדו בתקן כזה או אחר, במקרה שלנו הפעם – תקן לאבטחת מידע. מדוע הלקוחות דורשים זאת? התשובה ברורה: הלקוחות רוצים לוודא שהספק שלהם מיסד תהליכים השומרים על אבטחת המידע של הלקוח.
בתקן כלולות דרישות שזוקקו מהידע הקיים בתעשיה. דרישות אלה מפרטות פרקטיקות בתחום שמירה על אבטחת מידע שיש לבצע. מאמר זה מפרט פרקטיקות אלה בהמשך. ראו להלן, וחשבו – האם כדאי לחכות ללקוח שידרוש זאת מאיתנו, או רחמנא ליצלן שניפגש מתקיפת סייבר, או להטמיע בעצמנו את אוסף הפרקטיקות המיטבות עימנו.
אפשר כמובן להטמיע את הפרקטיקות שלהלן גם בלי לעבור תהליך הסמכה מסודר. יתרונות ההסמכה הן בכך שלא נעגל פינות, נקפיד על הטמעה שוטפת, ונוכל להשתמש בתעודת ההסמכה כדי להרגיע את הלקוחות שלנו, ולתת לנו יתרון בתחרות מול ספקים אחרים שלא הטמיעו את התקן.

הפסקה לפרסומת חינמית 

מזמינה אותך להצטרף לקבוצת WhatsApp שקטה שבה אני משתפת פעם בחודש מאמר קצר או טיפ בנושאים הקשורים לאבטחת מידע, אבטחת הפרטיות, מבדקי חדירה, המשכיות עסקית, רגולציות בתחום ועוד. קישור להצטרפות – כאן

 

 

בעצם, מה זה מחשוב ענן ?

ברור לכולנו, אך לצורך יצירת בסיס משותף לכולנו, הסבר קצרצר.
במונחי כלכלה שיתופית 'ענן' הוא אוסף שרתים שביחד מהווים בנק זיכרון כללי. באמצעות תוכנת שרת ענן, בעל הענן משכיר למשתמשים שטחי אחסון בהתאם לצורך שלהם, בתמורה לדמי שכירות. השירותים מבוססי הענן כוללים אירוח אתרים, אירוח ושיתוף נתונים, שיתוף תוכנות ויישומים ברשתות ברחבי העולם.

מה החשיבות של תקן ISO 27001 בארגון שמנהל מאגרי מידע בענן?

אין חולק על העובדה שהיום אנו חיים בעידן מחשוב ענן. ארגונים רבים מנהלים את המידע שלהם (מסמכים ונתונים) על שרתים משותפים ברשת. מידע זה מועד לדלוף לגורמים בלתי רצויים לא רק עקב פריצה זדונית שגורמת לנזקים עצומים אלא כתוצאה של תקלה טכנית שגורמת לשיבושים מרגיזים עקב הצורך לשחזר נתונים ולאבד זמן בעבודה חוזרת. הטמעת תהליכי אבטחת מידע בהתבסס על תקן 27001 ISO מסייעת להורדת סיכוני אבטחת מידע. הראייה לכך – ארגונים רבים המאפשרים לספקים שלהם לעבוד על הרשת הארגונית מחייבים אותם להטמיע תקן 27001 ISO לאבטחת מידע.

יתרונות וחסרונות דרים ביחד בכפיפה אחת

היתרון העיקרי של אחסון בענן הוא שבמערכת שכזו ישנם משאבים מבוזרים מרובים הפועלים וירטואלית כמשאב אחסון משותף. עבודה בענן מאפשרת לאנשים המפוזרים במקומות שונים בעולם לעבוד על קבצים משותפים, ולהיות תמיד מעודכנים עם הגרסה האחרונה. חוסך את הצורך בסנכרון גרסאות ותיקון טעויות הנובעות מעבודה על גרסאות לא עדכניות.

כיצד הטמעת תקן ISO 27001 מגדילה את אמינות אחסון בענן?

