­

הרשמה לאתר

להמשך תהליך הרכישה עליך להיות רשום באתר

כניסת משתמשים רשומים

שם משתמש (דוא''ל) *
סיסמא *
arrow Iconהתחבר שכחתי סיסמא


הרשמה לאתר


הרשם לאתר על מנת לרכוש תקנים, להרשם להדרכות המכון ולהשאר מעודכן בכל הנעשה בעולם התקינה. לאחר הרשמה תוכל לצפות בתקנים שלך באיזור האישי באתר, לרכוש קרדיט או תקליטורי תקנים ועוד




arrow Iconהרשמה
תקנים בסל הקניות שלך
סה"כ: ש"חלתשלום

ת"י 27001 ISO - מערכת ניהול אבטחת מידע

 


התפתחות עולם התקשוב מציבה בפני ארגונים רבים, בארץ ובעולם, אתגר הנוגע לשמירה על המידע, כנכס ארגוני עיקרי.

התקן למערכת ניהול אבטחת המידע ת"י 27001 ISO מגדיר עקרונות פשוטים שיטתיים ותכליתיים, להקמה, ניהול ותחזוקה של מערכת אבטחת מידע המתאימה לארגון. התעדה למערכת ניהול אבטחת המידע על ידי מכון התקנים הישראלי (לפי דרישות ת"י 27001 ISO), מוכיחה שהארגון נוקט באמצעים המתאימים בכדי לממש את מחויבותו לשמירה על המידע ולנהלו בצורה יעילה. ההתעדה מתאימה לכל ארגון.
בנוסף קיימים מדריכים ליישום לדיסציפלינות כגון:אבטחת מידע לרשומות רפואיות (ת"י 27799 ISO) ואבטחת מידע בתחום הסייבר (ת"י 27032 ISO) ועוד.
הקמה של מערכת לניהול אבטחת המידע תאפשר :
 

  • זיהוי וניהול הסיכונים למידע.
  • הגדרה של תהליכי טיפול ומניעה בצורה עקבית ושיטתית.
  • בחירת הבקרות הנחוצות לארגון וכתוצאה מכך הקטנת הוצאות מיותרות.
  • הגדרת היעדים לניהול אבטחת המידע ותכנון יזום להשגתו.
  • התאמה לדרישות החוק והתקנות הרלוונטיות.
  • צמצום ההוצאות על נזקים הקשורים באיבוד מידע, אי יכולת לשחזרו ואי זמינות שלו, פתוח יכולת התאוששות מאסון והמשכיות עסקית.
  • מניעה אפקטיבית של הונאות.
  • הנעה של תהליכי שיפור (גם מעבר להתאמה בסיסית לדרישות).
  • מעבר לתהליכי עבודה אפקטיביים ויעילים.
  • הענקת בטחון ללקוחות ולבעלי העניין כי הארגון מעמיד את הדאגה לאבטחת המידע בעדיפות גבוהה.

סוקרי מכון התקנים הישראלי יסייעו לזהות אם מערכת ניהול אבטחת המידע של הארגון מתאימה לדרישות, ומה הן נקודות השיפור הנדרשות ברמות השונות.
מומלץ לשלב בתהליך ההתעדה גם את מערכת ניהול האיכות בארגון (בהתאם לדרישות ת"י 9001 ISO), על מנת ליצור ניהול הוליסטי ואפקטיבי של הארגון.
 


הדרך להתעדה

התעדה נעשית לאחר יישום של תהליך פנים ארגוני, בו מוטמעת בהצלחה, בהתאם לדרישות התקן, מערכת ניהול אבטחת מידע בארגון. לצורך התנעת התהליך, מומלץ לרכוש את התקן במרכז מידע של מכון התקנים, ללמוד את הדרישות ולהשתתף בהדרכות מתאימות. כמו כן, ניתן להסתייע ביועצים המתמחים בניהול אבטחת מידע  ולבצע מבדק מקדים על ידי מכון התקנים הישראלי לבחינת הפערים.
כדאי לראות בתהליך הזדמנות לשיפור באמצעות צוות של הארגון שיזכה למחויבות ומעורבות ההנהלה. בסופו של התהליך, סוקרים בלתי תלויים של מכון התקנים הישראלי יבצעו מבדק המאשר התאמה של מערכת ניהול אבטחת המידע בארגון.


השלבים הנדרשים

 


הלקוח מכון התקנים הישראלי
רישום במכון התקנים הישראלי משלוח הצעת מחיר הכוללת: בדיקת נהלים ומבדק מקדים, מבדק התעדה
אישור הצעת המחיר מינוי מנהל לקוח
מסירה של נהלים ומדריך אבטחת מידע בדיקת מסמכים
התייחסות לממצאי בדיקת התיעוד ותיאום מבדקים קיום מבדק מקדים ומבדק התעדה
התייחסות לממצאי המבדק ותיקון ופעולה מתקנת של אי ההתאמות הערכת הפעולה המתקנת ואישורה, משלוח הסכם פיקוח
חתימה על הסכם פיקוח (למבדקי מעקב) משלוח תעודות והסכם חתום על ידי מכון התקנים הישראלי
קיום פעילות שוטפת לשיפור מערכת ניהול אבטחת המידע קיום מבדקי מעקב לבדיקת התאמת הארגון לדרישות


מכון התקנים הישראלי - הבחירה הנכונה עבורך

  • למכון התקנים הישראלי מוניטין רב שנים באיכות ובמקצועיות.
  • אנשינו הם ממיטב המומחים המקצועיים המובילים בתחום האיכות, בעלי ניסיון והכרות טובה של צרכי הלקוחות.
  • מכון התקנים הינו הגוף היחידי בישראל בעל הסמכה ישירה לתקן באמצעות
    ANAB
  • מכון התקנים הישראלי הוא גוף ההתעדה הגדול בישראל.
  • במכון התקנים הישראלי מגוון שירותים תחת קורת גג אחת: התעדה (בודדת ומשולבת), מגוון בדיקות מעבדה ומרכז הדרכה.
  • מכון התקנים הישראלי חבר בוועדות תקינה בין לאומיות ובעל הסכמי שיתוף פעולה עם גורמים מובילים בעולם.
  • מכון התקנים הישראלי חבר ברשת IQNet המאגדת בתוכה גופי התעדה (C.B) מכל העולם.
  • לקוחות מת"י מקבלים באופן בלעדי תעודת IQNet ללא תשלום, ובנוסף מתאפשרת קבלת הכרה הדדית באמצעות חברי IQNet ככלי שיווקי לארגון



 


אנשי קשר

לפרטים:


מר אבי רושט
נייד: 052-4834674
דוא"ל: rost_a@sii.org.il

מר שוקי פרייס
נייד: 052-2464574
דוא"ל: shuky_p@sii.org.il

 

לרישום:

גב' אופיר אשר
משרד:  03-6467832
דוא"ל: ofir_as@sii.org.il