מה המשמעות של תקן ISO 27001?
תקן ISO 27001 חל על חברות פרטיות ותאגידים שמעוניינים למנוע דליפת מידע. בחלק מהמקרים, עמידה בתקן הזה היא תנאי לשיתוף פעולה עם ארגונים בינלאומיים או לעמידה במכרזים. אם ארגון מסוים רוצה להגיש מועמדות למכרז, עליו לעבור הסמכה ולקבל את תקן ISO 27001. אז מצד אחד, הארגון נדרש לשלם כסף על מנת לקבל את תקן ISO 27001. מצד שני, מדובר על השקעה משתלמת מאוד.
בטווח הקצר, המשמעות של תקן ISO
27001 היא יכולת של הארגון
להתאים את הסטנדרטים שלו למה שמקובל בעולם. בטווח הבינוני והארוך, תקן ISO 27001 עוזר לארגונים ומוסדות ליישר קו על מנת להציע לקהל הלקוחות שלהם
שירות מקצועי וטוב יותר. יתרה על כך, ניתן להשוות בין סוגים שונים של תקנים
ולהתאים אותם לדרישות של החברה או הארגון.
איך מקבלים הסמכה עבור תקן ISO 27001?
הסמכה עבור תקן ISO 27001 אפשר לקבל על בסיס שירותי ייעוץ של חברות שמתמחות בנושא. בשלב הראשון, הארגון שרוצה לקבל את תקן ISO 27001 צריך ליצור קשר עם נציגי החברה ולתאם מולם את השירות. בשלב השני, קובעים את היקף השעות וגם את המחיר של השירות בהתאם למספר העובדים בחברה או מצב האבטחה הקיים בארגון.
לוח הזמנים שבו צריך לעמוד על מנת לקבל את תקן ISO 27001 נקבע גם הוא לפי תחום ההתמחות של החברה ומספר העובדים שיש לה. ככל שהארגון גדול יותר ויש בו יותר עובדים, כך תידרש יותר השקעה גם בתהליך ההסמכה לצורך קבלת תקן ISO 27001. בכל מקרה, ניתן להתייעץ מראש עם בעלי מקצוע שמכירים את המשמעות של תקן ISO 27001 ולברר מולם לגבי משך התהליך.
אין תגובות:
הוסף רשומת תגובה