03-7176281
דף הבית > יישום והטמעת תקנים > ISO 27001

ISO 27001 | ניהול אבטחת מידע

הסמכה לתקן ISO 27001 

תקן ISO 27001 הוא תקן בינלאומי לניהול אבטחת מידע בארגון. מטרת התקן היא לשמור על מאגרי המידע, זמינות המידע, הפרטיות וההמשכיות העסקית. לרוב אימוץ התקן נדרש לטובת עמידה ברגולציה, לזכייה במכרזים ולשיפור אמון מול לקוחות.
אנחנו ב-Hermeticon מתמחים בליווי מלא להסמכה לתקן – משלב המיפוי ועד שיחת הסיכום עם הגוף המאשר.

 למי תקן ISO27001 רלוונטי?

  • חברות טכנולוגיה
  • חברות עם מידע רגיש
  • ארגונים העוברים ביקורות רגולטוריות
  • חברות המבקשות לעבוד עם גופים ממשלתיים / בנקאיים
  • ארגונים שרוצים לשפר את מוכנות הארגון לאירועי סייבר
  • חברות שרוצות לחזק אמון ותדמית מול לקוחות

ליווי מלא עד לקבלת התעודה

צוות המומחים שלנו ב-Hermeticon יעזור לכם להתמודד עם האתגרים הרגולטוריים שמציב תקן ISO 27001 תוך התאמה מדויקת לפעילות הארגונית והמשאבים שלכם. אנו נבצע תהליך מקיף של מיפוי, ניתוח, והטמעת פתרונות שיבטיחו עמידה מלאה בדרישות התקן.

השירותים שלנו כוללים:

  • ייעוץ וליווי צמוד עד לקבלת ההסמכה.
  • סיוע ועריכת כלל המסמכים הנדרשים בתקן.
  • ביצוע הטמעות מול כלל בעלי התפקידים.
  • ניהול תהליך המבדק מול הגוף המסמיך.

.

צור קשר
מעניין, דברו איתי!
צרו קשר
.

האם התקן מתאים לכל ארגון?

תקן ISO27001 אכן מתאים לכל ארגון, שכן הוא מגדיר מסגרת עקרונית לניהול אבטחת מידע. יחד עם זאת, ישנם תקנים משלימים המבוססים עליו, אותם מומלץ להטמיע במקביל:

  • ISO 27799– עבור ארגונים אשר מנהלים רשומות רפואיות.
  • ISO 27032– מספק כלים מעמיקים בתחום הסייבר.
  • ISO 27017– עבור ארגונים אשר מספקים שירותים בענן.
  • ISO 27018– עבור ארגונים אשר מחזיקים במידע פרטי בענן.
  • ISO 27701– עבור ארגונים המחזיקים במידע פרטי (PII).

איך יודעים אם הארגון צריך הסמכה לתקן  ISO 27001?

אם אתם מחזיקים במידע רגיש או עובדים מול גופים ציבוריים/מוסדיים – ייתכן שתידרשו לעמוד בתקן.
כדי לוודא, מומלץ לבצע שיחת אבחון איתנו.

כמה זמן לוקח להטמיע את תקן ISO27001?

הטמעת התקן נמשכת לרוב 2–6 חודשים, וניתנת לקיצור בעבודה ממוקדת. משך התהליך תלוי בגודל הארגון, שיתוף הפעולה וזמינות מכון ההסמכה. הרמטיקון מנהלת את ההטמעה בהתאם לצרכי הלקוח, לפי מתודולוגיה יעילה שהוכיחה את עצמה.

כמה עולה הסמכה לתקן ISO27001?

עלות ליווי להטמעת התקן נעה בין 15,000 ₪ ל-90,000 ₪, בהתאם לפרמטרים, למורכבות הארגון ומערכותיו.
עלות מבדק הסמכה נעה בין 10,000 ₪ ל-30,000 ₪, בהתאם לקריטריונים משתנים.

מי בודק אותנו ואיך נראית הביקורת?

גופי ההסמכה שונים בעלות, מקצועיות ומתודולוגיה – אך התעודה זהה ובינלאומית. במבדק, הסוקר בשלב הראשון ילמד את מדיניות ותהליכי הארגון תוך סריקת נהלים ומסמכים, ראיונות ובדיקת יישום בפועל. בסיום מתקבל דוח, ואם נמצאו פערים, יש לתקנם ולאחר אישור הסוקר תתקבל תעודת ההסמכה.

כמה קשה לשמר את התקן אחרי שקיבלנו אותו?

הטמעה נכונה ויישום שוטף ע"י בעלי התפקידים הרלוונטיים מקלים על ההיערכות למבדקים. מומלץ למנות גורם חיצוני או פנימי לביצוע בקרות שוטפות. רוב הארגונים נעזרים בשירות CISO as a Service לניהול תחום אבטחת המידע ותחזוקת התקן.

מה נדרש בתקן מבחינת IT?

התקן מתמקד בניהול סיכונים ולא ברשימת דרישות קבועה. הסוקר יצפה לראות הגנות בסיסיות ויכולות ניהול מרכזי, אך כלים מתקדמים ייבחרו בהתאם לסיכונים. התקן חל לא רק על IT, אלא גם על תחומי רכש, משאבי אנוש, הנהלה, תפעול ועוד.

מה תקבלו מאיתנו?