בעוד היתרונות של השימוש בענן ברורים ומפתים, אמינות שירותי הענן ואבטחת המידע המאוחסן בהם מטרידים מאד את המשתמשים בשירותי הענן.
תקן ISO 27001 הוא מודל המגדיר דרישות לפיתוח, ניהול ותחזוקה של מערכת אבטחת מידע. התקן דורש ליישם תהליכי בקרה פיזיים, טכניים ורגולטוריים. ניהול מערכת מידע המצייתת לדרישות התקן מפחיתה באופן משמעותי את הסיכונים לשלמות ואבטחת המידע המאוחסן בענן.תהליך הטמעת התקן כולל 6 שלבים כדלהלן:

סוגיות בנושא אבטחת מידע וההתמודדות עימן באמצעות הטמעת תקן 27001 ISO

הסוגיות שלהלן מקבלות מענה באמצעות הטמעת תקן 27001 ISO:

  • התאמה לדרישות רגולטוריות מחמירות בנושא ניהול סיכונים, על ידי יצירת מסגרת לניהול סיכוני אבטחת מידע כחלק מדרישות התקן.
  • יישום נהלים שמטרתם לאתר הפרות בתחום אבטחת מידע. איתור ההפרות מתבצע. ניתן להשיג זאת על ידי יישום תכנית אבטחה המבוצעת בצורה איטרטיבית הבודקת כל הזמן את יעילות מערכת אבטחת מידע.
  • אבטחת זמינות מידע באמצעות תהליכים המבטיחים זאת.
  • ניהול סיכוני אבטחת מידע מאפשר לזהות סיכונים לנכסי מידע ולהפעיל תהליכי בקרה על גורמי הסיכון ובכך למנוע או להפחית את  הפגיעה בנכסי המידע.
  • הלקוחות מצפים מהחברות שיראו יכולת לנהל סיכוני אבטחת מידע. תקן 27001 ISO מוכיח הטמעת יכולות אלה בחברה.
  • הגברת המודעות לנושא אבטחת מידע בארגון – התקן גורם לכך באמצעות השגת תמיכה מההנהלה באמצעות דוחות וסקרי הדרכה, באמצעות הדרכות לצוותים ומתן סמכויות לאנשים בארגון לבצע תפקידים הקשורים באבטחת מידע.

זה הכול?

לא! קיימים עוד תקני נישה נוספים בנושא לחברות המעוניינות או הנדרשות להרחבות כדלהלן:

27017 ISO – הרחבת תקן 27001 ISO  בנושאים הרלוונטיים לדרישות אבטחת מידע בשירותי ענן

27018 ISO – התקן מרחיב את דרישות תקן 27001 ISO  בנושאים הרלוונטיים  להגנה על מידע אישי מזהה שמאוחסן בשירותי ענן.

 ארגון שנותן שירותי ענן ללקוחות, או ארגון שהמוצר שלו הוא מערכת SaaS – הרחבה ל- 27017 + 27018 מומלצת כחלק מתהליך הסמכה לתקן 27017.

מעוניינים לדעת עוד פרטים על תקני אבטחת מידע וכיצד להיערך להטמעתם, קראו בקישורים שלהלן: ISO27001, ISO27017,ISO27018.

מזמינה אותך להצטרף לקבוצת WhatsApp שקטה שבה אני משתפת פעם בחודש מאמר קצר או טיפ בנושאים הקשורים לאבטחת מידע, אבטחת הפרטיות, מבדקי חדירה, המשכיות עסקית, רגולציות בתחום ועוד. קישור להצטרפות – כאן

 

 

אשמח לשיתוף באחת הרשתות החברתיות שקישורן להלן.

הדף בבנייה

לאחרונה עלו לכותרות דיווחים אודות אנשים שנפגעו מהרעלת טונה בבית קפה, וחלקם הגיעו אף למיון במצב גופני קשה. מובן לכולם שזאת תקלה חמורה, שמעבר לפגיעה המצערת באנשים שנפגעים, עלולה להיות גם פגיעה חמורה במוניטין ובעסקים לרשת בתי הקפה בהן התגלתה התופעה. הכללים לשמירה על איכות ובטיחות המזון ברורים: תנאי אחסון, ניקיון וכיוצא בזה. מאמר זה מתמקד באחריות של החברה או העסק לשמור על בטיחות במזון. אחריות זו כוללת הגדרה של הדרישות לשמירה על בטיחות המזון, הפיכת הדרישות לנהלי עבודה, מיסוד שיטות להטמעת נהלים אלה ולבקרה על יישומם בשטח. היישום צריך להיות שוטף, כיוון שדי בתקלה נקודתית כדי לגרום לתקלה. נהלי העבודה גם צריכים להגדיר מראש מה צריך לעשות כאשר מתגלה מפגע נקודתי.

מהי הרעלת מזון?

הרעלת מזון נגרמת בעקבות אכילת מזון מזוהם בטפילים, וירוסים, חיידקים, רעלנים שחיידקים מפרישים או חומרים רעילים אחרים. התסמינים הם, בין היתר, שלשולים, בחילות והקאות, לעיתים גם חום, צמרמורות וחולשה. במקרים נדירים ייתכנו סימפטומים חמורים יותר.

