הסמכה ל- 27001 ISO

מס על שכר דירה

תקן להסמכה ל- 27001 ISO הוא תקן אבטחת מידע אשר חייב להיות מוטמע בכל ארגון על מנת למנוע חשיפה של גורמים לא רצויים למידע שאסור שיגיע אל המתחרים או אל גורמים אחרים שרוצים להתנכל להצלחת הארגון. על מנת לקבל הסמכה ל- 27001 ISO חשוב מאוד להסתייע בגוף אשר זה תחום ההתמחות שלו, ואשר יוכל ללוות אתכם בכל שלבי התהליך עד להשגת ההסמכה הרשמית.

משרד רואי חשבון רוזנבלום הולצמן ושות' מתמחה בתחום ההסמכה לתקן ונציגינו ישמחו ללוות אתכם ולדאוג לביצוע כל הפעולות החיוניות על מנת שהמידע של ארגונכם יהיה מוצפן כמו שצריך.

תהליכים לביצוע במסגרת ההסמכה לתקן

תהליך ההסמכה כולל מספר שלבים החיוניים להשגת ההסמכה:

  • סקר פערים – בדיקה של כל האמצעים הקיימים כרגע בארגונכם ומופעלים לטובת הגנה על המידע לעומת האמצעים הנדרשים לטובת ההסמכה.
  • יצירת תוכנית עבודה – לאחר שנבין בדיוק מה צריך לעשות על מנת להשלים את האמצעים החסרים, נציג את האמצעים הללו בפניכם ונספר לכם בדיוק מה ואיך צריך לעשות על מנת ליישמם בארגונכם.
  • כתיבת נוהלי עבודה והנחיות לביצוע – צוות המומחים של רוזנבלום הולצמן ושות' יכתוב נוהלי עבודה ברורים ומדויקים שחשוב יהיה ליישם במסגרת עבודת הארגון, על מנת לוודא שהמידע החיוני יישאר אצלכם.
  • ביצוע סקר סיכונים – ביצוע סקר שבמסגרתו מאפיינים את הסיכונים הפוטנציאליים לארגון ואת התוכניות שניתן ליישם על מנת לצמצמם. במסגרת שלב זה מוגדרים גם מדדים לבחינת היתרונות של יישום תוכנית אבטחת המידע החדשה.
  • הטמעת התוכנית בארגון – לאחר הגדרת כל הפעולות שיש לבצע, נתחיל בביצוע וביישום של כל התוכניות והמהלכים שנקבעו בשלב התכנון. בנוסף, נבצע הדרכות מאורגנות לכל העובדים על מנת שידעו בדיוק מה עליהם לעשות לטובת אבטחת המידע הרגיש של הארגון.

מבדק הסמכה – השלב האחרון יהיה ביצוע מבדק הסמכה לגורמים הרלוונטיים וליווי שלנו מול מכון הסקירה וההסמכה עד לקבלת התעודה הרשמית.

מדוע חשוב ליישם את תקן 27001 ISO בארגון?

משום שתקן זה מגדיר באופן מדויק את כל הפעולות שכל הגורמים בארגון, לרבות אנשים, מערכות המחשוב ובסיסי הנתונים, צריכים לבצע על מנת לעמוד מול סיכונים קיימים של זליגת מידע החוצה ולמזער אותם ככל שרק ניתן. בנוסף, היום קבלת התקן הינה הכרחית גם לטובת יצירת שיתופי פעולה עם חברות וארגונים נוספים, שכן ברגע שיוצרים שיתוף פעולה ולא מתבצעות כל פעולות אבטחת המידע הנדרשות – הדבר עלול לסכן גם את החברות האחרות

למרות האמור לעיל, לא כל הארגונים חייבים לעבור הסמכה ל- 27001 ISO. הבדיקה מתבצעת באמצעות בדיקת 4 פרמטרים, שאם אחד או יותר מהם רלוונטיים עבורכם, אתם צריכים לקבל הסמכה:

  • אם יש בארגון מידע שממש לא הייתם רוצים שידלוף החוצה ואתם רוצים לעשות את המקסימום על מנת למנוע את האפשרות שזה יקרה.
  • אם הרגולטור דרש מארגונכם להיות מוסמך לתקן אבטחת מידע.
  • אם אתם עובדים בשיתוף פעולה עם חברות אחרות הנדרשות להסמכה לתקן.
  • אם המתחרים שלכם בעלי הסמכה לתקן.

משרד רוזנבלום הולצמן ושות' מתמחה בתחום של הסמכה ל- 27001 ISO ונשמח ללוות אתכם בתהליך ולסייע לכם להפחית בצורה המקסימלית האפשרית את הסיכון לזליגת מידע.

לקבלת מידע נוסף צרו עמנו קשר.