  • מיפוי סיכוניי אבטחת מידע
  • התחייבות מלאה לקבלת ההסמכה
  • תהליך יעיל ומותאם לארגונכם
ISO 27001 לוגו

יתרונות לביצוע התהליך עם Hermeticon:

ניסיון מעל 10 שנים בליווי מאות לקוחות

תהליך ממוקד ויעיל להטמעת הדרישות

צוות מומחים בתחום המשפט והטכנולוגיה

שילוב עם חוק הגנת הפרטיות

תהליך ההטמעה ISO 27001

  1. 1

    מיפוי פערים ובדיקת סיכונים

    הכרת הארגון ומיפויו, הגדרת מבנה הארגון, יצירת מפת דרכים המתארת את מבנה הארגון ברמה הלוגית.
  2. 2

    בניית מדיניות ונהלים להתאמת פעילות הארגון

    הכנת מדיניות אבטחת מידע, כתיבת נהלי אבטחת מידע בהתאם לדרישות התקן והשלמת הוראות עבודה רלוונטיים.
  3. 3

    הדרכות לעובדים ויישום בקרות

    ביצוע סקר סיכונים ובניית תכנית המשכיות עסקית, הדרכות אבטחת מידע לפי מחלקות ובקרת איכות לספקים, השלמת מסמך הצהרת ישימות (SOA), תיעוד חריגות ומתן הסברים פרטניים למחלקות.
  4. 4

    מבדק מוכנות פנימי

    ביצוע ביקורת פנימית לכלל היחידות הארגוניות הרלוונטיות לבחינת חוזק הטמעת הדרישות.
  5. 5

    מבדק חיצוני ע"י מכון ההתעדה

    ליווי מלא של מבדק חיצוני להסמכת ISO 27001 ע"י גוף מוסמך, בנוכחות מומחה אבטחת מידע. כולל מענה לסוקרים, השלמות מקצועיות וטיפול בפעולות מתקנות שנדרשו.
  6. 6

    קבלת תעודות הסמכה לתקן ISO 27001

    הנפקת תעודות ISO הכוללות את תחום פעילות החברה, ב-2 שפות (אנגלית ועברית).
כמה מילים על התהליך עם קארין: היה תענוג לעבוד איתה, מקצועית, רגועה ונעימה + לעבודה. הובילה אותנו להסמכה בצורה חלקה! המון תודה והערכה.
פישר בכר חן
תודעת שירות גבוהה שהפתיעה לטובה רמת זמינות גבוה ותמיד חזרה ללקוח,לא נשאר עם שאלות פתוחות תמיד יש סגירת מעגל. קידום תהליכי עבודה,מבחינת נועם הזזת את העבודה בדחיפה קדימה בעיקר חשוב שהוא בלופ ורואה את התקשרות שיצרת ואת העקביות אחר הדברים.
המרכז הישראלי לקידום מדעי המתמטיקה

אורי היקר, בוקר טוב,

ברצוננו להודות לך בשם הנהלת החברה ובשמי על הליווי והתמיכה המקצועית שסיפקת לנו במסגרת ההכנה למבדקים.

התרומה שלך לגיבוש, חידוד והטמעת התהליכים בארגון הייתה משמעותית וסייעה לנו בעמידה בדרישות התקנים.

Lan – Wan I.T Ltd

"עבודתה היסודית, הממוקדת והמקיפה הינה בעלת משמעות נכבדת והשפעה על תפקוד העמותה"

"לכל אורך התקופה, זכינו לזמינות מיידית (בכל שעות היום והלילה...), לאוזן קשבת, ללווי ולהתייעצות ולשיח ממוקד וענייני."

BHO
בחודשים האחרונים אנו בחברת Weme זוכים לליווי יוצא דופן מצד לינוי שילו, אשר מלווה אותנו בתהליך קבלת תקן ISO 27001. היום סיימנו הדרכת אבטחת מידע לכלל עובדי החברה בהובלתה של לינוי. המשובים מהעובדים היו מצוינים, וההדרכה הייתה מעשית, ממוקדת ויישומית. לא בכל יום פוגשים אשת מקצוע כה מסורה ואכפתית, הרואה חשיבות אמיתית בהצלחת לקוחותיה. לכן, חשוב לי להביע את הערכתי אליה באופן רשמי במסגרת מייל זה. תודה רבה!
WEME
בוקר טוב אתי,
ביום ראשון עברנו שוב את המבדק של מכון התקנים.
המבדק עבר בצורה חלקה. לא היו בעיות ולא נמצאו אי התאמות.
זה לא מובן מאליו מבחינתנו, בשמי ובשם cover אני מבקש להודות ולהביע את הערכתנו לאבי.
על התמיכה המקצועית, הזמינות, הפתרונות הנכונים, הנכונות לעזור ועל הסבלנות.
שמחים ומודים על האפשרות לעבוד איתו. כשאבי בסביבה אנחנו מרגישים בטוחים יותר :)
מאחל המשך שיתוף פעולה מוצלח.
חברת COVER‏
I really appreciate both of your help in getting us ISO27001 and SOC 2 certified.  We could not have accomplished these certifications without your help and leadership.  You did a wonderful job!
Power My Analytics
טופס תחתון

מעוניינים להתייעץ עם מומחה בתחום אבטחת מידע?

Fill in your information or contact us and we'll be happy to be at your service!

  • טלפון

    03-7176281

  • Mordechai Rozanski 18
    Rishon Lezion

  • Sun - Thu
    08:00-17:00