אבטחת מידע ISO 9001, ISO 27001

ISO 9001

9001 ISO הנו תו תקן הניתן לחברות ומפעלים בהם מיושמים סטנדרטים בינלאומיים לניהול איכות. ארגון שעומד בדרישות התקן מתנהל באופן אופטימאלי ויעיל בהתאם לתהליכי עבודה, קבלת החלטות ואיכות ביצוע.

ההסמכה לתקן 9001 ISO, נעשית תחת פיקוח של ארגון התקינה הבינלאומי. ההסמכה הינה בינלאומית ומוכרת בכל העולם. מכוני ההסמכה הישראליים מפוקחים על ידי ארגון התקינה הבינלאומי ומדי שנה מגיעים נציגים מטעם ארגון זה לבדוק שאכן התנהלות מכוני ההסמכה תקינים ומאפשרים להם להמשיך להסמיך ארגונים בישראל.

אבטחת מידע ISO 27001

התקן הבינלאומי ISO 27001:2013 מגדיר דרישות להטמעת תפישת ניהול מתקדמת למערכת אבטחת המידע בארגון. 

תפיסת התקן מבוססת על מתודולוגית תקני ISO המחייבת לא רק תפיסה מערכתית שיטתית אלא גם הערכת האפקטיביות של מערכת ניהול אבטחת המידע הארגונית, כולל הערכת אפקטיביות הבקרות ועריכת מבדקים פנימיים.

נושאי תקן ISO 27001 כוללים:

 1. תפישת ניהול אבטחת מידע ע"פ התקן
 2. כנון, הכנה וביצוע מבדק לעמידה בתנאי התקן
 3. הלי דיווח, דרישה לפעולה מתקנת ומעקב
 4. בדקי ספקים ומעקב אחר פעולה מתקנת של ספקים
 5. בדיקת אפקטיביות ניהול הסיכונים. בדיקת תהליכי פיתוח ותחזוקה של מערכות
 6. בדיקת והערכת התכנון והישום של תוכנית העבודה השנתית וכן תכנית פעולות מתקנות
 7. בדיקת זרימת מידע בתהליכים ארגוניים
השירותים שלנו

ליווי החברה בתהליך קבלת ההסמכה לתקן 9001 ISO ותקן ISO 27001. שלבי העבודה כוללים:

 1. סקירת המצב קיים – בחינת תהליכי העבודה בארגון, סקירת לקוחות וספקים ביחס לעבודה עם הארגון וסקירת תהליכי קבלת ההחלטות בארגון.
 2. בחינת מערכת ניהול המידע בארגון.
 3. כתיבת נהלים המגדירים תהליכי עבודה וקבלת החלטות בהתאם לדרישות התקן. תהליך זה כולל 3 סוגי נהלים: מדריך איכות – שיקוף כללי של פעילות הבטחת האיכות בארגון. נהלי איכות – כיצד הארגון מתנהל. הוראות עבודה – תאור הפעילות המקצועית בארגון ותהליכי בקרת איכות.
 4. הטמעת הנהלים ותהליכי העבודה בארגון – מדריכים את העובדים והמנהלים בארגון, מטמיעים את שיטות העבודה, מבצעים בקרת איכות בהתאם לנקודות שהוגדרו, עוקבים אחר הפעילות השוטפת של הארגון ובודקים את הנושאים שחשובים לארגון.
 5. הכנת הארגון לבדיקה מטעם מכון ההסמכה.

לאחר סיום התהליך, הארגון ממשיך בתהליך ההסמכה וקבלת תעודת תקן 9001 ISO או תקן ISO 27001.