כיצד הטמעת תקני בטיחות במזון מונעת הרעלת מזון?

כדי למנוע הרעלת מזון, אין טעם לחשוב ולהמציא את הגלגל מחדש. לשם כך קיימים תקני בטיחות במזון, כגון: HACCP BRC ,FSSC22000 וכן ISO 22000 אשר תפקידם לוודא שניהול שרשרת האספקה מבוצע באופן נכון ובטיחותי, מתוך ראייה תהליכית כוללת וכן הבנה כי מזון הוא מוצר רגיש אשר עלול להזיק לצרכנים אם איננו מטופל כיאות. בנוסף, קיימים מדריכים של משרד הבריאות, המכילים הוראות כיצד לטפל במזון. היתרון של שימוש בתקנים הוא בכך שכבר נעשתה חשיבה מראש של מומחים בכל הקשור להתנהלות נכונה. תקנים אף מתעדכנים מידי פעם בעקבות ידע חדש שמתגלה.

עבודה לפי תקנים כוללת יתרונות רבים:

  • צמצום הוצאות כספיות בטווח ארוך בשל שיפור איכות ובטיחות המוצר;
  • מניעת נזק לארגון מהתממשות סיכונים שכרוכים לרוב בחשיפת האירוע בתקשורת ומול הרשויות לצורך ביצוע איסוף המוצרים הפגומים מהציבור
  • שיפור יחסי ציבור ומוניטין הארגון
  • שיפור התרבות הארגונית

ולא נשכח גם את החוקים והתקנות לשמירה על בטיחות המזון (חוק זה חוק, חובה לציית). עבודה בהנחיית תקנים מחייבת למפות את הדרישות הקיימות על פי דין. גם כאן אי ידיעת החוק אינה פותרת מעונש. דוגמה לעמידה בדרישות הדין הישראלי ניתן לציין את המדריך של משרד הבריאות לטיפול במזון למטבחים גדולים, תקנות רישוי עסקים בתחום התברואה לבתי אוכל ו/או לעסקים לייצור מזון, הוראות למתקני תברואה, דינים הקשורים להדברה ועוד.

בנוסף, תקני הבטיחות במזון מחייבים לזהות סיכונים בשרשרת האספקה של העסק. שרשרת האספקה מתחילה כבר משלב קליטת חומרי הגלם בבית העסק ובדיקתם (כגון בחינת הספק, בחינת מפרט חומר הגלם) וידוא אחסון נאות (כגון בקרת טמפרטורה מתאימה), וידוא ייצור ועיבוד תקינים (כולל הדרכות עובדים, פיקוח על שימוש בציוד מתאים, סביבת עבודה נקייה, נטילת דגימות הנשלחות למעבדה ועוד), ועד המסירה ללקוח וקבלת משוב ממנו.

ולבסוף, במסגרת היערכות החברה לאירוע בטיחות בתחום המזון, נדרש הארגון לבצע תרגיל החזרה יזומה (Recall) שמטרתו לבדוק את מוכנות הארגון לביצוע החזרת המוצר, בין אם נתגלה ליקוי כבר בשלב קליטת חומר הגלם או מלקוחותיה. שלב זה כולל היבט תכנוני מקיף, שבו הארגון נדרש לבחון את בקרת הנזקים ולטפל בהם בטווחי זמן קצרים ביותר.

תכנון תהליכי נכון ובחינה תקופתית של התהליכים מבטיחים להנהלת הארגון שקט רב, בידיעה שהעשייה הארגונית עומדת בסטנדרטים גבוהים ונבחנת תקופתית, ולא פחות חשוב מכך – שמוניטין בית העסק לא נפגע והארגון לא ימצא עצמו חשוף לתביעות משפטיות.  

מעוניינים לדעת עוד פרטים על סוגי התקנים לבטיחות במזון וכיצד להיערך להטמעתם, קראו – כאן

בתחתית הדף ריכזנו עבורכם מאמרים נבחרים בנושא מיקור חוץ.

מוזמנים להגיב באחת הרשתות החברתיות שקישורן להלן.

.

.

.

.

.

.

.

.

שלום רב,
נושא ניהול זמן באופן יעיל ומועיל הוא אחד האתגרים המשמעותיים ביותר שלנו. 
יש לנו רצון להגיע רחוק, לעמוד בכל התכניות שקבענו לעצמנו, 
יחד עם כל השינויים שחלים בסביבתנו שמצריכים אותנו כל פעם לחשב מסלול מחדש, 
כאשר הזמן אוזל ונוזל לנו בין האצבעות. 

