ISO 27001:2013 הנו התקן הבינלאומי המוכר עבור מערכת ניהול אבטחת מידע.

תקן זה, באופן רשמי מציין דרישות למערכת ניהול שנועדה להביא לאבטחת מידע שבשליטת הארגון.

תוצאות צפויות מהתעדה תחת אקרדיטציה לתקן ISO 27001:2013:
לרונט אקרדיטציה של גוף אקרדיטציה אמריקאי ANAB לתקן ISO 27001:2013.
התוצאות להן יש לצפות מהתעדה תחת אקרדטציה ל ISO 27001( מנקודת המבט של הצרכנים של הארגונים) "לתחום ההתעדה המוגדר, ארגון עם מערכת ניהול איכות מותעדת, מספק באופן עקבי מוצרים העומדים בדרישות הלקוח ובדרישות חוק ותקנות אחרות, ומכוון להגברת שביעות רצון הלקוח."

הערות:
א. "מוצרים" כוללים גם "שירותים"
ב. דרישות לקוח מהמוצר יכולות להיות מוגדרות (למשל בחוזה או במפרט מוסכם) או מרומזות באופן
כללי (למשל חומר הפרסומי לקידום מכירות, או בשיטות המקובלות בתעשייה / או בסקטור הכלכלי
אליו שייך הארגון).
ג. דרישות מהמוצר יכולות לכלול דרישות לאספקה ולפעילויות ושרות לאחר אספקה.

המשמעות של התעדה תחת אקרדטציה ל ISO 27001

על מנת להשיג מערכת מתאימה, מצופה מתהליך ההתעדה לספק אמון שלארגון יש מערכת ניהול איכות המתאימה לדרישות הישימות של התקן ISO 27001. במיוחד, יש לצפות שהארגון:

  • הקים מערכת ניהול לאבטחת מידע המתאימה לאופי המידע עליו נדרש להגן.
  • ניתח והבין את צורכי הלקוח וציפיותיו, כמו גם את דרישות החוק והתקנות המתייחסים לפעילותו בתחום אבטחת המידע
  • מזהה ומנתח את הסיכונים הקשורים לאבטחת מידע ומיישם פעילויות להקטנת סיכונים הנ"ל
  • מקיים בקרות הנדרשות על ידי התקן להגנה על המידע
  • הבטיח את הזמינות של המשאבים הדרושים על מנת לתמוך בפעילות ומבצע מדידה של ביצועי תהליכים אלו.
  • מזהה ומטפל באי התאמות ובאירועי אבטחת מידע
  • מבצע מבדק פנימי וסקר הנהלה כחלק מהבקרה על אפקטיביות המערכת
  • המבדק הינו דגימה ותמיד יהיה אלמנט של אי ודאות

מה אינו משתמע מהתעדה תחת אקרדטציה?

  • שהמידע מוגן ב-100%
  • שלא יכולות להיות פריצות ואירועים חריגים

שהטכנולוגיות אשר הארגון משתמש בהם נבדקו על ידי גוף ההתעדה ונמצאו 100% אפקטיביות

למילוי שאלון לבקשת הצעת מחיר להתעדה לתקן ISO9001 נא לחץ כאן.

השארת תגובה