ISO 27001 הינו תקן אשר מטרתו להבטיח כי המידע בארגון ישמר וינוהל בצורה תקינה – זהו תקן לנושא של ניהול מערכות אבטחת מידע בארגון. התקן מסייע להגדיר בצורה פשוטה וקלה איך להקים, לנהל ולתחזק את מערכת אבטחת המידע של הארגון.
מי זקוק לתקן ניהול אבטחת מידע ISO 27001?
למעשה כל עסק או ארגון, החל מחברה קטנה ועד לתאגיד וארגונים ענקיים צריכים לשמור על עצמם ולהגן על המידע שלהם. הטמעה של התקן בארגון מסייע לבצע ניהול אבטחת מידע בצורה תקינה, נכונה ומסודרת אשר מאפשר לעשות בקרה על זרימת המידע בארגון.
באם אתם חברה או ארגון אשר המידע הממוחשב שלכם מחובר או מקושר בצורה כזו או אחרת עם מערכת המחשוב הממשלתית או שאתם מעוניינים למכור שירותי מחשוב לאחד או יותר ממשרדי הממשלה אתם מחויבים לתקן ISO 27001.
מהו תהליך הטמעת תקן ISO 27001 בארגון?
להטמעת התקן ישנם מספר שלבים:
- תהליך של אפיון וכתיבת נהלים המתאימים לארגון עצמו, כולל המדיניות של אבטחת המידע.
- סקירה וסריקה של המידע וניהול הסיכונים האפשריים, בניית תוכנית למקרה חירום וכיצד נכון לעסק לפעול לצורך התאוששות והמשך הפעילות העסקית שלו.
- הטמעה של תהליכי הניהול החדשים על פי דרישות התקן ונהלי החברה.
- בדיקת הסמכה המבוצעת על ידי גוף מוכר הנותן בסיום הבדיקה את תעודת ההסמכה.
החלטתם לעבור הסמכה לתקן, כמה זמן זה ייקח?
אורך תהליך ההסמכה וקבלת התעודה שונה מארגון לארגון ומחברה לחברה ותלוי במכלול דברים כגון גודל הארגון, אופי הארגון, רמת המורכבות שלו ועוד. התהליך יכול לקחת 6-12 חודשים ותלוי רבות בשיתוף הפעולה של הארגון.
מומלץ להיעזר באנשי מקצוע כמו חברת נקסטפ תקינה ישירה אשר יוכלו למקד את הארגון ולסייע לו להפוך את התהליך ליעיל ומהיר יותר.