המאמר "כולם מדברים על חשוב לעומת דחוף… אף אחד לא מדבר על… משמעותי", 
מזכיר לכולנו שבנוסף לתיעדוף המשימות הסטנדרטי שאנו עושים, חשוב לעומת דחוף, 
כדאי מאד להוסיף ממד נוסף, והוא עד כמה הפעולות שאנו עושים היום הן מ-ש-מ-ע-ו-ת-י-ו-ת. 
פעולה משמעותית היא פעולה שגורמת לנו לחסוך זמן, או לעשות יותר תפוקה באותו זמן. 
פעולה משמעותית יכולה להיות השקעה באוטומציה של פעולות מסוימות. 
השקעה שכזו היום חוסכת לנו זמן שבלעדי אוטומציה היינו משקיעים באותן פעולות שוב ושוב.

המאמר חמש סיבות טובות להשתמש במיקור חוץ  
מתמקד בפעילות משמעותית נוספת שקונה לנו זמן ומומחיות, והיא מ-י-ק-ו-ר  ח-ו-ץ
יודעים  מהן הסיבות לעשות זאת? רשמו על דף, וקראו אם צדקתם..

לאחר שהשתכנענו שמיקור חוץ הוא רעיון מועיל – 
איך מגייסים את תמיכת ההנהלה ביוזמת השינוי שלנו?
המאמר יועיל לכם בכל יוזמת שינוי באשר היא.

 

מה התחדש ב-OK יועצים?
אנו כל הזמן אנו מתחדשים. 
הפעם אספר לכם על חידוש אחד שהוא נשוא ניוזלטר זה: מחלקת מיקור החוץ שלנו התרחבה, 
וכיום אנו מספקים שירותי מיקור חוץ במגוון תחומים:
א. ניהול איכות במיקור חוץ
ב. ניהול אבטחת מידע וסייבר במיקור חוץ
ג. פיתוח מתודולוגיות ושיטות עבודה במיקור חוץ

האם הנושא מעניין אותך?
הגיע הזמן שנדבר. 
מחכה לקשר ישיר בטלפון הנייד שלי – 0537739018


שלך,
אורנה קמין
מנכל"ית חברת OK יועצים לניהול

נושא ניהול זמן באופן יעיל ומועיל הוא אחד האתגרים המשמעותיים ביותר שלנו. יש לנו רצון להגיע רחוק, לעמוד בכל התכניות שקבענו לעצמנו, יחד עם כל השינויים שחלים בסביבתנו שמצריכים אותנו כל פעם לחשב מסלול מחדש, כאשר הזמן אוזל ונוזל לנו בין האצבעות. המאמר "כולם מדברים על חשוב לעומת דחוף… אף אחד לא מדבר על… משמעותי", מזכיר לכולנו שבנוסף לתיעדוף המשימות הסטנדרטי שאנו עושים, חשוב לעומת דחוף, כדאי מאד להוסיף ממד נוסף, והוא עד כמה הפעולות שאנו עושים היום הן מ-ש-מ-ע-ו-ת-י-ו-ת. פעולה משמעותית היא פעולה שגורמת לנו לחסוך זמן, או לעשות יותר תפוקה באותו זמן. מהו הטריק? הרי כמות הדקות העומדת לרשותנו ביממה היא מדודה וסופית – 1440, ספרתי, אפילו דקה נוספת אין להשיג. פעולה משמעותית יכולה להיות להשקיע באוטומציה של פעולות מסוימות. השקעה שכזו היום חוסכת לנו זמן שבלעדי אוטומציה היינו משקיעים באותן פעולות שוב ושוב.
המאמר הזה מתמקד בפעילות משמעותית נוספת שקונה לנו זמן ומומחיות, והיא מ-י-ק-ו-ר  ח-ו-ץ. אילו פעולות כדאי להוציא למיקור חוץ? מהן הסיבות לעשות זאת? ראו להלן.

חמש סיבות טובות להשתמש במיקור חוץ:

  1. התמקדות בשירותי הליבה של החברה.
  2. חיסכון במשאבים
  3. רכישת ידע ומומחיות ממומחים בתחומים מסוימים
  4. חיסכון בעלויות או הגדלת הכנסות
  5. שיפור רמת השירות

ולפרטים בהרחבה…

התמקדות בשירותי הליבה שלנו

כדי להשתמש במיקור חוץ על החברה לתעדף את השקעת הזמן של משאביה ולהחליט מהן פעילויות הליבה שלה, אותן כדאי שתעשה בעצמה, תוך שימוש במומחים שלה עם הכישורים המיוחדים שלהם, ומה כדאי להוציא למיקור חוץ. מיקור חוץ מאפשר להשתמש במשאב חיצוני כדי לבצע פעילויות שאינן בתחום הליבה, וכתוצאה מכך להקצות את המשאבים היקרים של החברה בפיתוח המומחיות בתחום כישורי הליבה של החברה. הרווח הוא כפול – גם החברה משתמשת במשאביה לפיתוח השירותים המיוחדים שלה וגם משתמשת במומחים שיעשו טוב יותר את הפעילויות שאינן בתחום הליבה שלה.

חיסכון במשאבים

מחסור במשאבים קיים בחברות קטנות כגדולות. גם בארגונים גדולים יש מחסור במשאבים בעלי כישורים מיוחדים. מי שנמנע משימוש במיקור חוץ, נאלץ להקצות את המשאבים במיוחדים שלו בפעילויות שאינן בתחום הליבה. יתרה מכך – לעיתים בנקודות זמן מסוימות יש מחסור במשאבים. מיקור חוץ יכול לגשר על הפער הזמני במקום לגייס עובדים קבועים בעלי תקורה גבוהה יותר.

רכישת ידע ומומחיות ממומחים בתחומים מסוימים

מיקור חוץ מאפשר להשתמש במומחים בחלקיות משרה. למשל: מאפשר לתת מענה לארגונים שזקוקים ליום בשבוע ניהול איכות במיקור חוץ, יום בחודש בניהול אבטחת מידע וסייבר במיקור חוץ, או ניהול פרויקט לתקופה של חצי שנה וכדומה. השימוש במומחים ש"באים לרגע, רואים כל פגע, וגם מטפלים באותו פגע" מאפשר להרכיב את תמהיל המומחים הנדרש בנקודות זמן ספציפיות. יתרה מזאת – המומחים שבאים למשימות ספציפיות במיקור חוץ הם גם מומחים בתחומם ונבחרים על סמך המומחיות המיוחדת שיש להם.

חיסכון בעלויות או הגדלת הכנסות

כאשר מדברים על חיסכון בעלויות במובן של מיקור חוץ, יש החושבים מיד על החלפת עובדים קבועים בעובדים זולים יותר במיקור חוץ, ובכך לחסוך תקורות. לא תמיד זה חייב להיות כך. שני צדדים למטבע. צד אחד של המטבע יכול להתמקד בהקטנת הוצאות; הצד השני של אותו מטבע יכול להתמקד בהגדלת הכנסות. למשל: לקוחות שמעוניינים לקנות מוצרים מהחברה, בתנאי שהחברה תוכיח שהיא משתמשת במתודולוגיות פיתוח מתקדמות, או מצייתת לדרישות רגולטוריות. שכירת מומחים במיקור חוץ שיתנו מענה לצרכים מיוחדים כאלה ואחרים תאפשר להגדיל את מכירות החברה.

שיפור רמת השירות

ישנם זמנים בהם נוצר לחץ זמני במשאבים. קושי לסיים פרויקט בזמן, עומס בתקופות מסוימות, או חוסר בעובדים מסיבה כלשהיא. עודף עבודה יחסית למשאבים שמוקצים לטפל באותה עבודה עלול לגרום לפגיעה באיכות השירות. במקרים מסוימים מיקור חוץ מאפשר להתמודד עם מחסור זמני במשאבים.

סוף דבר

חמשת הסיבות שתוארו לעיל עלולות להיראות כאילו הן חוזרות על עצמן. למרות זאת, כל סיבה היא טוויסט מאד מסוים בעלילה. כל אחת מהסיבות שצוינו לעיל יכולה להיות מוטיבציה לשימוש במיקור חוץ. לא חייבים שכול הסיבות תתקיימנה בעת ובעונה אחת.

האם אתם משתמשים במיקור חוץ בארגון שלכם? אם לא – מדוע? אם כן – מאיזו סיבה? אשמח לשמוע ולהחכים מניסיונכם.

מזמינה אותך להצטרף לקבוצת WhatsApp שקטה שבה אני משתפת אחת לשבוע מאמר קצר או טיפ בנושא איכות ומצויינות בארגונים.
קישור להצטרפות – כאן

 

 

להרשמה השאירו פרטים

    x